360发布《大模型安全白皮书》推动AI安全发展

2025年11月9日

（图片来自网络）

11月8日，在世界互联网大会乌镇峰会上，360数字安全集团正式发布《大模型安全白皮书》。该白皮书首次系统性阐释大模型运行时的五大关键风险，建设性地提出“外筑‘以模治模’动态屏障，内固‘平台原生’安全底座”的核心理念，并源于实战，提供了可落地的安全解决方案，为大模型应用拉起了全链路安全防线，助力推动人工智能行业向“安全、向善、可信、可控”方向稳健发展。

大模型安全呈多维复杂态势，挑战成指数级。随着大模型技术加速渗透政务、金融、能源、医疗等重点行业，AI越智能，安全风险越致命。白皮书以2025年国内外多起典型大模型安全事件为切入点，系统性归纳了威胁大模型安全的五大关键风险：

首先是基础设施安全风险，包括设备控制、供应链漏洞、拒绝服务攻击以及算力资源滥用等问题；

其次是内容安全风险，涉及不符合核心价值观、虚假或违规内容、大模型幻觉，以及提示注入攻击等；

第三类是数据与知识库安全风险，数据泄露、越权访问、隐私滥用和知识产权问题日益突出；

第四是智能体安全风险，随着智能体自主性增强，插件调用、算力调度、数据流转等环节的安全边界更加模糊；

最后是用户端安全风险，包括权限控制、API调用监控、恶意脚本执行以及MCP执行安全等。

这些风险相互交织，形成传统安全方案难以应对的复杂威胁矩阵，严重威胁个人权益、企业发展乃至国家安全。“外挂式安全 + 平台原生安全”双轨安全体系面对上述复杂挑战，白皮书基于实战经验，给出了“外挂式安全 + 平台原生安全”双轨治理策略 —— 前者像 AI 的 “外部保镖”，灵活应对实时风险；后者像 AI 的“内置铠甲”，从根源筑牢安全基础，两者配合形成全链路防护网。

外挂式安全侧重模型外部防护，通过“以模治模”实现对算力主机、软件生态、输入输出内容及模型幻觉的主动监测与防御。该方式具备两大优势：一是适配性强、部署成本低，可作为通用组件快速接入不同企业环境，避免重复开发；二是响应迅速，具备独立监测与拦截机制，可在毫秒级别识别并阻断实时威胁，如异常算力消耗或恶意内容。

平台原生安全则聚焦大模型数据、知识库、智能体及客户端等环节，将安全能力嵌入核心组件，强化配套组件安全与全流程合规管控。360方面表示，外挂式安全如同“建成后加装的防盗系统”，平台原生安全则如“建造时内置的防火结构”，二者协同，从外至内构筑大模型的安全防线。通过这一体系，360实现了主动发现、动态演进的安全检测能力，有效应对复杂多变的大模型安全威胁。

（声明：该内容经AI精编）查看原网页

精彩评论（10）

网友10 2025-11-09 08

现在科技发展快，安全很重要，希望这样的白皮书能普及，让大家用得安心。
网友9 2025-11-09 08

希望以后使用AI的时候更安全，这个白皮书给了保护措施，很期待。
网友8 2025-11-09 08

双轨安全体系很科学，结合了外部和内部防护，这样的方案能有效解决大模型安全问题。
网友7 2025-11-09 08

从‘安全、向善、可信、可控’这些方向，能看出人工智能发展的正能量，这个白皮书很积极。
网友6 2025-11-09 08

现在AI越来越普及，安全很重要，这个白皮书能帮大家放心用，好事情。
网友5 2025-11-09 08

AI安全听起来很厉害，这个白皮书能让我们更安全用人工智能产品，不错。
网友4 2025-11-09 08

能落地的好方案才是实用的，这个白皮书有具体措施，对创业中用AI有帮助。
网友3 2025-11-09 08

看到这样的安全方案很欣慰，人工智能发展需要安全保障，这对行业很重要。
网友2 2025-11-09 08

大模型安全很重要，这个白皮书能帮大家更放心用AI工具，值得点赞！
网友1 2025-11-09 08

这个白皮书对保护我们用AI的时候安全很重要，应该多宣传宣传。

查看“360发布《大模型安全白皮书》推动AI安全发展”相关搜索 >

360发布《大模型安全白皮书》 推动AI安全发展

精彩评论（10）

最新新闻

360发布《大模型安全白皮书》推动AI安全发展