最近几年,AI技术发展日新月异,不论是大模型、智能体还是具身智能,安全问题都如影随形。全国政协委员、奇安信集团董事长齐向东在接受《中国电子报》记者采访时表示:“没有安全的创新是走不远,也走不稳的。从这两年大模型、智能体、具身智能等各种AI形态遭受的网络攻击来看,为AI预设‘安全护栏’非常有必要。”
在齐向东看来,安全和创新不对立,而是一体两翼。要实现“创新和安全的动态平衡”,关键有三点:一是把安全能力嵌入AI应用的全生命周期,做到纵深防御;二是明确合规红线,夯实安全主体责任,强化权限与内容管控;三是用AI对抗AI,让安全能力始终比安全风险快一步。
对于具身智能而言,所面临的新安全挑战主要集中在三个层面。齐向东表示,一是决策层,数据投毒、数据库被污染、模型“幻觉”、框架缺陷等,会导致具身智能“大脑”混乱,造成决策混乱失真;二是执行层,具身智能的“四肢”由智能体和硬件“执行体”构成,软硬件供应链复杂,终端漏洞、云平台、API接口等处处都是攻击突破口,而这些口子一旦被攻破,会直接影响具身智能现实操作,让它做出危险动作、违规执行指令等;三是物理层,具身智能物理暴露的特性容易遭到临机攻击,可能被近距离劫持信号、植入程序,造成具身智能被非法控制。
解决具身智能可能面临的这些安全问题,齐向东提出了三个建议:第一是针对具身智能做专属安全防护。目前,奇安信已经探索构建了“端-网-云-机”一体化的防御体系,并聚焦攻击入口探测、威胁场景构建、CVE漏洞验证等核心环节,开展渗透测试,为具身智能的安全检测提供强有力的技术服务支撑。二是保障数据资产安全。关键是以数据资产为中心,形成集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系。三是锻造高水平的实战能力。实时发现、精准研判、快速溯源、有效阻断各类网络攻击,做到全链路精准反制与立体式纵深防御。
齐向东也表示,这两年,奇安信大力推进AI安全防护和AI安全应用,围绕具身智能、Agent、大模型,构建了创新的防御体系,切实保障AI全场景安全。除此之外,奇安信还积极开展AI安全应用,推进全产品AI化,奇安信的智能运营平台,研判准确率已经达到95%以上,安全事件响应时间从传统“天”级缩短到了“分钟”级。