随着人工智能大模型加速落地,数据安全风险也上升。由中国电子信息产业发展研究院、中国信息通信研究院等机构联合主办的第三届“数信杯”数据安全大赛近日落幕。天融信与广东电信联合提交的《面向大模型的数据安全立体防护方案》从数百个参赛案例中脱颖而出,获优秀案例征集赛银奖,说明了该方案的创新性与落地价值。当前,大模型的广泛应用带来新的安全挑战:各类开源智能体框架可能被恶意利用,攻击者通过语义诱导、API漏洞利用等方式绕过传统防御,造成数据泄露、模型越权等后果。同时,大模型应用场景复杂,接口调用具有随机性和不确定性,专有通信协议难以识别,深入加大防护难度。针对这些问题,天融信与广东电信在中国电信三维联动数据防泄漏体系基础上,持续推进大模型数据安全防护的研究与实践。 该方案以天融信大模型数据安全监测系统为核心,通过三个上的能力提升,构建“看得见、管得住、可追溯”的防护体系。首先是协议解构能力。针对提示词注入等大模型特有风险,系统依托原生流量语义理解引擎,解析模型上下文协议、应用间通信协议及函数调用等大模型专属协议。系统不介入模型推理过程,但可实时还原用户意图与交互逻辑,将不可读的令牌流转转换为可审计的业务语义,帮助穿透“语义迷雾”。 其次是资产测绘能力。针对大模型接口众多、资产边界不清的问题,系统采用被动镜像与主动探针的双模机制,自动梳理接口资产清单。无论是检索增强生成接口、智能体协作接口,还是内部自研与第三方合作接口,均纳入基线管理。系统内置三十余种异常行为与弱点检测模型,可监测高频访问、成员推断、训练数据提取等风险,并发现未鉴权、参数可遍历等接口缺陷。一旦出现异常调用或敏感数据外传,系统可立即生成包含五要素的审计日志,实现数据流转可追踪。 第三是供应链安全能力。随着智能体应用增多,大模型技术栈更复杂,开源组件与插件也成为新的攻击入口。该方案将供应链安全纳入防护重点,面向深度学习框架、大模型应用开发框架、本地大模型运行框架等核心组件及对应的代码开展漏洞扫描,及时发现版本迭代中的风险。在模型上线前,系统提供模型安全扫描与对抗性评估,既检测模型文件中是否存在恶意代码或序列化攻击载荷,也通过评估题库验证模型的安全性、公平性与可解释性,尽量在上线前剔除“带风险模型”和“脆弱组件”。 该方案的落地具有现实意义。人工智能正快速进入更多业务环节,数据安全已成为大模型应用可持续发展的基础要求。方案在不影响大模型正常运行的前提下提升防护能力,兼顾效率与安全,为应对新型风险提供了可操作的路径。
大模型带来的不仅是生产力跃迁,也对数据安全治理提出更高标准;越是在技术加速演进、应用加快普及的阶段,越需要用体系化思维补齐短板,把“可见、可控、可追溯”落实到业务链条的每一次调用与每一次流转之中。以安全护航创新、以治理促进发展,才能让智能化红利在可控边界内释放,为数字经济高质量发展夯实底座。