问题:大模型“越强越要防”,核心研发场景为何出现“特殊规矩” 2026年2月,北京举行的一场安全技术开放日活动上,记者在深度求索总部的核心研发实验室入口看到,与传统门禁不同,入口醒目位置设置了全封闭金属屏蔽柜。工作人员介绍,进入实验室的研究人员与访客需将手机、智能手表、蓝牙耳机等具备无线通信能力的设备统一封存,过程中不得携带入内。对外界而言,这类做法显得“严苛”;对企业而言,背后指向同一现实:大模型的核心资产一旦外泄,足以在短期内改变竞争格局。 原因:资产价值高度集中、复制成本快速下降、攻防对抗持续升级 业内普遍认为,大模型企业的关键资产主要集中在三上:其一是模型权重与关键参数配置,决定模型能力上限;其二是训练框架、推理优化与工程化体系,关系到训练效率、部署成本和稳定性;其三是数据体系及其治理方法,影响模型表现与安全边界。这些资产特点是“投入高、复制快、外泄难追”:一旦完整流出,竞争者可能以远低于原始研发投入的成本实现复现与迭代,企业多年积累的时间窗口随之缩短。 多家市场研究机构在对应的报告中提示,2025年以来,全球范围内针对算法模型、权重文件、训练数据的泄露与窃取事件呈上升趋势,直接经济损失往往伴随业务信誉受损、客户流失、合作受阻等连锁反应。尤其在大模型由“技术竞赛”走向“产品落地”阶段,商业化版本与未公开能力更易成为攻击目标,安全治理从“可选项”变为“必选项”。 同时,监管导向继续明确。我国有关部门出台的生成式人工智能服务管理相关规定,对模型、算法与数据安全提出要求,强调落实数据安全和个人信息保护责任,采取有效措施防范核心技术资产泄露。合规压力与市场竞争叠加,推动企业将保密体系向制度化、工程化升级。 影响:保密能力正在成为研发能力的一部分,重塑行业竞争维度 开放日现场披露的信息显示,该实验室并非仅靠“收手机”应对风险,而是以“身份核验—设备隔离—安检检测—分区授权—过程留痕—离场复核”等环节构建闭环。以进入流程为例,人员需经过多重身份验证;无线设备被集中封存后,使用不具备拍照与无线传输能力的终端替代;入口与出口设置安检与复核,尽量减少存储介质和无线发射设备带来的风险;不同研发区域实施分级权限管理,关键机房控制在极小范围内;实验区域通过视频音频等方式进行过程记录与审计(在隐私敏感区域依法依规采取相应安排)。 业内人士分析,这类安排在一定程度上会提高协作成本与管理成本,但其收益在于将“泄露概率”降至更可控水平。对头部企业来说,安全不是附加成本,而是产品可信度、商业谈判能力以及生态合作的基础条件。对行业而言,安全基线的抬升也将倒逼竞争从“拼资源、拼规模”转向“拼治理、拼体系”,促使创新更可持续。 对策:以“制度+技术+人员”构建纵深防护,形成可审计、可追责的安全闭环 从目前行业最佳实践看,大模型核心研发的保密与安全治理需形成多层次体系: 一是物理隔离与环境安全。对核心区域实施严格的出入控制与设备管理,减少无线信道与外部存储介质带来的外泄风险。 二是分级授权与最小权限原则。将人员权限与项目、岗位、区域绑定,关键资产访问实现审批、限时、可追溯,避免“权限泛化”。 三是数据与模型全生命周期防护。对数据采集、清洗、标注、训练、评测、部署等环节建立安全策略,采用加密存储、密钥管理、访问审计、水印与指纹等手段提升溯源能力。 四是安全运营与应急响应。建立常态化风险评估、攻防演练、漏洞管理与事件处置机制,把“事后补救”前移为“事前预防”。 五是人员管理与合规教育。通过保密培训、竞业与保密协议、违规惩戒等方式,降低“内部无意泄露”和“外部诱导窃取”的风险。 前景:安全治理将走向标准化与协同化,成为大模型产业高质量发展的“底座” 可以预见,随着大模型加速进入政务、金融、制造、医疗等关键领域,行业对安全、可控与可审计的要求将持续提高。企业层面的严密管控,将逐步与供应链安全、云基础设施安全、开源合规、数据跨境流动治理等议题交织,推动形成更系统的产业安全框架。同时,如何在安全与效率之间取得平衡,如何在保护商业秘密的同时促进合理开放与生态繁荣,也将成为下一阶段的重要课题。
大模型带来的不仅是技术跃迁,也带来了安全边界的重塑。当核心资产从“代码与数据”扩展为“模型、方法与工程体系”的组合,单靠传统网络防护已难以覆盖新风险。以制度为框架、以技术为支撑、以流程为抓手,把安全治理嵌入研发与运营全链条,既是企业守住创新成果的底线要求,也是产业走向规范、开放与可持续发展的重要前提。