數字化浪潮中,大模型作為新質生產力的代表成為新一輪工業革命的核心引擎。然而,隨之而來的安全挑戰也日益凸顯,急需有效的大模型安全防護實踐總結、體系化的安全框架、解決方案以及能力支撐。
在3月20日舉辦的360安全大模型3.0發布會上,360數字安全集團重磅發布大語言模型安全防護方案,展示了360在該領域的最佳實踐、理論創新、系統化框架方案和核心能力成果。
一、解決大模型安全問題亟需全新戰法
在數字中國建設和全球數字化轉型的浪潮下,大模型技術由于其令人耳目一新的強大智能化能力,正在被快速應用于千行百業,成為新質生產力的代表。然而,大模型的全新特性也帶來的前所未有的安全挑戰,既存在傳統上的網絡與數據安全,又新出現了內容可信、模型失控和和合規向善等多方面的安全挑戰。
“這些安全挑戰,只有傳統的網絡安全與部分數據安全問題可以用傳統的安全方法解決,其它以語料和內容為核心的安全問題都源于大模型自身特性。因此,不做大模型的傳統安全企業,無法深刻洞察大模型自身安全特性所帶來的內容安全問題,也就無法構建大模型原生安全能力?!?60數字安全集團副總裁李博表示。
解決大模型問題首先需要頂層邏輯與方法論。360率先提出了大模型的安全四原則:可靠、可信、向善、可控,旨在從頂層設計上全面保障大模型的安全。為了實現這些原則,360又進一步提出了一套核心戰法,包括建立“網絡與數據安全與大模型自身安全”的雙輪驅動體系,堅持以內容安全為核心,在大模型內部內置原生安全機制,采用“小模型”的技術思路保障大模型安全的技術路線,同時構建大模型安全實戰對抗評估體系對打模型安全實戰能力進行評估,并進一步構建以服務運營為核心的大模型安全持續治理體系等。
二、360提出大模型安全解決方案,構筑大模型安全底座
大模型安全戰法的落地需要足夠的硬核安全能力支撐。360基于大模型領域的實踐,提出了大模型安全能力體系框架(AISF框架)。這個框架將大模型安全能力分為兩部分,一是傳統網絡與數據安全能力,二是需要嵌入到大模型內部,以解決大模型內容可信、合規向善為目標的大模型原生安全能力。
為了將360大模型安全的核心能力輸出給千行百業,360提出了“雙輪驅動”的大模型安全解決方案框架。在框架中,一方面,利用360安全云圍繞“數據、探針、平臺、專家、AI”這五個核心要素,在網絡與數據安全層面對打模型進行全面防護;另一方面,通過“360大模型原生安全能力增強包”解決大模型在內容可信、合規向善、模型可控上存在的安全問題,并利用360獨有的大模型安全評估系統,對大模型的安全能力進行實戰評估。
▲“雙輪驅動”的360大模型安全解決方案
這套360大模型安全解決方案可以平移、復制給有需求的行業客戶與合作伙伴和,并以標準化的能力產品方式對其他大模型企業進行安全賦能,確保360的大模型安全成果與積累發揮最大價值。
三、360引領大模型安全實踐,助力企業“數轉智改”
只有躬身入局才能攻克大模型安全難題。憑借安全和大模型雙重能力,360的大模型創新能力不僅得到了政府機構的認可與贊譽,更在多個行業中實現了落地應用,展示了其實際應用價值。
在與某金融機構合作中,360利用私有大模型為其部署了多套AI生產力工具,從企業入職培訓、合規文檔編寫、電銷意向判斷,到催收分案、系統告警提示等,同時在大模型內部集成了360大模型安全解決方案,在幫助該企業降本增效的同時,確保了大模型的安全。
此外,360大模型安全解決方案還在政務、稅務、醫療等多個重點行業完成了落地,為這些行業的數字化轉型提供了堅實的安全保障。
隨著數字化時代的快速推進,大模型技術的安全問題將變得愈發重要。360大模型安全解決方案的成功實踐,不僅為行業樹立了大模型安全建設的典范,更為整個行業的安全發展指明了方向。未來,360將繼續引領大模型安全領域的發展,為構建更加安全、可靠的數字化世界貢獻力量。