隨著人工智能技術的飛速發(fā)展，大型模型已成為企業(yè)提升效率的重要工具。然而，這一趨勢也伴隨著日益嚴峻的安全挑戰(zhàn)。黑客利用大模型對企業(yè)發(fā)起的網絡攻擊事件頻發(fā)，迫使企業(yè)在享受技術紅利的同時，不得不更加重視安全防護。

近年來，大模型技術正從訓練市場向推理市場轉型，這一變化也促使AI驅動的安全攻防體系發(fā)生根本性變革。以DeepSeek等為代表的大模型推理能力，正在推動安全增量市場的蓬勃發(fā)展，并助力中國網絡安全市場規(guī)模突破歷史記錄。綠盟科技集團副總裁宮智指出，這一變革的底層邏輯在于，推理需求的增長促使安全場景從傳統(tǒng)的“被動防御”向“主動決策”轉變。

隨著DeepSeek等應用的普及，本地化部署已成為企業(yè)應用大模型的新趨勢。這一變化意味著企業(yè)需要自行承擔全部的安全責任，包括大模型系統(tǒng)底座、網絡層、應用層，以及數據安全、內容合規(guī)等全生命周期的安全問題。宮智強調，這對于企業(yè)而言無疑是一個巨大的挑戰(zhàn)。

在過去，企業(yè)通常通過API調用的方式使用大模型，云服務商承擔了大部分的安全責任。然而，隨著本地化部署的興起，企業(yè)需要面對更加復雜的安全挑戰(zhàn)。綠盟科技在2025合作伙伴大會上發(fā)布了一系列新品與解決方案，旨在幫助企業(yè)構建更加完善的大模型安全體系。這些方案包括大模型安全解決方案、AI驅動的自主安全運營平臺、綠盟大模型安全評估系統(tǒng)（AI-SCAN）等。

盡管傳統(tǒng)安全產品經過適當調整也能應用于大模型場景，但多位安全行業(yè)專家仍對當前大模型安全體系建設表示擔憂。大模型的安全問題已成為阻礙其在ToB企業(yè)側應用的主要障礙之一。特別是DeepSeek在推出后不到一個月內，就遭遇了包括大規(guī)模DDoS攻擊、僵尸網絡攻擊在內的多種安全威脅。

從大模型面臨的風險來看，主要包括數據安全風險、訓練語料安全風險、模型安全風險、應用安全風險等七大類。其中，模型自身風險尤為突出，如提示注入攻擊、拒絕服務攻擊等，都會對大模型的安全性和穩(wěn)定性造成重大影響。因此，大模型需要通過嚴密的安全技術保障和運行監(jiān)測，確保自身的安全性。

針對DeepSeek等本地化部署的大模型產品，安全體系構建過程中的最大挑戰(zhàn)在于基礎能力的構建。宮智指出，企業(yè)在應用大模型之前，首先要解決好基礎的安全能力問題。本地化部署過程中還需要特別關注數據安全和合規(guī)問題。大模型可能對脫敏數據進行深度關聯(lián)推理，從而還原脫敏數據，造成數據安全風險。

為了解決這些安全挑戰(zhàn)，宮智建議企業(yè)通過“通用模型+安全行業(yè)模型”的結合來構建安全體系。一方面，利用像DeepSeek這樣的基礎通用大模型提供強大的底層算力支持；另一方面，結合安全廠商多年積累的安全經驗與安全數據訓練出的專家模型。綠盟科技推出的風云衛(wèi)安全行業(yè)大模型就是這一理念的實踐之一。通過與DeepSeek的接入，風云衛(wèi)大模型形成了更加聚焦的安全行業(yè)大模型，賦能企業(yè)安全運營。

從應用場景來看，目前安全行業(yè)大模型主要應用于輔助企業(yè)進行安全運營層面。通過大模型能力的植入，企業(yè)安全運營的效率得到了顯著提升。據綠盟科技觀察，大模型在輔助威脅檢測方面也展現出了一些獨特的能力，有望成為未來大規(guī)模應用的新場景。

面對日益嚴峻的大模型安全挑戰(zhàn)，企業(yè)需要不斷探索和創(chuàng)新，構建更加完善的安全體系。通過通用模型與安全行業(yè)模型的結合，企業(yè)可以更有效地應對安全挑戰(zhàn)，確保在安全合規(guī)的前提下充分利用大模型的技術紅利。