在世界互聯(lián)網(wǎng)大會烏鎮(zhèn)峰會期間，360數(shù)字安全集團正式推出《大模型安全白皮書》，為人工智能行業(yè)安全發(fā)展提供系統(tǒng)性解決方案。該白皮書首次梳理出大模型運行過程中面臨的五大核心安全風險，并提出“外部動態(tài)防御+內(nèi)部原生安全”的雙軌防護體系，通過實戰(zhàn)驗證的技術(shù)路徑，為政務、金融、能源等關(guān)鍵領(lǐng)域的大模型應用構(gòu)建起全鏈路安全屏障。

白皮書指出，隨著大模型技術(shù)深度融入社會運行體系，其安全威脅已呈現(xiàn)指數(shù)級增長態(tài)勢。通過分析2025年全球范圍內(nèi)發(fā)生的典型安全事件，研究團隊歸納出五類關(guān)鍵風險：基礎(chǔ)設(shè)施層面存在設(shè)備被控、供應鏈攻擊、算力濫用等隱患；內(nèi)容安全領(lǐng)域面臨價值觀偏離、虛假信息傳播、模型幻覺生成等挑戰(zhàn)；數(shù)據(jù)與知識庫環(huán)節(jié)暴露出隱私泄露、越權(quán)訪問、知識產(chǎn)權(quán)糾紛等問題；智能體自主性增強導致插件調(diào)用、數(shù)據(jù)流轉(zhuǎn)等邊界模糊；用戶端則存在API濫用、惡意腳本執(zhí)行等新型威脅。這些風險相互疊加，形成傳統(tǒng)安全方案難以破解的復雜威脅矩陣。

針對上述挑戰(zhàn)，360提出“外掛式安全+平臺原生安全”的協(xié)同防護策略。外掛式安全體系如同為AI系統(tǒng)配備的“智能保鏢”，通過“以模治?！奔夹g(shù)實現(xiàn)對算力主機、軟件生態(tài)、輸入輸出內(nèi)容的實時監(jiān)測。該方案具有兩大顯著優(yōu)勢：其一，適配性強且部署成本低，可作為標準化組件快速接入不同企業(yè)環(huán)境；其二，響應速度達毫秒級，能有效攔截異常算力消耗、惡意內(nèi)容注入等實時威脅。目前，該體系已包含算力主機安全系統(tǒng)、內(nèi)容檢測系統(tǒng)、防護系統(tǒng)及幻覺緩解系統(tǒng)四大產(chǎn)品模塊，形成從算力層到內(nèi)容層的動態(tài)防御網(wǎng)絡。

平臺原生安全體系則著眼于構(gòu)建AI系統(tǒng)的“安全基因”，將防護能力深度嵌入數(shù)據(jù)管理、智能體開發(fā)、用戶交互等核心環(huán)節(jié)。360推出的企業(yè)級知識庫平臺通過加密存儲、權(quán)限管控等技術(shù)守護數(shù)據(jù)安全；智能體構(gòu)建與運營平臺采用行為審計、流程合規(guī)等機制確保智能體可控運行；智能體客戶端則通過權(quán)限隔離、安全沙箱等技術(shù)筑牢終端防線。三大平臺產(chǎn)品形成閉環(huán)，從底層架構(gòu)解決數(shù)據(jù)泄露、智能體失控等內(nèi)生性安全問題，滿足金融、醫(yī)療等高敏感行業(yè)的合規(guī)要求。

目前，這套雙軌防護體系已在政務、制造、能源等領(lǐng)域?qū)崿F(xiàn)規(guī)?；瘧?。通過七大核心產(chǎn)品能力的有機組合，360構(gòu)建起覆蓋大模型全生命周期的安全解決方案，既包含算力劫持防御、提示詞注入攔截等外部防護，也涵蓋數(shù)據(jù)加密、智能體審計等內(nèi)部加固。實踐表明，該體系能有效應對復雜多變的安全威脅，為人工智能技術(shù)的可信應用提供堅實保障。