由腾讯云携手中国信通院云大所、C114通信网打造的“云启WETELE运营商数智升级”系列在线课堂，2025年前两期分别探讨了“大模型和运营商智能化转型”、“云计算技术和应用融合创新”。今天开讲的第三期，由中国联通研究院专家徐雷、腾讯云专家李欣，和大家一起探讨人工智能时代的安全治理模式以及高竞争力的安全解决方案。

人工智能安全治理探讨

在课堂上，徐雷首先讲到，人工智能安全治理是关键议题。一方面，全球主要国家都在积极布局人工智能安全治理体系建设，以中国为例，最新的政策是2025年3月，国家互联网信息办公室、工业和信息化部、公安部、国家广播电视总局联合发布了《人工智能生成合成内容标识办法》；另一方面，人工智能安全风险事件频发，且方式多种多样，包括数据泄露、版权侵权、工具漏洞、深度伪造、内容安全、大模型幻觉等，为安全治理带来了巨大挑战。

中国联通是人工智能产业的重要参与者。此前，由中国联通携手8家产业合作伙伴联合发布行业首个《人工智能内生安全白皮书（2024）》，针对人工智能面临的内生安全风险与挑战，提出人工智能内生安全体系。

在具体实践方面，徐雷介绍了中国联通自主创新研发“评测+增强+治理”三位一体的人工智能安全治理解决方案，构建大模型安全评测数据集，突破模型算法可信增强技术，打造人工智能安全治理一体化服务能力。

方案覆盖五大风险场景与多元攻击手段，为AI内容安全保驾护航；打造多模态AI生成内容安全评测数据集，实现智能化精准评测；从数据构建、模型定义到强化训练，提升模型基座安全能力；通过优化训练数据、改进算法及引入外部知识等方法，有效减轻大模型幻觉现象；通过“以模治模”的技术创新，为攻克人工智能安全新挑战提供了可行性方案。

最后，徐雷展望了人工智能安全治理聚焦的三个领域。

一是端侧AI安全。端侧AI面临物理对抗攻击、本地化存储脆弱性、供应链复杂性及资源局限性四大核心风险。需结合输入数据增强、模型加密、供应链可信验证及云边端协同防御等技术手段，构建全链路安全防护体系。

二是智能体安全。智能体已成为主流的AI应用落地模式，其安全风险源于动态化的外部工具集成和自主决策的不可预测，需构建从协议加固到行为监控的全方位防护方案。

三是具身智能安全。具身智能在工业制造、物流运输、医疗健康等领域，存在安全风险。需通过采集限制、数据加密构建隐私防线，依托实时监控与安全算法实现行动端可靠防护。

腾讯一体化安全运营实践

李欣则具体分享了腾讯的一体化安全运营实践。腾讯安全依托于腾讯公司20多年来服务10亿级用户，积累了深厚的安全运营经验。以腾讯云为例，拥有数百个一级产品、各种类型的云业务形态、多样化的技术栈与架构以及多重组织与人员结构，需要强大的安全运营体系支撑。

腾讯安全运营的目标是什么？构建面向集团和客户的快速风险感知、全面检测、高效处置及敏捷响应能力，帮助降低安全入侵风险，保障集团及客户业务安全。李欣做了分解：打造DevSecOps体系，实现安全运营指标化；敏捷安全运营体系，实现安全运营自动化；安全技术能力体系，瞄准入侵事件0发生。

李欣同时讲到，安全运营的边界，是合理的资产管理架构分工，明确“业务是安全的第一负责人”。腾讯为此构筑了端到端的安全服务能力，包括了预测、防御、检测、验证的全流程安全服务，为内部业务及供应商提供安全能力清单。

在安全运营团队配置方面，腾讯拥有多名业界顶尖安全专家，连续两年蝉联“网安世界杯”之称的DEFCON CTF总冠军；1500多项云安全技术专利申请量位列行业第一；强网杯、网鼎杯、护网杯三大“国赛”大满贯，表现突出。同时，腾讯也注重建立安全运营制度和流程，多维度、多方式安全内宣，提升业务团队安全意识。

课堂最后讲述了安全运营自动化。李欣特别提到，“在信息安全进化过程中，每个环节都离不开人，人是安全的尺度”。安全事件的处置标准与执行动作，需要人与流程来落地。腾讯构建数据驱动的自动化平台，实现运营“三可五连接”：可观测、可衡量、可改善；连接告警、连接资产、连接策略、连接人员、连接流程。基于场景标准化、工具标准化、流程标准化，助力敏捷运营，无缝对接内外部各项安全能力，实现安全运营流程的高效落地。

腾讯当前可提供丰富的安全服务：漏洞情报服务、数据泄露情报服务、安全攻防服务、安全验证服务、安全托管服务等。李欣总结，腾讯安全运营的理念，是以“智慧攻防”，促“敏捷运营”。

获取“云启WETELE运营商数智升级”系列云课堂，更多完整课程信息，请点击观看云课堂专题页面：https://www.c114.com.cn/topic/6356.html