隨著人工智能技術(shù)的飛速發(fā)展，大型模型已成為企業(yè)提升效率的重要工具。然而，這一趨勢也伴隨著日益嚴(yán)峻的安全挑戰(zhàn)。黑客利用大模型對企業(yè)發(fā)起的網(wǎng)絡(luò)攻擊事件頻發(fā)，迫使企業(yè)在享受技術(shù)紅利的同時，不得不更加重視安全防護。

近年來，大模型技術(shù)正從訓(xùn)練市場向推理市場轉(zhuǎn)型，這一變化也促使AI驅(qū)動的安全攻防體系發(fā)生根本性變革。以DeepSeek等為代表的大模型推理能力，正在推動安全增量市場的蓬勃發(fā)展，并助力中國網(wǎng)絡(luò)安全市場規(guī)模突破歷史記錄。綠盟科技集團副總裁宮智指出，這一變革的底層邏輯在于，推理需求的增長促使安全場景從傳統(tǒng)的“被動防御”向“主動決策”轉(zhuǎn)變。

隨著DeepSeek等應(yīng)用的普及，本地化部署已成為企業(yè)應(yīng)用大模型的新趨勢。這一變化意味著企業(yè)需要自行承擔(dān)全部的安全責(zé)任，包括大模型系統(tǒng)底座、網(wǎng)絡(luò)層、應(yīng)用層，以及數(shù)據(jù)安全、內(nèi)容合規(guī)等全生命周期的安全問題。宮智強調(diào)，這對于企業(yè)而言無疑是一個巨大的挑戰(zhàn)。

在過去，企業(yè)通常通過API調(diào)用的方式使用大模型，云服務(wù)商承擔(dān)了大部分的安全責(zé)任。然而，隨著本地化部署的興起，企業(yè)需要面對更加復(fù)雜的安全挑戰(zhàn)。綠盟科技在2025合作伙伴大會上發(fā)布了一系列新品與解決方案，旨在幫助企業(yè)構(gòu)建更加完善的大模型安全體系。這些方案包括大模型安全解決方案、AI驅(qū)動的自主安全運營平臺、綠盟大模型安全評估系統(tǒng)（AI-SCAN）等。

盡管傳統(tǒng)安全產(chǎn)品經(jīng)過適當(dāng)調(diào)整也能應(yīng)用于大模型場景，但多位安全行業(yè)專家仍對當(dāng)前大模型安全體系建設(shè)表示擔(dān)憂。大模型的安全問題已成為阻礙其在ToB企業(yè)側(cè)應(yīng)用的主要障礙之一。特別是DeepSeek在推出后不到一個月內(nèi)，就遭遇了包括大規(guī)模DDoS攻擊、僵尸網(wǎng)絡(luò)攻擊在內(nèi)的多種安全威脅。

從大模型面臨的風(fēng)險來看，主要包括數(shù)據(jù)安全風(fēng)險、訓(xùn)練語料安全風(fēng)險、模型安全風(fēng)險、應(yīng)用安全風(fēng)險等七大類。其中，模型自身風(fēng)險尤為突出，如提示注入攻擊、拒絕服務(wù)攻擊等，都會對大模型的安全性和穩(wěn)定性造成重大影響。因此，大模型需要通過嚴(yán)密的安全技術(shù)保障和運行監(jiān)測，確保自身的安全性。

針對DeepSeek等本地化部署的大模型產(chǎn)品，安全體系構(gòu)建過程中的最大挑戰(zhàn)在于基礎(chǔ)能力的構(gòu)建。宮智指出，企業(yè)在應(yīng)用大模型之前，首先要解決好基礎(chǔ)的安全能力問題。本地化部署過程中還需要特別關(guān)注數(shù)據(jù)安全和合規(guī)問題。大模型可能對脫敏數(shù)據(jù)進行深度關(guān)聯(lián)推理，從而還原脫敏數(shù)據(jù)，造成數(shù)據(jù)安全風(fēng)險。

為了解決這些安全挑戰(zhàn)，宮智建議企業(yè)通過“通用模型+安全行業(yè)模型”的結(jié)合來構(gòu)建安全體系。一方面，利用像DeepSeek這樣的基礎(chǔ)通用大模型提供強大的底層算力支持；另一方面，結(jié)合安全廠商多年積累的安全經(jīng)驗與安全數(shù)據(jù)訓(xùn)練出的專家模型。綠盟科技推出的風(fēng)云衛(wèi)安全行業(yè)大模型就是這一理念的實踐之一。通過與DeepSeek的接入，風(fēng)云衛(wèi)大模型形成了更加聚焦的安全行業(yè)大模型，賦能企業(yè)安全運營。

從應(yīng)用場景來看，目前安全行業(yè)大模型主要應(yīng)用于輔助企業(yè)進行安全運營層面。通過大模型能力的植入，企業(yè)安全運營的效率得到了顯著提升。據(jù)綠盟科技觀察，大模型在輔助威脅檢測方面也展現(xiàn)出了一些獨特的能力，有望成為未來大規(guī)模應(yīng)用的新場景。

面對日益嚴(yán)峻的大模型安全挑戰(zhàn)，企業(yè)需要不斷探索和創(chuàng)新，構(gòu)建更加完善的安全體系。通過通用模型與安全行業(yè)模型的結(jié)合，企業(yè)可以更有效地應(yīng)對安全挑戰(zhàn)，確保在安全合規(guī)的前提下充分利用大模型的技術(shù)紅利。