过去几天，DeepSeek的持续火爆也引发了包含敏感数据泄露在内的诸多安全风险。作为一种有内容生成能力的新型数字系统，以DeepSeek为代表的AI大模型在实现其科技、生产和社会价值的同时，要如何保障其“原生安全”？

　　基于AI技术构建的新型数字系统与传统系统相比，由于数字资产类型的复杂性、用户交互方式以及业务处理流程的变化，使其面临网络与数据安全、模型安全、内容安全和供应链安全等风险挑战。此外，不同于传统软件“需求-开发-测试-发布”的线性生命周期，AI大模型形成了“数据采集-训练-推理-再训练”的动态生命周期，它自身的持续进化和迭代也会不断引入新的风险。
　　那么有没有一种全新的模式，来让AI驱动的智能原生数字系统，建立更高效稳健的安全能力呢？对此，“原生安全”理念应运而生。“原生安全”强调从AI大模型的内在架构、数据处理、算法训练、工作流量等方面进行安全管理，确保安全从模型的源头就被构建起来。
　　基于这一理念，永信至诚(688244)依托「数字风洞」产品体系构建了针对AI大模型整个生命周期的风险管理机制。该机制以实现AI大模型的原生安全为目的，围绕AI大模型构建、部署到运营的各个阶段，开展多维风险测评与验证，帮助开发、使用AI智能数字系统的企业让AI大模型及其构建的数字系统具备原生的安全能力。
　　对此，永信至诚提出通过建立AI大模型资产台账、AI大模型全生命周期测试评估、风洞时光机全生命周期管理、威胁情报监控与“家庭医生”服务、实时防护的AI智能体内容合规和数据隐私的“安全围栏”等一系列针对不同阶段的防护目标与风险特点的「数字风洞」健康管理方案。
　　同时，随着大模型逐步应用于各行各业，确保其合规性，并具备有效的输入输出信息过滤能力，尤其是防止泄露商业信息、国家机密、个人隐私及敏感社会价值观等内容，已成为关键任务。以智能体来管理智能体，在每一个AI大模型诞生时，配备原生、独立的安全“智能体”，能够协助迅速识别、过滤并有效阻断潜在的安全风险，帮助企业提高AI大模型风险管理准确性和效率，让AI大模型更高效地赋能业务发展。（燕云）
（文章来源：证券时报网）