问题:应用场景变革凸显安全能力不足 政府工作报告提出推进“人工智能+”行动后,人工智能加速融入生产、管理、服务和公共治理等关键领域,智能体、具身智能等新形态不断涌现。虽然这些技术提升了效率,但也使网络风险变得更加复杂且影响范围扩大。齐向东委员指出,安全风险正从“单点漏洞”向“系统性风险”转变,传统的边界防护和事后补救模式已难以应对新的场景需求。 原因:四大矛盾亟待解决 1. 应用形态多元与防护体系不足的矛盾 具身智能兼具“智能决策与物理执行”特性,既需防范算法被入侵,也要防止执行部件被操控,要求端、网、云和设备协同防护。然而,许多项目中安全设计与业务部署脱节,缺乏从研发到运行的整体方案。 2. 数据价值集中与防护能力粗放的矛盾 企业为提升模型训练和业务推理效率,正将分散数据整合为高价值核心资产。一旦泄露,可能直接威胁核心竞争力和供应链安全。但现实中,资产不清、攻击路径难识别、防护投入分散等问题仍普遍存在。 3. 人机边界模糊与静态授权机制的矛盾 智能体在企业内外承担检索、决策、任务执行等职能,身份冒用、权限越界风险上升。传统口令和静态权限机制难以及时发现异常行为,无法实现动态管控。 4. 攻击手段升级与防御能力滞后的矛盾 黑灰产和高级威胁组织利用自动化工具提升钓鱼、漏洞利用等攻击效率,攻击方式从“人力驱动”转向“工具驱动”,留给防守方的响应时间大幅缩短,亟需提升快速发现、联动处置和持续对抗能力。 影响:从企业风险扩展到产业与公共安全挑战 齐向东委员认为,安全事件的影响已从数据泄露、业务中断扩展到生产系统瘫痪、关键基础设施受损、供应链信任危机等领域。对企业而言,核心数据和模型一旦失守,可能造成不可逆损失;对产业而言,缺乏统一标准和治理机制可能拖累创新应用;对国家而言,数字化程度越高,越需要高水平安全保障高质量发展。 对策:安全升级需纳入技术改造体系 针对“人工智能+”的新需求,齐向东委员建议将安全体系升级纳入企事业单位技术改造范畴,制定可操作的支持政策,推动安全能力与新型应用同步规划、建设和验收。 1. 全链条防护 针对大模型、智能体等制定适配方案,覆盖开发、数据处理、训练、部署和运维全流程,加强软硬件渗透测试,从源头排查漏洞。同时明确开发者、运营者、使用者权责,建立预防、管控、追责闭环机制。 2. 精细化防御 改变“事后补救”模式,全面梳理数据库、服务器等资产,结合攻击路径和漏洞危害分级确定优先级,实现精准修复,持续缩小攻击面。 3. 动态化管控 引入“零信任”理念,综合评估网络位置、终端设备、行为基线等因素,建立持续认证和动态授权机制。将智能体纳入身份管理体系,全程监测其验证、授权和调用行为,防范滥用风险。 4. 智能化对抗 构建从终端到云的联动防御体系,提升告警研判、自动处置和协同追踪能力,高效应对自动化攻击,增强实战化防护水平。 前景:以高水平安全护航“人工智能+”发展 与会人士指出,人工智能是新质生产力的重要驱动力,其快速发展必须以安全为基础。通过政策引导、标准完善和能力建设合力推进,网络安全有望从“被动修补”转向“主动治理”,为数字经济发展提供坚实支撑。
在人工智能重塑生产关系的时代,安全已上升为国家战略议题;齐向东的提案揭示了技术高速发展中的隐患,也为统筹发展与安全提供了可行路径。当AI成为新质生产力的核心引擎,唯有以同等力度的创新筑牢安全防线,才能确保数字化进程行稳致远。