上证报中国证券网讯（记者王子霖）11 月 8 日，于世界互联网大会乌镇峰会之上，360 数字安全集团正式推出《大模型安全白皮书》（后续简称“白皮书”）。此白皮书首度全面阐述大模型运行期间的五大关键风险，创新性地提出“外部构建‘以模治模’动态防护屏障，内部夯实‘平台原生’安全根基”这一核心观念，且凭借实战经验，给出具备可操作性的安全解决办法，为大模型应用搭建起全链路安全防护线，有力推动人工智能行业朝着“安全、向善、可信、可控”的方向稳步前行。

伴随大模型技术在政务、金融、能源、医疗等重点领域的快速融入，一个无法回避的事实是——AI 智能化程度越高，安全风险的危害就越严重。白皮书以 2025 年国内外多起具有代表性的大模型安全事件为突破口，系统梳理出威胁大模型安全的五大关键风险：其一为基础设施安全风险，涵盖设备操控、供应链漏洞、拒绝服务攻击以及算力资源不合理使用等状况；其二是内容安全风险，涉及违背核心价值观、虚假或违规内容、大模型幻觉以及提示注入攻击等方面；第三类是数据与知识库安全风险，数据泄露、越权访问、隐私不当使用以及知识产权等问题愈发凸显；第四是智能体安全风险，随着智能体自主性的提升，插件调用、算力调配、数据流转等环节的安全界限变得更为模糊；最后是用户端安全风险，包含权限管理、API 调用监测、恶意脚本运行以及 MCP 执行安全等。

针对上述复杂难题，白皮书依据实战积累，给出“外挂式安全 + 平台原生安全”的双轨治理策略——前者如同 AI 的“外部护卫”，能够灵活应对即时风险；后者恰似 AI 的“内置护盾”，从根本上筑牢安全基础，二者协同构建全链路防护网络。

详细来讲，外挂式安全着重于模型外部的防护，借助“以模治模”达成对算力主机、软件生态、输入输出内容以及模型幻觉的主动监测与防范。平台原生安全则聚焦于大模型的数据、知识库、智能体以及客户端等环节，将安全功能融入核心组件，强化配套组件安全以及全流程合规管理。

除此之外，基于“外部防范风险、内部稳固架构”的大模型安全核心思路，360 提供了一套覆盖大模型安全全链路的解决方案。该方案依靠七大核心产品功能，共同构成“外挂式”与“平台原生”相融合的纵深防御体系。

据悉，360 已将此能力应用于政务、金融、制造等多个行业，切实让大模型安全从理论构想转变为“可落地、有实效”的实战方案。未来，该公司还将联合产学研各界，共同推进安全标准的建立与技术共享，携手打造安全、可靠的 AI 生态，让 AI 世界变得更加安全、美好。

（文章来源：上海证券报·中国证券网）

原标题：360发布《大模型安全白皮书》 提出“外挂式安全 + 平台原生安全”双轨治理策略

郑重声明：信查查发布此内容旨在传播更多信息，与本站立场无关，不构成投资建议。据此操作，风险自担。