中国电信安全：硬币的两面——大模型时代的安全重构

4月29日，中国电信2025智能云生态大会——企业合作论坛在福州举行。论坛旨在落实“人工智能+”行动，探讨AI在行业的创新应用与生态建设，展示中国电信在人工智能领域的成果，推动产业深度融合。天翼安全科技有限公司党委书记、总经理刘紫千出席论坛，并以《硬币的两面——大模型时代的安全重构》为主题发表演讲。

人工智能的蓬勃发展为网络安全领域的产品创新与运营模式带来革命性机遇，同时也对AI自身的安全可控提出了严峻挑战，正如硬币有正反两面。拥抱AI赋能安全的效率提升，同时构建坚实的AI防护体系，成为核心议题。

AI for Security

在AI赋能安全的实践中，中国电信安全公司致力于通过智能化手段实现安全运营效率的持续提升。2023年，中国电信安全公司打造了国内首个安全领域的高质量数据集-阡陌，推出了安全垂类大模型-见微。见微安全大模型深度聚焦网络安全赋能，围绕数据、代码、运营、攻防，构建“四位一体”技术框架，全面覆盖威胁研判、智能运营等核心应用场景，对外全面升级云堤·抗D、天翼安全大脑等产品的核心能力，对内赋能MSSP平台及SOC体系。

Security for AI

新技术催生新业务引发新风险，自然也需要新的安全能力进行防护。随着AI从1.0时期的对话式向2.0时期的智能体，乃至未来的3.0时期具身智能演进，攻击面也在发生深刻变革。AI过度灵活的交互方式引入了新的攻击变量，不安全的输出、数据边界消融、算力资源滥用（DoS）、智能体权限失控等问题尤为突出。然而，安全的底层逻辑仍然不变，那就是：漏洞的必然存在、权限与信任体系的根基、数据保护的刚需，以及攻防对抗的本质。为了应对这些挑战，中国电信安全公司构建了立体化、多层次的大模型安全动态防护体系。

在IaaS和PaaS层，中国电信安全公司能够提供从网络边界到核心算力的防护，通过部署多重防火墙、增强DDoS防护能力，实施实时流量监控与异常检测来加固入口，推进硬件级安全隔离与完整性校验，落实严格的物理安全措施。在DaaS层，提供全生命周期的数据保护，确保数据的完整性与可追溯性。在MaaS层，针对AI模型与交互的特有风险，部署专项防护能力-大模型护栏，采用对抗样本防御、输入过滤净化来抵御针对模型的攻击，约束模型行为，减少不安全输出等原生风险，并通过红蓝对抗演练持续检验和提升防护水位。在SaaS层，提供零信任安全架构，利用动态令牌强化认证，实现用户交互行为监控；并对新兴的Agent智能体工具调用行为进行实时监控、审计与安全评估，确保其安全可控。

“以攻促防”是提升安全能力的有效途径。通过构建生成式对抗环境模拟复杂攻击，并积极探索强化学习（RL）驱动的深层隐蔽攻击等前沿技术研究，持续优化防御策略，以应对不断进化的威胁，最终确保AI系统实现真正的安全、可靠、可控，为未来更高级智能应用的发展奠定坚实的安全基石。

为应对AI安全挑战，中国电信安全公司整合自身安全能力与实践经验，推出一站式大模型安全运营服务。该服务体系化地融合了风险评测（涵盖环境与模型自身）、纵深防护（覆盖网络、环境、数据、模型、应用）和持续运营（提供7x24小时监控、响应与优化）三大核心环节，形成安全闭环。中国电信安全公司致力于通过专业的安全托管服务，赋能千行百业安全、放心地拥抱和应用AI技术，共同开创并守护智能安全的未来。