6月5日,华为云INSPIRE创想者大会期间,以“智守安全∙可信释放AI生产力”为主题的AI安全峰会隆重举行。知名产业专家、高校学者及行业领袖齐聚一堂,围绕智能体时代的安全命题,从理论探索到行业实践,全面揭示安全攻防新态势,深入探讨安全范式的跃迁路径,从而更好地保护基础设施,保护数据,保护推理,保护智能体,帮助企业更安全的落地AI。会上,华为云重磅发布《AI安全解决方案白皮书》。
大模型与智能体技术的爆发式发展,在将人工智能推向数字化生产与运营核心舞台的同时,也带来了前所未有的安全变局,迫使安全体系必须完成从被动“伴生”到主动“共生”、从集中到分布、从以隔离、控制为中心到以意图自治、观测管控、协同共治为中心的范式跃迁。
华为云发布AI安全白皮书,定义“全栈内生免疫、全域智能协同”安全新范式
智能体时代,安全正处于前所未有的大变局中。攻防不对等进一步加剧,Agentic AI的自主性、动态协作、不确定性等特征,击穿了基础设施在身份管理、攻击面管理、跨域信任、运行态防御等的安全假设;Security和Safety边界正在从“泾渭分明”逐步演变成“深度耦合。
华为安全云服务产品线总裁焦成伟指出,破局的关键在于安全要从理念、架构、技术多维度突破,保障安全和业务协同并进。理念层面,要构筑意图自治、观测管控、协同共治的统一安全;架构层面,要构筑内生安全+安全产品+统一安全运维运营三位一体的全栈AI安全架构,覆盖芯片安全、硬件安全、AI Infra安全、Agent Infra安全、模型安全和智能体安全:
内生安全:将安全框架嵌入AI系统设计中,通过软硬芯协同、以白检黑及基于业务的运行态保护,基于业务意图进行安全检测与防护,实现确定性的风险消减。
Agentic Infra安全:基于高安专区,保护AI数据上云安全;基于端云协同的机密推理架构,保护AI推理安全;通过硬核隔离和权限管理,保护智能体运行时安全;构筑纵深安全防御体系,保护AI基础设施安全。
大模型安全:针对算力恶意消耗、行为诱导及合规风险,推出全新大模型防火墙,提示词攻击防御率超95%,内容合规审核时延小于100ms;通过“一键开通业务0改造”防御算力滥用,全面护航智算资源池,净化token经济。
智能体安全:依托AI沙箱实现恶意意图识别与秒级熔断,配合全链路行为监控,确保行为可控,严防业务失控。
统一安全运营:以“安全云脑”为中心打造云内生协同防御体系。一站式全域纳管多云与本地IDC安全数据,威胁研判准确率大于95%,安全风险全局可视。
演讲结尾,焦成伟正式发布华为云《AI安全解决方案白皮书》。《白皮书》深入剖析AI业务趋势,系统阐述华为云安全主张及全栈AI安全解决方案架构,并给出安全技术建设指引和典型场景化应用,旨在为政企客户AI安全建设提供体系化、可落地的行动指南。
顶层宏观:安全是AI规模化落地的前提与底座
中国网络空间安全协会副秘书长、人工智能安全治理专业委员会秘书长王健兵在致辞中指出,随着大模型和智能体加快从技术突破走向场景价值释放,风险已从模型层延伸至权限管理、工具调用和业务执行等多个环节。
他强调了未来AI安全发展的三个核心趋势:
安全治理重心演进:治理对象正从传统的信息系统向智能体行为、决策过程和执行结果的管理约束转变;
能力建设全栈协同:安全必须覆盖芯片、服务器、开发框架、模型平台到运行环境的全链条,实现底层基础设施与上层应用的协同;
安全可信成为规模化应用基础:企业关注的焦点已从“能不能用”变为“能不能放心用”,安全可信能力将成为衡量智能体的重要指标。
前沿探索:AI智能体攻防迈向“系统工程”对抗
浙江大学计算机科学与技术学院院长、区块链与数据安全全国重点实验室常务副主任任奎指出,AI智能体攻防正经历从“给出建议”向“采取行动”的关键转变,正在将网络安全能力从单点工具推向体系化竞争,国际前沿对抗已形成“模型、Agent、工具、证据和治理”协同的系统工程,而国内在模型推理、安全数据、工具链、编排及治理五大方面仍存差距。
任奎强调,模型能力差距影响上限,体系工程差距影响实战能力。据此,浙江大学积极践行自主可控实践,构建了AI智能体网络攻防平台,通过构建“输入、支撑、Agent、输出”四层架构,打造出可用、可信、可控、可复测的AI攻防能力底座。
金融行业实践:构建 Agent 时代的安全防线
宜人智科AI技术总监许赛赛指出,AI安全范式正从LLM时代的“内容治理”迈向Agent时代的“行为治理”。当智能体具备自主决策与多Agent协同能力时,安全范式必须从防“说错”升级为防“做错”。宜人智科自主研发的智语大模型已通过国家生成式人工智能服务备案,并构建了“1+2+X+N+4L”智能体安全架构——以数智底座为支撑,打造由数据安全、模型安全、业务安全、组织治理四道防线组成的Agent安全护栏,通过Agents全链路行为审计与风险研判闭环,确保每一次沟通都合规、专业,每一次服务都可查、可控、可追溯,护航AI 3.0生产力释放。
智能制造行业实践:数据全链路及AI应用安全,护航“千年窖池”数智转型
泸州老窖股份有限公司数字化发展中心副总经理余秀强分享了企业在AI数据安全领域的系统实践。作为浓香型白酒的鼻祖和五届“中国名酒”蝉联者,泸州老窖历经多年数智化建设,已构建起覆盖数据资产、质量、安全、运营的“一数四管”治理体系。
余秀强指出,传统酿造企业的工艺数据、窖池微生态数据等核心资产一旦泄露,将严重削弱竞争优势。为此,泸州老窖参照DSMM等国家标准,规划了“七分靠管理、三分靠技术、长期靠运营”的数据安全整体架构,从组织、管理、技术和运营层面全面构筑数据安全能力。
面向AI场景,泸州老窖进一步规划了全生命周期数据安全防护,覆盖AI数据从采集到存储到处理使用的安全以及模型数据的安全,重点聚焦语料数据脱敏、提示词防护、训练数据隔离与数字水印溯源等能力。
具身智能行业实践:云边端全域安全,筑牢具身智能数据安全根基
国家地方共建人形机器人创新中心(上海)具身智能应用工程总监许凯指出,具身智能是国家战略性未来产业。中国在硬件端已国际领先,但高质量安全具身数据的缺失仍是制约其发展的关键瓶颈。创新中心已建成全球首个大规模具身智能实训场,汇聚100+台异构机器人,日产高质量数据30TB,面临严峻的数据治理及安全挑战,包括训推数据泄露、模型窃取、流程不透明、数据使用不合规等。
为此,创新中心联合华为云打造云边端一体化安全数据平台,实现端侧采集、边缘缓存、云端专区的全自动闭环隔离与全密态保护。平台具备网络、资源强隔离、密钥客户自主可控、数据离域即失效、全链路高性能加密等核心能力,确保具身数据“可用不可见、出区即失效”。当前,创新中心已开源超过50万条高质量多模态数据,下载量超过100万次,入选多个国家级标准试点,为高质量具身智能数据集建设树立典范。
安全不再是AI创新的边界,而是AI规模化落地的底座。面向未来,华为云将持续携手全球产业生态,共筑可信、可控的智能世界,让安全真正成为释放AI生产力的核心驱动力。
