2025年9月发布的《千帆大模型平台安全白皮书》,全面阐述百度智能云千帆大模型平台安全状况,为企业使用该平台提供重要安全参考。
千帆平台作为企业级一站式大模型与AI原生应用开发及服务平台,能满足在线教育、电销等不同场景需求。但随着大模型进入产业核心场景,平台面临多重安全挑战。平台安全上,因追求快速部署可能存在安全缺陷,如未授权访问风险,且功能关联导致漏洞引发多类安全事件;模型安全方面,基础模型来源广、标准不一,存在后门、投毒等问题,精调模型在存储传输中也有泄露风险;数据安全上,用户上传的敏感数据及平台数据飞轮功能记录的数据,在全生命周期面临安全风险;AIGC内容合规方面,若语料处理不当,模型可能生成违规、有害内容。
为应对挑战,千帆平台构建了全面的安全保障体系。应对策略上,厂商提供安全能力,用户正确使用配置,共同防范风险。安全保障框架遵从法规,涵盖多方面措施,从多层级建设安全体系,并提供最佳实践案例,且持续演进以应对新挑战。
在安全保障能力上,平台安全依托百度智能云全栈安全体系,在基础设施、网络、应用安全等方面采取多重措施;模型安全通过建立基线、加密保护、防窃取等保障;数据安全围绕生命周期,在收集、传输、存储、访问、销毁各环节有相应安全手段;内容安全有围栏、干预系统等多道防线;安全运营通过攻防演练和应急响应提升防护能力;安全合规遵守法规,通过多项认证,满足日志与标识合规要求。
此外,白皮书还给出最佳实践,如用户可基于混合云网络,通过一系列步骤在内网调用千帆大模型,规避公网访问风险。未来,面对AI AGENT相关新威胁,平台需构建更全面的安全防护能力,完善治理机制与标准规范,推动行业安全合规发展。
免责声明:我们尊重知识产权、数据隐私,只做内容的收集、整理及分享,报告内容来源于网络,报告版权©️归原撰写发布机构所有,通过公开合法渠道获得,如涉及侵权,请及时联系我们删除,如对报告内容存疑,请与撰写、发布机构联系
