2025-06-25 15:14:48 中华网
6月21日,在华为开发者大会2025期间,“华为云AI-Native安全:AI赋能安全,安全护航AI”高峰论坛于东莞松山湖隆重举行。华为云安全服务产品部副部长孟祥勇、中国网络空间安全协会人工智能安全治理专委会副秘书长夏文辉、深圳市中燃科技副总经理阳志亮、Grab工程总监李沐祺、斗象科技创始人兼CEO谢忱、奇安信集团首席技术专家陈志华等行业领袖齐聚一堂,共同探讨大模型时代下云原生安全体系的重塑之道,聚焦端到端大模型安全、一体化安全运营及全生命周期数据安全。大会上,华为云重磅发布“大模型防火墙”与“隐私合规服务”两大新品,客户与合作伙伴也分享了基于华为云构建的安全体系与实战经验。
AI双刃剑:机遇与风险并存
人工智能正以前所未有的深度和广度重塑经济社会,在驱动创新、提升效率的同时,其伴生的安全风险也日益凸显。夏文辉副秘书长指出,AI安全保障缺失、生成式AI的模型缺陷与数据投毒等内生风险,以及深度伪造、伦理失范等应用风险相互交织,使AI安全治理成为全球共识。中国凭借全球最大的互联网应用生态和最完整的工业体系,为AI发展与安全治理提供了独特动能。
中国网络空间安全协会人工智能安全治理专委会副秘书长夏文辉
应对挑战需系统性思维与多方协同。夏文辉强调,各方需切实承担安全主体责任,建立健全内部治理体系;同时应加快完善法规监管,动态调整策略以平衡创新与安全;深化全球协同,将中国实践融入国际规则,共同构建生态级防御体系。
华为云AI-Native安全:可信赖的智能基石
面对大模型浪潮下的严峻安全形势,华为云安全服务产品部副部长孟祥勇阐述了其创新升级的“AI-Native安全架构”。该架构以“AI赋能安全”和“保障AI安全”为核心,依托“一个中心,七层防线”的全栈云原生安全体系,实现能力跃迁。
华为云安全服务产品部副部长孟祥勇
• AI赋能安全:华为云重磅发布隐私合规服务PCMC,隐私一站式治理
隐私合规服务集成了华为多年的出海经验积累。在全球化支持方面,华为云平台预置了26个主要国家的合规套件。针对每个国家的特殊要求,提供"一国一策"的定制化解决方案。通过AI的力量,让合规变得更智能、更高效、更精准:
1. 智能评估隐私风险:AI自动生成标准化的风险项和等级评定,解决不同部门评估标准不统一的问题,将风险评估的主观误差降低80%。
2. 智能生成和优化隐私声明:通过AI算法智能生成和优化隐私声明内容,消除人工描述的差异和漏洞,将原本需要数小时的手工操作缩短至几分钟,同时大幅降低数据录入错误的风险,法务审核效率提升50%以上。
3. 智能解读隐私术语:AI自动解释专业合规术语,让业务人员能够快速理解复杂的合规问卷,平均节省60%的理解时间成本。
• 安全护航AI:华为云为大模型应用全生命周期构建端到端防护;重磅发布大模型防护墙,全栈纵深防御,保护AI应用稳定可靠
1. 运行环境: 以“安全云脑”为核心,协同七层防线,保障运行环境稳定防入侵。
2. 语料数据: 运用加密、水印、血缘追溯等技术,确保数据全生命周期安全可信,防泄露、防篡改。
3. 模型推理:重磅发布的“大模型防火墙”以四层立体防护:应用攻击防御层、提问语义分析层、内容深度过滤层、数据隐私保护层构筑起AI免疫屏障。覆盖各类攻击,提示词攻击检出率>90%,防护延时<20ms。
4. 大模型安全运营:通过对抗训练、监督微调增强模型鲁棒性、缓解幻觉,结合对抗测试、渗透测试等评测机制,持续优化,确保模型可靠可控,对齐人类价值观,健壮、安全、合规地服务各行各业。
行业实践:安全为智能化升级护航
中燃科技副总经理阳志亮分享了与华为云共建AI安全防护体系的实践。针对AI资产跨边界场景的三大类风险(如使用外部AI能力、内部数据用于训练、内部模型被外部使用),双方合作构建“1组策略—3个控制点—1套服务”框架:确立“来源清洁、服务匹配、防护一致”原则;在开发流程嵌入模型引入、应用准入等关键控制点;联合打造AI防护平台,覆盖训练、运行、资产防护层,有效应对投毒攻击等威胁,为能源行业智能化筑牢安全根基。
中燃科技副总经理阳志亮
东南亚超级APP Grab工程总监李沐祺阐述了AI在其核心运营中的十年实践。面对责任归属、虚假信息、网络安全漏洞及知识产权等风险,Grab通过持续强化AI治理架构,明确责任主体,确保技术部署合规,不断提升运营效能与用户体验,构建安全与韧性并重的数字化平台。
Grab工程总监李沐祺
斗象科技CEO谢忱提出AI正驱动安全运营从L0(人工操作)向L4(全自主AI SOC)演进。斗象科技携手华为云,融合华为云安全云脑能力与斗象智能体组件,构建模块化安全智能体(如日志解析、威胁研判),实现威胁检测、分析、响应的全流程自动化闭环,显著提升效率、缩短响应时间(MTTR)。
斗象科技CEO谢忱
奇安信首席技术专家陈志华聚焦大模型广泛部署带来的新型风险,如提示词注入、漏洞端口攻击等。他提出需重点防范“数据泄露、业务中断、依赖误判”三类风险,防护思路在于构建多层检测防御护栏与核查评估机制。大模型应用安全评估应涵盖模型自身、组件/接口、智能体、基础环境及对抗攻击队五大维度,为提示词、应用、训练及数据提供全面保障。
奇安信首席技术专家陈志华
在AI重塑世界的浪潮中,安全与智能已深度交织,互为表里。华为云AI-Native安全架构所倡导的“AI赋能安全,安全护航AI”,正构建起智能时代的坚实底座:一方面,AI驱动安全防护跃升,以智能识别、主动免疫破解传统安全困局;另一方面,为AI系统打造全生命周期纵深防御,确保大模型在开发、训练、部署、推理各环节坚如磐石。这不仅是技术的融合创新,更是华为云打造“安全可信”数字世界的核心引擎。华为云将持续携手客户和伙伴,以AI-Native安全为舵,护航千行百业在数字浪潮中行稳致远,让创新的光芒安全地照亮智能未来。
