用魔法打败魔法？大模型的安全保障有些问题待解决

从研究传统软件安全的角度来说，大模型作为一种软件、一种系统、一种软件产品，是否也存在传统软件安全领域的问题？是否也会被入侵？它所运行的系统是否也会被攻击者控制，进而去控制大模型的行为？

9月7日至8日的腾讯数字生态大会上，腾讯安全团队发起对大模型网络安全的讨论。腾讯安全玄武实验室负责人于旸表示，大模型自身存在的一些安全问题。

具体来说，清华大学计算机科学与技术系教授朱军表示，人工智能几大要素——数据、模型算法和应用场景中，数据端存在的安全问题有隐私保护、储存安全、数据恶意泄露等。模型算法端如目前使用较广泛的深度学习，或经典机器学习模型，本身也可能存在安全问题。另外，当人工智能可以快速高效地生成一些以假乱真的内容时，它可能会引起监管和伦理上的风险，即应用端的安全问题。

腾讯安全策略发展中心总经理吕一平大会期间与多位行业人士交流，发现大家对大模型所带来的新的网络安全问题已有关注。此外，安全大模型能否应用在类似于安全攻防环节中，也就是大模型成为了你的对手，如通过大模型高效生成社工脚本、生成恶意木马等，这也是客户比较关心的。

可能引发的安全危机该如何应对？于旸表示，人工智能技术在网络安全行业的应用已有一段时间了，当时很多探索者将图像算法运用在网络安全检测上，并取得了不错的效果，但一直没有得到特别大规模的应用。很多较为成功的案例仅仅聚焦在一些特定场景和领域，并未真正实现行业性的变革。由此可见，短期内深度学习相关技术在安全行业仍有一定的局限性。

这与深度学习技术难以获得足够多的数据有关，于旸归纳了三方面原因：第一，在网络安全领域很难获得足够的打标数据；第二，如果用相关技术去研究漏洞，则需要有足够多的漏洞数据去进行训练，但现存的网络安全漏洞量级并不足以形成足够的、成熟的、可用的数据；第三，数据打标需要相关技术人员去操作，这需要消耗很多昂贵的技术人力。这些原因导致了深度学习技术在安全领域的应用存在掣肘。

这一局面有可能被大模型技术改变。于旸表示，当用大模型来开展一些检测分析工作时，它不需要通过“投喂”大量相关数据进行学习训练了，基于其强大的推理能力，在少量的调整下就可以实现指令的执行。

在于旸看来，大模型和深度学习等方法不太一样，大模型可以使用工具，包括网络攻防的工具、编程的工具等，通过借助外部工具并对工具处理结果进行分析，判断是否需要再用别的工具，从而完成任务需求。这样一来，大模型的能力越大，能够改变的领域也越多。

但在眼下的风险应对举措上，吕一平对记者表示，短期来看，腾讯云安全中心将发布类似于微软AI Copilot的产品，帮助客户分析安全事件，将安全运营、安全分析的能力门槛降低。另在7日上午的主峰会上，腾讯云总裁邱跃鹏发布了一款由玄武实验室研发的隐私保护工具。通过一种生成式双向脱敏技术，保障用户在使用AIGC类产品时，隐私信息不会随着prompt提交给模型方泄密。

长期来看，吕一平认为目前行业对大模型的关注度实在太高，但还远未到广泛应用的阶段。安全是伴随的属性，伴随着技术的应用落地才会逐渐诞生对应的策略。

“网络安全产业之前一直面临一个问题，有很多事情必须要依靠人去做，这就带来了一个问题：成本居高不下。网络安全威胁是全球化的，地球上每一分钟都有还没有睡觉的攻击者，这种问题在之前可能都是矛盾，今天有了大模型技术的加持，我们看到相关的问题解决可能出现了曙光。”于旸称。

如果从大模型看更大范围的“智能化”趋势，腾讯集团副总裁、腾讯安全总裁丁珂表示，产业互联网进入“智能化”下半场，企业安全建设将面临四个方面的挑战：企业安全防御的半径将大幅增加、遭遇攻击后的反应窗口期将进一步缩短、辨别“人”和“机器”的难度增大、现存的安全“情报库”逐渐失效。

在此趋势下，丁珂提出三个调整思路：拥抱智能化时代，需要建立发展驱动的安全建设理念；建立可度量的安全体系，评估安全建设的有效性；应对智能化时代的攻防趋势，企业需要打造内在自适应的“安全免疫力”。