在人工智能蓬勃发展的浪潮中,大模型一体机凭借普惠的算力、高效的模型以及丰富的智能体应用等显著优势,已深度融入众多领域,广泛覆盖政府、通信、金融、医疗、制造、教育、媒体等行业。在日常运营过程中,大模型一体机肩负着数据分析、智能客服、自动化流程优化、智能文档应用和智能体管理等多项重要任务,为各行业的高效运转提供了强大助力。与此同时,政企领域对大模型一体机的需求正迎来爆发式增长,众多政企用户期待依托这一前沿智能设备,实现效率的跨越式提升与成本的精细化管控,并期待在智能化转型浪潮中抢占发展先机。
然而,在享受技术带来的红利时,潜在的安全隐患不容忽视。一方面,一体机内置部署的大模型自身存在安全风险,例如数据泄露、模型幻觉以及输出内容不合规等问题。另一方面,一体机在基础软硬件层面可能存在漏洞或后门、安全策略升级滞后、设备报废后数据销毁不彻底等风险,这些风险可能导致数据泄露、未授权访问、业务中断以及恶意网络攻击等灾难性后果,对政企用户的数据资产保护和业务稳定构成了严峻挑战。
为了规范大模型一体机安全能力的设计、研发,为大模型一体机的安全使用、运行提供指引,中国信息通信研究院(简称"中国信通院")依托中国人工智能产业发展联盟AIIA(以下简称"AIIA")安全治理委员会,联合多方研制了《大模型一体机安全要求与评估方法》,并于2025年5月20日正式发布。
技术规范介绍:
《大模型一体机安全要求与评估方法》
本文件规定了大模型一体机的通用安全要求和硬件、系统、模型、数据、智能体等方面安全防护要求,并提出相应的评估方法。本文件适用于大模型一体机安全能力设计开发者,大模型一体机产品的使用者,也适用于第三方评测机构。
● 通用安全要求:
包括身份鉴别、访问控制、安全审计、通信安全、升级过程安全、供应链安全、业务高可用等部分。
● 分层安全要求:
硬件层安全:包括物理安全防护、芯片安全、固件安全等。
系统层安全:包括容器与虚拟化安全、漏洞防范、算力资源监测管控、恶意代码防护、入侵防范等。
模型层安全:包括模型资产保护、资源监测管控、训推异常处理、大模型应用攻击防护、大模型应用内容安全、大模型应用数据安全。
数据层安全:包括数据备份、数据加密、数据防泄漏和其他数据安全。
智能体应用安全:包括环境隔离、插件安全、接口协议安全、知识库安全和安全监控等。
后续,中国信通院将持续深耕大模型一体机应用安全研究,聚焦技术创新与产业实践的深度融合,推动构建更完善的大模型一体机安全防护体系。
本文转自:中国信通院CAICT,转载此文目的在于传递更多信息,版权归原作者所有。如不支持转载,请联系小编demi@eetrend.com删除。
