2025中國國際大數據產業博覽會（以下簡稱 “數博會”）期間，360數字安全集團總裁胡振泉受邀出席“數據安全治理與發展”交流活動。他聚焦AI領域關鍵數據安全治理難題，系統剖析AI領域關鍵數據面臨的內外部雙重安全挑戰，并提出“以模制模”新范式，以四大智能體為AI領域關鍵數據安全治理提供可落地的實踐路徑。

360數字安全集團總裁胡振泉

AI領域關鍵數據安全風險進入“爆發期”

胡振泉表示，當前大模型技術加速落地、智能體規模化應用，AI已成為推動產業升級的核心動力。但技術紅利背后，AI領域關鍵數據安全風險正進入“集中爆發期”，呈現“內憂外患”的態勢。值得一提的是，針對AI系統的戰略性攻擊成為大國博弈關鍵戰場，黑客可借AI竊取核心數據、生成虛假內容、操控社會輿論，甚至破壞物理世界運行；專業化黑灰產組織更將AI與APT攻擊結合，用AI生成木馬、病毒等工具打造“數字黑客”智能體，加劇數據泄露與網絡攻擊風險。

“AI領域數據安全問題已遠超傳統網絡與數據安全范疇。”胡振泉強調，AI安全問題可劃分為傳統安全、AI內容安全、AI應用安全及未來安全四大類，而其中最為關鍵的數據安全治理的核心，是確保數據承載的“信息”安全、合法、健康。當前，AI生成虛假數據用于欺詐、輸出錯誤敏感信息、遭惡意提示詞誘導泄露數據、因“幻覺”杜撰虛假數據等問題頻發，不僅阻礙政企單位AI落地，更可能引發數據安全事故、意識形態扭曲等風險，對AI領域關鍵數據安全治理提出更高要求。

他進一步指出，傳統安全手段難以應對AI數據安全新挑戰。傳統安全企業缺乏大模型深度研究能力，僅能解決基礎數據安全問題；現有大模型企業對數據安全、內容安全認知不足，二者均無法突破AI領域關鍵數據安全治理瓶頸。

360“以模制模”構建AI數據安全治理新體系

在此背景下，360基于自身AI實踐與數據安全治理經驗，提出“以模制模”AI安全治理新范式——通過大模型安全衛士應對AI數據安全問題，實現“數網智安一體化”，筑牢AI數據安全防線。具體來看，可靠層面，結合安全大腦與私有化部署，保障數據存儲、使用全流程安全；可信層面，借助RAG知識增強與搜索增強，減少大模型“幻覺”，保障輸出數據準確性；向善層面，以內容護欄與風控大模型，防范AI被惡意利用生成有害數據；可控層面，依托Agent管控與全程審計，規避智能體被惡意操作導致的關鍵數據被不可逆地破壞。

在場景化落地過程中，360大模型安全衛士針對不同AI應用場景的特性，制定了差異化數據安全治理策略：面向境內AI公共開放服務，重點圍繞“備案合規+全量數據內容安全審核”構建防護體系，確保服務符合監管要求與內容安全標準；針對政企私域AI專用服務，聚焦“客戶隱私數據保護、企業機密數據防泄露、意識形態數據導向把控” 三大核心，匹配內部業務數據安全需求；對于政企跨境AI服務，則以“跨境數據訪問權限管控、傳輸加密、存儲合規”為關鍵，解決數據跨境流動中的安全與合規難題。

為將“以模制模”范式轉化為實際防護能力，360大模型安全衛士進一步構建四大核心措施，形成AI數據安全閉環治理：一是內容安全智能體，通過幻覺抑制、內容護欄大模型，解決 AI 生成數據虛假、違規問題；二是 AI Agent 安全智能體，依托行為、權限、數據框架，規避智能體執行中的數據失控風險；三是軟件安全智能體，識別 AI 供應鏈開源組件漏洞，從源頭杜絕數據泄露；四是AI安全評估智能體，通過紅藍對抗靶場檢測數據安全短板，強化防護能力。

“數據安全治理與發展”交流活動作為本屆數博會的重要活動之一，由中國國際大數據產業博覽會執委會主辦，中國互聯網協會承辦，中國互聯網協會數據安全與治理工作委員會、貴州大數據安全工程研究中心、貴州省互聯網協會支持。本次活動共500余人參會，得到了與會嘉賓的一致好評。中國互聯網協會將繼續廣泛開展相關活動，為推動數據安全產業高質量發展貢獻力量。