在新技術和產業的發展史上，安全始終是一門伴生技術，總是先有攻擊，再有防護，大模型也不例外。

“新的技術必然帶來新的安全問題和安全需求，但是挑戰又在于攻擊者往往快我們一步發現安全風險，發動攻擊，因此要求我們帶來更快地響應和改變。”亞信安全高級副總裁陳奮表示。

直到今天，大模型的落地場景依然有限，行業人士會考慮新技術不成熟、投入產出比、沒有好的應用方向等因素，但黑客們只需要一個理由，用大模型做新的矛，能攻破更高價值的盾。

攻擊方式決定了防守方式，網絡安全公司標配大模型也成為必選項。

全球安全公司快速行動起來，微軟在5月份正式商用了Security Copilot，谷歌去年發布了網絡安全專有大模型，網絡安全巨頭Paloalto、CROWDSTRIKE均在其安全運營平臺集成了大模型的安全運營能力。

相關數據顯示，在中國，80%以上的網絡安全公司都在將大模型技術集成到網絡安全產品中，30%的公司已經開始做大模型安全的研究，也出現了一些安全創業的浪潮。

新的安全攻防戰

ChatGPT發布之后，以大模型為代表AGI技術讓全球的黑客開始狂歡，AGI技術驅動了網絡攻擊和網絡犯罪的升級，過去一個黑客生產一個攻擊病毒需要數月時間，現在通過AGI的工具可能幾分鐘就能生成，黑客攻擊的效率和范圍大大提高。

大模型對于編程語言的理解能力也非常強，攻擊者可以利用大模型迅速發現軟件漏洞，同時還有一波急功近利的黑客，利用AI算法在視頻中做人臉偽造，產生了新一波網絡詐騙犯罪案件。

亞信安全還發現，攻擊者的攻擊目標從傳統資產盯上了AI算力基礎設施和大模型AI算力基礎設施主要是高價值的GPU集群，對攻擊者來說具有巨大的誘惑力，短短一年時間，針對大模型的攻擊手段已經涌現出數十種不同的類型。

年初美國一個數千臺服務器的算力集群被攻破，被拿去挖比特幣，黑客只要發現有利可圖，很快就會盯上這些高價值的資產，甚至大模型本身也有可能被利用。

亞信安全還復現了一次攻擊行為，通過向大模型提交一個經過特殊構造的攻擊樣本，攻擊樣本不是正常的提示詞，而是很復雜的語言，這時候再提交正常的請求，在過程中亞信安全還特意把攻擊停止，但哪怕停止攻擊以后，同樣的一個請求，大模型需要60秒以上才能返回結果，是原來所需時間的20倍以上。

可以想象，如果未來核心應用都是大模型驅動的AI原生應用，類似攻擊將會讓大模型算力消耗急劇上升，從而出現拒絕攻擊，用戶核心業務將陷入癱瘓，這只是一個相對比較基礎的攻擊。

未來家庭和個人用戶，也可能成為攻擊目標，假如人工智能的滲透率足夠高，電腦、手機、家電和汽車都是智能的，甚至未來每個家庭都有一個人工智能，黑客不會放過這一塊“肥肉”。

“從現在開始，網絡安全的攻防從原來人和人之間的對抗，已經升級到AI和AI之間的對抗，只有AI驅動的網絡安全防護檢測技術才能識別AI驅動的黑客攻擊技術。”陳奮表示。

“安全大模型”，是不是蹭熱點？

如同千行百業都正在被大模型改造和重塑，大模型技術未來將推動網絡安全產品全面革新，可能帶來網絡安全產品設計范式的徹底變化，從威脅檢測到產品體驗，再到安全運營，如果沒有大模型的加持，一家安全公司可能就難言競爭力。

但是，“安全大模型”概念的泛化，也難免陷入蹭熱點之嫌，以至于有質疑安全大模型是新瓶裝舊酒。

安全公司使用AI技術早有先例，例如用AI做垃圾郵件檢測，用機器學習算法做漏洞自動化修復，AI還能實現自動化的運營分析，安全策略生成，并提供告警評估和攻擊研判等。

一位安全行業人士表示，很多安全公司去年著急發布GPT應用，產品構建并不完整，有企業只想著在單點場景使用，比如在安全運營里快速集成GPT對語言的理解，因為安全事件也是一種語言，更多是落在這種場景上。

亞信安全沒有第一時間發布大模型，更多是在思考大模型能否變成產品的原生能力。亞信安全想把大模型能力變成產品的內生能力，現在可能還達不到，但這是其發展思路。

所以亞信安全沒有一開始就讓產品線馬上集成大模型，而是因為花了更多時間建設底層通用框架，做好MaaS服務平臺，再疊加上面的智能體框架。安全公司有很多產品線，如果每條產品線路都要單獨去思考怎么集成大模型，會帶來很多資源浪費。

在此基礎上，亞信安全正式發布了網絡安全行業領域自研大模型——信立方，其能力分為五個層次，第一層是算力調度平臺；第二層是在微調開源大模型和閉源大模型基礎上做智能的混合調度；第三層是在大模型基礎之上做MaaS服務層，讓上層的安全應用能夠快速調度大模型，同時MaaS服務的API架構完全參考OpenAI的標準，從而能夠快速使用全球開源工具的生態。

第四層是網絡安全Agent靈活架構，亞信安全在參考開源基礎上重構了亞信安全的智能體開發框架，在該框架上，所有產線團隊能夠快速集成整個安全大模型能力。第五層是多個場景的安全智能體應用。

同時，亞信安全進一步發布“信計劃XPLAN”，包含兩部分：Security For AI和AI For Security。Security For AI主要聚焦在保護算力安全的基礎設施，以及保護大模型的安全，AI For Security主要聚焦在網絡安全行業的垂直大模型的研發以及在上面做網絡安全的智能體以及安全應用。

AI安全需要系統視角

中國工程院院士、清華大學智能產業研究院（AIR） 院長張亞勤表示，大模型的到來意味著構建了一個全新的生態，大模型將成為新的操作系統，PC互聯網、移動互聯網都形成了與之匹配的生態，人工智能時代的生態規模移動互聯網要高至少一個數量級。

與之相對應地，行業內部趨于達成一個共同認知——只做大模型安全，無法解決大模型安全問題，AI安全需要從系統性全局視角，共建生態。

亞信安全高級副總裁兼CDO吳湘寧表示，大模型產業鏈非常長，周邊業態會更加豐富，真正做大模型的廠商不會多，未來可能集中在幾家頭部廠商，而利用大模型的企業或者行業會越來越多，這就對安全方面提出了新的要求。

“僅把大模型安全做得好比較有限，舉一個簡單例子，原來隱私計算應用的場景非常狹小，更多是一些部委、金融和企業數據交換過程中做一些查詢，但是未來如果所有的企業都要把數據送到算力上去算的話，想象空間就非常大，整個生態鏈打開以后，可能很多技術使用場景都會發生改變。”他說。

多項安全生態合作與成果也在逐漸顯露。網絡勒索響應與治理中心暨獵狐計劃正式啟動，由亞信安全、中國聯通江蘇分公司、四川省數字產業有限責任公司、人民數據管理有限公司聯合發起，建立區域性和行業性的網絡勒索響應與治理中心，形成常態化一體化的網絡勒索安全運營，這也是安全生態共建的一個典型。

此外，東數西算安全聯合創新中心也發布了新成果，亞信安全與四川能投、西云算力等廠商合作，在大模型安全、隱私計算、算網調度、全棧云安全均有技術突破。這些成果將推動東西部算力和數據資源的安全調度和流通，促進人工智能和數據產業的發展。

亞信安全也與鴻蒙生態達成合作，雙方將深度投入鴻蒙生態建設，結合終端安全能力，為用戶提供更加安全、可靠的終端環境，保障用戶的信息安全。

在技術、政策、法規、社會共識等多方面的共同努力，將成為大模型安全生態構建的長久方向。