2025年10月28日,修改后的《中华人民共和国网络安全法》正式公布。其中,第二十条首次增设了人工智能条款,明确提出“完善人工智能伦理规范,加强风险监测评估和安全监管,促进人工智能应用和健康发展”。同时,修改后的《网络安全法》加大了对AI安全问题的监管与处罚力度:关键信息基础设施运营者若因 AI 安全事件导致丧失、造成严重后果,将面临更为严厉的法律责任。修改后的法律拟于2026年1月1日正式施行。对于所有AI技术的研发者、提供者和使用者,这一阶段不仅是理解法规、完善内部管理体系的窗口期,更是主动构建安全防线、实现合规落地的重要时期。
AI时代的新型安全挑战日益凸显
随着大语言模型的飞速发展,人工智能技术与应用已深入教育、金融、医疗、政务等关键领域。然而,AI系统的“数据黑箱”特性和复杂的算法机制,导致其安全问题难以像传统软件一样通过“打补丁”的简单方式被修复,而是需要从数据、网络、应用及供应链等多个层面进行系统性排查与治理。
在应用层,AI系统与其他应用系统一样,面临安全漏洞方面的威胁,基础设施易成为攻击目标;在数据层,模型训练数据可能被污染或滥用,诱发“数据投毒”和隐私泄露问题;在网络层,开放的API易成为暴力破解和未授权访问的入口,威胁服务可用性;在供应链层,开源组件的安全隐患也不容忽视,一旦第三方依赖组件被植入后门,风险甚至会扩散至整个产业生态。
这些风险交织叠加,使得AI系统的安全性、可靠性和可控性面临严峻考验。如何系统性地开展安全测试评估,识别并修复安全隐患,已成为AI从业者必须面对的核心问题。
永信至诚「数字风洞」构建AI产业的“数字健康管理体系”
面向复杂的AI安全治理场景,永信至诚创新提出“原生安全”理念,将AI系统视为一个“有机体”,以“数字健康”的理念进行全生命周期管理,从AI系统的内在架构、数据处理、算法训练及工作流程等源头构建安全能力,使安全成为系统原生属性。
基于这一理念,永信至诚依托「数字风洞」产品体系,构建覆盖AI系统全生命周期的数字健康管理方案,系统开展风险测评与安全验证,助力企业实现AI系统的原生安全。
围绕AI系统及应用在不同生命周期的安全需求场景,永信至诚「数字风洞」数字健康管理方案提供以下核心能力:
1.建立AI系统资产台账
相比其他数字系统,AI系统的数字资产更加复杂,且随着系统的不断迭代,数字资产的规模还在不断增加,因此在AI大模型整个生命周期内,需要通过“上帝视角”对AI大模型的相关资产进行系统管理。
建立资产台账:通过「数字风洞」系统建立AI大模型构建的数字系统相关资产台账,如数据、接口、中间件、云资源等,梳理访问权限、落实责任人等;
动态管理资产台账:对迭代过程中新增的资产实施动态建档管理,为安全防护奠定基础。
2、全场景安全测试评估
围绕AI系统及应用在不同场景面临的数据安全、内容安全、系统安全、供应链安全等方面开展多维测试评估与验证,确保AI系统可靠性。
网络与系统安全测评:测试通信加密、访问控制、端口安全、抗DDoS防护等能力;检查系统漏洞并强化身份认证机制,防止越权操作;
数据安全测评:通过专属测试载荷集,开展漏洞发现、敏感数据检测与权限评估,保障数据可靠性;提供数据风险识别与合规性保障,持续保护数据隐私与合规使用;
内容安全测评:基于AI大模型测评「数字风洞」ISAC24四维测评体系,依托超500万条安全检测数据与2万余种攻击模板,识别仇恨言论、违法诱导等内容风险,防范越狱攻击与注入攻击;
供应链安全测评:针对AI 系统开源组件开展成分分析;通过代码审计识别漏洞与恶意代码;对第三方插件进行权限审查与恶意行为监测;强化API安全测试与访问管理。
3、全生命周期风险闭环管理
依托「数字风洞」风洞时光机子系统,对AI模型构建、部署、运营各阶段进行场景化风险测评与快照留存,支持历史任务回溯与复测,实现风险闭环管理。
4、持续威胁监测响应
接入永信至诚「家庭医生」服务,依托永信至诚一线专家团队,对AI大模型及相关系统资产进行定期巡检,同时构建对新问题应急响应与处置机制,保障业务安全与连续性。接入多源威胁情报,及时预警和处置,防范钓鱼仿冒、供应链攻击、暗网泄露等风险。并基于「数字风洞」构建的资产台账持续监测依赖项、社交账号及其他资产潜在安全性。
5、构建实时防护“安全围栏”
基于AI大模型测评「数字风洞」的智能化识别能力,为AI应用提供内容安全,部署于用户与AI系统之间,实时过滤恶意指令、越狱尝试与违规回复,对风险内容进行拒绝应答或会话阻断,提供可靠的实时防护,确保其交互过程的合规与安全。
在积极参与产业实践的同时,永信至诚也致力于推动AI安全标准的制定与落地。永信至诚深度参与了全国网络安全标准化技术委员会(SAC/TC260)牵头的《政务大模型应用安全规范》的编写工作,为政务大模型在数据安全、算法可靠、应用合规等方面提供了关键技术依据和测评方法指引。
作为数字安全测试评估赛道领跑者,网络靶场和人才建设领军者,永信至诚以“产品乘服务”创新理念,助力AI企业实现常态化安全测评与可持续性合规建设。通过为AI系统建立“数字健康档案”,让安全可监测、可量化、可改进,为AI大模型的持续发展与应用提供有力支撑,保障AI数字健康,带给世界安全感。
