随着人工智能技术的飞速发展,大型模型已成为企业提升效率的重要工具。然而,这一趋势也伴随着日益严峻的安全挑战。黑客利用大模型对企业发起的网络攻击事件频发,迫使企业在享受技术红利的同时,不得不更加重视安全防护。
近年来,大模型技术正从训练市场向推理市场转型,这一变化也促使AI驱动的安全攻防体系发生根本性变革。以DeepSeek等为代表的大模型推理能力,正在推动安全增量市场的蓬勃发展,并助力中国网络安全市场规模突破历史记录。绿盟科技集团副总裁宫智指出,这一变革的底层逻辑在于,推理需求的增长促使安全场景从传统的“被动防御”向“主动决策”转变。
随着DeepSeek等应用的普及,本地化部署已成为企业应用大模型的新趋势。这一变化意味着企业需要自行承担全部的安全责任,包括大模型系统底座、网络层、应用层,以及数据安全、内容合规等全生命周期的安全问题。宫智强调,这对于企业而言无疑是一个巨大的挑战。
在过去,企业通常通过API调用的方式使用大模型,云服务商承担了大部分的安全责任。然而,随着本地化部署的兴起,企业需要面对更加复杂的安全挑战。绿盟科技在2025合作伙伴大会上发布了一系列新品与解决方案,旨在帮助企业构建更加完善的大模型安全体系。这些方案包括大模型安全解决方案、AI驱动的自主安全运营平台、绿盟大模型安全评估系统(AI-SCAN)等。
尽管传统安全产品经过适当调整也能应用于大模型场景,但多位安全行业专家仍对当前大模型安全体系建设表示担忧。大模型的安全问题已成为阻碍其在ToB企业侧应用的主要障碍之一。特别是DeepSeek在推出后不到一个月内,就遭遇了包括大规模DDoS攻击、僵尸网络攻击在内的多种安全威胁。
从大模型面临的风险来看,主要包括数据安全风险、训练语料安全风险、模型安全风险、应用安全风险等七大类。其中,模型自身风险尤为突出,如提示注入攻击、拒绝服务攻击等,都会对大模型的安全性和稳定性造成重大影响。因此,大模型需要通过严密的安全技术保障和运行监测,确保自身的安全性。
针对DeepSeek等本地化部署的大模型产品,安全体系构建过程中的最大挑战在于基础能力的构建。宫智指出,企业在应用大模型之前,首先要解决好基础的安全能力问题。本地化部署过程中还需要特别关注数据安全和合规问题。大模型可能对脱敏数据进行深度关联推理,从而还原脱敏数据,造成数据安全风险。
为了解决这些安全挑战,宫智建议企业通过“通用模型+安全行业模型”的结合来构建安全体系。一方面,利用像DeepSeek这样的基础通用大模型提供强大的底层算力支持;另一方面,结合安全厂商多年积累的安全经验与安全数据训练出的专家模型。绿盟科技推出的风云卫安全行业大模型就是这一理念的实践之一。通过与DeepSeek的接入,风云卫大模型形成了更加聚焦的安全行业大模型,赋能企业安全运营。
从应用场景来看,目前安全行业大模型主要应用于辅助企业进行安全运营层面。通过大模型能力的植入,企业安全运营的效率得到了显著提升。据绿盟科技观察,大模型在辅助威胁检测方面也展现出了一些独特的能力,有望成为未来大规模应用的新场景。
面对日益严峻的大模型安全挑战,企业需要不断探索和创新,构建更加完善的安全体系。通过通用模型与安全行业模型的结合,企业可以更有效地应对安全挑战,确保在安全合规的前提下充分利用大模型的技术红利。
