来源 :三未信安2025-04-09
2025年4月8日,三未信安、江南科友、江南天安结合多年在商用密码行业的耕耘与实践,联合发布了《大模型安全密码应用白皮书》。《白皮书》可作为大模型技术研发者、行业研究者及信息安全从业者的参考资料,也希望能引发思考,以众之力,共同推动大模型行稳致远,筑牢AI时代发展数据根基。
《白皮书》章节介绍
一
大模型安全需求
本章在梳理大模型及应用中的各类重要数据的基础上,分析了大模型面临的数据安全风险、模型安全风险、内容安全风险和供应链安全风险。结合大模型安全防护政策和管理要求,探讨保障大模型安全的各类技术手段与安全机制。
「READING」
二
基于密码的大模型安全架构
本章主要着墨于大模型数据安全与用户隐私,从技术维度,提出基于密码的大模型安全架构。在架构设计上,向设计侧前移、考虑模型内生安全、基于数据最小化、权限最小化及零信任技术。该架构从基础设施与框架安全、模型内生安全、模型应用安全三个方面,分别提出基于密码的安全控制措施,并共同构筑多层次的大模型数据安全与隐私保护体系。
「READING」
三
基础设施安全指南
本章从大模型安全运行框架、可信执行环境、大模型部署等方面给出实践指南,为开发者和企业提供可落地的安全实践路径,确保大模型在云、本地及混合环境中的可靠运行,推动大模型生态在开放共享与隐私保护之间的协同发展。
「READING」
四
模型内生安全指南
本章从大模型算法安全、训练推理安全、迭代安全、参数安全等方面给出实践指南,核心目标是通过技术手段和治理机制,应对数据投毒、隐私泄露、参数篡改等关键问题,保障模型及其相关数据的机密性、完整性与可用性。
「READING」
五
模型应用安全指南
本章从身份认证与授权管理、设计与接口安全、用户数据隐私保护与数据安全等方面给出实践指南,针对大模型应用层的数据安全挑战开展密码应用,助力构建全方位安全防护体系。
「READING」
六
趋势与展望
密码护航大模型行稳致远,大模型助力密码理论创新。密码技术与大模型的“双向奔赴”自然形成相互成就、协同发展的态势。本章就密码与大模型深度融合、大模型赋能密码创新、自适应大模型可成现实、从信息智能到物理智能等议题展开探讨。