隨著大型人工智能模型在各行各業的廣泛應用,其帶來的效率提升顯而易見,但安全問題也日益凸顯,成為企業不得不面對的嚴峻挑戰。黑客利用大模型進行網絡攻擊的事件頻發,給企業的網絡安全防護帶來了前所未有的壓力。
近年來,大模型技術從訓練階段向推理階段的加速落地,正促使AI驅動的安全攻防體系發生根本性變革。以DeepSeek為代表的大模型推理能力,不僅推動了安全增量市場的快速增長,還促使中國網絡安全市場規模突破了原有的限制。綠盟科技集團副總裁宮智認為,這一變化的底層邏輯在于,推理需求推動了安全場景從“被動防御”向“主動決策”的轉變。
宮智指出,隨著DeepSeek應用的普及,本地化部署成為企業應用大模型的新趨勢。這意味著企業需要自己承擔全部的安全責任,包括大模型系統底座、網絡層、應用層,以及數據安全、內容合規等涉及大模型全生命周期的安全問題。這對于企業來說,無疑是一個巨大的挑戰。綠盟科技認為,隨著企業本地化部署大模型的量不斷增加,相關的安全解決方案將成為安全行業新的增長點。
然而,本地化部署的大模型產品也面臨著嚴峻的安全挑戰。除了硬件設備性能的問題外,基礎能力的構建是最大的安全挑戰。在2025綠盟科技合作伙伴大會上,綠盟科技發布了一系列大模型安全解決方案和新產品,包括大模型安全解決方案、AI驅動的自主安全運營平臺、綠盟大模型安全評估系統(AI-SCAN)等。宮智表示,與原先的企業安全場景相比,大模型技術的廣泛應用會帶來更復雜的安全挑戰,如大模型的不可解釋性可能引發信任、合規和安全等風險。
當下,大模型的安全問題仍是阻礙其在ToB企業側應用的最大障礙之一。特別是DeepSeek在短短不到一個月的時間內,就遭遇了大規模DDoS攻擊、僵尸網絡、仿冒網站泛濫等各種安全威脅。這些事件表明,大模型面臨著包括數據安全風險、訓練語料安全風險、模型安全風險等在內的七大類風險。從模型自身風險的角度出發,由于模型需要對外提供公開服務,并涉及敏感信息的開放場景,因此會引發多種安全隱患,如提示注入攻擊、拒絕服務攻擊等。
為了應對這些安全挑戰,企業需要加強大模型的安全技術保障和運行監測,確保自身的安全性、可靠性和穩定性。以DeepSeek為例,由于其自身的防御機制建設不足,未能儲備足夠的防護資源以面對高強度的DDoS攻擊行為,導致遭受了大規模攻擊。Ollama等本地部署大模型的工具在默認情況下不具備安全認證功能,也增加了服務被濫用的風險和數據泄露的可能性。
因此,安全行業專家建議企業修改Ollama配置,加入身份認證手段,并及時修改防火墻、WAF、入侵檢測等相關安全配置。同時,企業還需要定期檢查和關閉不必要的端口、限制計算資源的使用、加強監控等措施來提高安全性。宮智強調,企業在應用大模型時,除了要解決剛性的安全性問題外,還需要面對更多的合規性問題。特別是當大模型訓練語料進一步擴大時,模型可能存在包括魯棒性、可解釋性、幻覺等在內的多個問題,甚至存在隨時失控的風險。
為了解決這些問題,宮智認為,通過通用模型與安全行業模型的結合,是當下企業安全體系建設的最優解。一方面,像DeepSeek、通義千問這樣的基礎通用大模型提供了強大的底層算力支持;另一方面,安全廠商多年積累的安全經驗與安全數據訓練出來的專家模型,可以與通用大模型相結合,形成更聚焦的安全行業大模型,賦能企業安全運營。目前,安全行業大模型主要應用于輔助企業進行安全運營層面,如研判分析、安全報告的生成等。通過大模型能力的植入,企業安全運營的效率得到了顯著提升。
