6月21日,在华为开发者大会2025期间,“华为云AI-Native安全:AI赋能安全,安全护航AI”高峰论坛于东莞松山湖隆重举行。华为云安全服务产品部副部长孟祥勇、中国网络空间安全协会人工智能安全治理专委会副秘书长夏文辉、深圳市中燃科技副总经理阳志亮、Grab工程总监李沐祺、斗象科技创始人兼CEO谢忱、奇安信集团首席技术专家陈志华等行业领袖齐聚一堂,共同探讨大模型时代下云原生安全体系的重塑之道,聚焦端到端大模型安全、一体化安全运营及全生命周期数据安全。大会上,华为云重磅发布“大模型防火墙”与“隐私合规服务”两大新品,客户与合作伙伴也分享了基于华为云构建的安全体系与实战经验。
AI双刃剑:机遇与风险并存
人工智能正以前所未有的深度和广度重塑经济社会,在驱动创新、提升效率的同时,其伴生的安全风险也日益凸显。夏文辉副秘书长指出,AI安全保障缺失、生成式AI的模型缺陷与数据投毒等内生风险,以及深度伪造、伦理失范等应用风险相互交织,使AI安全治理成为全球共识。中国凭借全球最大的互联网应用生态和最完整的工业体系,为AI发展与安全治理提供了独特动能。
中国网络空间安全协会人工智能安全治理专委会副秘书长夏文辉
应对挑战需系统性思维与多方协同。夏文辉强调,各方需切实承担安全主体责任,建立健全内部治理体系;同时应加快完善法规监管,动态调整策略以平衡创新与安全;深化全球协同,将中国实践融入国际规则,共同构建生态级防御体系。
华为云AI-Native安全:可信赖的智能基石
面对大模型浪潮下的严峻安全形势,华为云安全服务产品部副部长孟祥勇阐述了其创新升级的“AI-Native安全架构”。该架构以“AI赋能安全”和“保障AI安全”为核心,依托“一个中心,七层防线”的全栈云原生安全体系,实现能力跃迁。
华为云安全服务产品部副部长孟祥勇
• AI赋能安全:华为云重磅发布隐私合规服务PCMC,隐私一站式治理
隐私合规服务集成了华为多年的出海经验积累。在全球化支持方面,华为云平台预置了26个主要国家的合规套件。针对每个国家的特殊要求,提供"一国一策"的定制化解决方案。通过AI的力量,让合规变得更智能、更高效、更精准:
1. 智能评估隐私风险:AI自动生成标准化的风险项和等级评定,解决不同部门评估标准不统一的问题,将风险评估的主观误差降低80%。
2.智能生成和优化隐私声明:通过AI算法智能生成和优化隐私声明内容,消除人工描述的差异和漏洞,将原本需要数小时的手工操作缩短至几分钟,同时大幅降低数据录入错误的风险,法务审核效率提升50%以上。
3.智能解读隐私术语:AI自动解释专业合规术语,让业务人员能够快速理解复杂的合规问卷,平均节省60%的理解时间成本。
•安全护航AI:华为云为大模型应用全生命周期构建端到端防护;重磅发布大模型防护墙,全栈纵深防御,保护AI应用稳定可靠
1.运行环境: 以“安全云脑”为核心,协同七层防线,保障运行环境稳定防入侵。
2.语料数据: 运用加密、水印、血缘追溯等技术,确保数据全生命周期安全可信,防泄露、防篡改。
3.模型推理:重磅发布的“大模型防火墙”以四层立体防护:应用攻击防御层、提问语义分析层、内容深度过滤层、数据隐私保护层构筑起AI免疫屏障。覆盖各类攻击,提示词攻击检出率>90%,防护延时<20ms。
4.大模型安全运营:通过对抗训练、监督微调增强模型鲁棒性、缓解幻觉,结合对抗测试、渗透测试等评测机制,持续优化,确保模型可靠可控,对齐人类价值观,健壮、安全、合规地服务各行各业。
行业实践:安全为智能化升级护航
中燃科技副总经理阳志亮分享了与华为云共建AI安全防护体系的实践。针对AI资产跨边界场景的三大类风险(如使用外部AI能力、内部数据用于训练、内部模型被外部使用),双方合作构建“1组策略—3个控制点—1套服务”框架:确立“来源清洁、服务匹配、防护一致”原则;在开发流程嵌入模型引入、应用准入等关键控制点;联合打造AI防护平台,覆盖训练、运行、资产防护层,有效应对投毒攻击等威胁,为能源行业智能化筑牢安全根基。
中燃科技副总经理阳志亮
东南亚超级APP Grab工程总监李沐祺阐述了AI在其核心运营中的十年实践。面对责任归属、虚假信息、网络安全漏洞及知识产权等风险,Grab通过持续强化AI治理架构,明确责任主体,确保技术部署合规,不断提升运营效能与用户体验,构建安全与韧性并重的数字化平台。
Grab工程总监李沐祺
斗象科技CEO谢忱提出AI正驱动安全运营从L0(人工操作)向L4(全自主AI SOC)演进。斗象科技携手华为云,融合华为云安全云脑能力与斗象智能体组件,构建模块化安全智能体(如日志解析、威胁研判),实现威胁检测、分析、响应的全流程自动化闭环,显著提升效率、缩短响应时间(MTTR)。
斗象科技CEO谢忱
奇安信首席技术专家陈志华聚焦大模型广泛部署带来的新型风险,如提示词注入、漏洞端口攻击等。他提出需重点防范“数据泄露、业务中断、依赖误判”三类风险,防护思路在于构建多层检测防御护栏与核查评估机制。大模型应用安全评估应涵盖模型自身、组件/接口、智能体、基础环境及对抗攻击队五大维度,为提示词、应用、训练及数据提供全面保障。
奇安信首席技术专家陈志华
在AI重塑世界的浪潮中,安全与智能已深度交织,互为表里。华为云AI-Native安全架构所倡导的“AI赋能安全,安全护航AI”,正构建起智能时代的坚实底座:一方面,AI驱动安全防护跃升,以智能识别、主动免疫破解传统安全困局;另一方面,为AI系统打造全生命周期纵深防御,确保大模型在开发、训练、部署、推理各环节坚如磐石。这不仅是技术的融合创新,更是华为云打造“安全可信”数字世界的核心引擎。华为云将持续携手客户和伙伴,以AI-Native安全为舵,护航千行百业在数字浪潮中行稳致远,让创新的光芒安全地照亮智能未来。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )
