国内AI大模型安全测评结果发布:腾讯阿里百度智谱等厂商发现281个漏洞
9月17日讯,AI技术在各领域的深入应用正带来全新的安全挑战,大模型的安全治理面临严峻考验,需要行业协同应对。
在第二十二届中国网络安全年会期间,首个面向AI大模型的实网众测结果正式发布,该活动作为国家网络安全宣传周的重要环节备受瞩目。
此次测试活动在中央网信办网络安全协调局指导下,由国家计算机网络应急技术处理协调中心牵头组织,联合国内顶尖众测平台和安全人才培养基地共同实施。
来自网络安全企业、科研院所及民间安全研究者的559名专业技术人员组成测试团队,采用真实攻击者的思维对大模型展开全方位渗透测试。
测试范围覆盖基础大模型、垂直领域模型以及智能体开发平台等产品形态,既包含单模态系统也涉及多模态应用,全面反映了当前国内大模型发展的技术格局。
检测结果显示,15款参与测试的大模型产品共暴露281个安全漏洞,其中177个属于大模型特有漏洞,占总数的63%,揭示出AI系统面临新型安全威胁的严峻形势。
发现的主要安全风险包括:内容输出管控失效、敏感信息泄露、提示词注入攻击、资源过度消耗漏洞等新型问题,同时传统安全漏洞依然普遍存在。这些隐患一旦被利用,将对国内AI生态造成严重影响。
在主流产品中,腾讯混元、百度文心一言、阿里通义App等表现出较强的安全防护能力,漏洞数量相对较少。
活动中涌现出梁宏宇等一批优秀安全研究人员,他们突破产品防护成功发现高危漏洞,展现出卓越的技术实力。
报告同时提出四点治理建议:
- 建立常态化安全防护机制
- 制定AI漏洞风险分级标准
- 构建社会力量参与的安全共治体系
- 强化AI全生命周期的安全开发实践
热门专题
热门推荐
比特币匿名交易指南:原理、方法与关键注意事项 提到比特币,很多人第一反应是“匿名”。但真相是,比特币交易在区块链上公开记录,其本质是“化名”而非完全匿名。这意味着,只要采取恰当的方法,完全可以将交易隐私提升一个层级。本文将系统梳理实现比特币匿名交易的几种实用方法,并为你提供相关可信工具的官方获取途径
PowerLawGLM:法律领域的AI“专家” 在人工智能大模型深刻变革各行各业的今天,法律这一专业壁垒高、知识体系复杂的领域,也迎来了其专属的智能解决方案。由幂律智能与智谱AI联合推出的PowerLawGLM,是一款拥有千亿级参数、专为中文法律场景深度优化的垂直大模型。它本质上是一位经过海量法律文
新SSR比斯塔天赋可叠加“蔷薇花刺”,三层后目标无法复活,有效克制副本复活机制。其技能多为全体伤害,适合PVP竞技场。闪避可减敌怒气,暴击能回复生命,兼具续航与干扰能力。终结技提升闪避,配合额外魂玉实现连招。奥义击倒目标后可回血,增强生存能力。
手游《代号:逍遥游》即将上线,以“选择”为核心玩法。玩家将在宏大仙侠世界中,面对飞升或逆天等不同道路,通过自身决策破解宿命迷局,体验多线命运走向。
在《方舟:生存进化》中,探险者笔记是揭示世界秘密的关键物品。可通过探索地图角落、完成特定任务、与NPC互动、寻找隐藏地点以及参与游戏内特殊事件等多种途径获取。收集过程融合了探索、解谜与社交,集齐笔记不仅能获得经验加成,更能深入理解游戏世界的背景与故事。