瞭望 | 严控大模型服务器“裸奔”

新华社新闻

　　文 | 扈永顺

　　国产大模型DeepSeek掀起大模型私有化部署浪潮。2025年全国两会期间，全国政协委员、奇安信集团董事长齐向东表示，将近90%私有化部署DeepSeek的服务器都没有采取安全措施，网络黑客通过简单的攻击语句，就能控制大模型，甚至能拿到大模型后台数据，造成数据泄露风险。
　　可以想见，未来随着大模型普及使用，针对性的恶意手段和风险场景势必激增，网络安全防护必须与技术发展同步迭代。
　　在技术层面，应建立覆盖终端、应用、数据、模型的立体防护体系，打造适用于AI的立体纵深防御体系。例如开发方面，开源大模型要重点防范代码缺陷和预留后门等；应用方面，要防对训练数据投毒，进行模型篡改、配置篡改；数据方面，小心内部配置错误和弱口令等造成数据库暴露；基础环境方面，重点关注云、传统设备漏洞等。
　　在制度层面，重点打造大模型数据安全“双控机制”，保障大模型稳定运行。对大模型数据输入侧及输出侧开展有效管控，确保大模型数据安全、内容安全、应用安全。一方面，对输入侧数据筛查和消杀，并实施严格的访问控制措施，做好从数据喂养到内容生成的全链路安全管控；另一方面，强化输出侧控制，有效防范“认知污染”，通过完善大模型安全“监管沙盒”机制等，在政务大模型等关键领域大模型上线前开展深度测试，强化潜在风险的预警控制。
　　在应用层面，推广“AI+安全”创新成果落地，走好提升安全能力的必经之路。随着人工智能应用进一步铺开，要鼓励更多产业用上、用好“AI+安全”创新成果，提高千行百业的网络安全防护效能。■