崔建安

將安全合規(guī)從被動(dòng)的“約束條件”轉(zhuǎn)變?yōu)橹鲃?dòng)的“戰(zhàn)略優(yōu)勢(shì)”，是AI企業(yè)在技術(shù)創(chuàng)新趨于同質(zhì)化后的關(guān)鍵勝負(fù)手。

這是安永大中華區(qū)網(wǎng)絡(luò)安全與隱私保護(hù)咨詢服務(wù)主管合伙人高軼峰，在今年世界人工智能大會(huì)（WAIC）期間向我們提出的核心論斷。

他認(rèn)為，安全已不再是單純的運(yùn)營成本，而是直接決定企業(yè)信任與市場(chǎng)估值的核心資產(chǎn)。

以下為本次對(duì)話的重點(diǎn)梳理：

AI風(fēng)險(xiǎn)早已“在身邊”。近期知名開源大模型工具Ollama被曝出默認(rèn)開放且無鑒權(quán)的端口漏洞，表明AI風(fēng)險(xiǎn)已從實(shí)驗(yàn)室走向?qū)嶋H場(chǎng)景。此外，因算法黑箱與模型幻覺導(dǎo)致的風(fēng)險(xiǎn)隱蔽性強(qiáng)、責(zé)任歸屬難度高，企業(yè)必須建立適應(yīng)新特性的AI安全防護(hù)體系。“以隱私換便利”不可取。在AI背景下，“以隱私換便利”這種觀念帶來的風(fēng)險(xiǎn)是不可逆的。AI能夠通過碎片化數(shù)據(jù)精準(zhǔn)重建個(gè)人畫像，推斷用戶尚未意識(shí)到的敏感信息，可能導(dǎo)致歧視性定價(jià)、精準(zhǔn)詐騙等安全風(fēng)險(xiǎn)。這類風(fēng)險(xiǎn)一旦爆發(fā)，其危害遠(yuǎn)超普通的信息泄露事件。AI風(fēng)險(xiǎn)是個(gè)“新物種”，傳統(tǒng)方法難以應(yīng)對(duì)。傳統(tǒng)網(wǎng)絡(luò)攻擊通常具備明確路徑與溯源方式，但AI攻擊具備模型幻覺和算法黑箱等新特性，使事件發(fā)生后難以追蹤源頭和明確責(zé)任歸屬。企業(yè)必須在現(xiàn)有防護(hù)體系基礎(chǔ)上，積極發(fā)展適用于AI場(chǎng)景的新型安全防護(hù)方法。AI備案不應(yīng)只為合規(guī)應(yīng)對(duì)。企業(yè)應(yīng)將AI應(yīng)用備案視作風(fēng)險(xiǎn)管理能力提升的重要契機(jī)，而非簡(jiǎn)單的合規(guī)動(dòng)作。具體實(shí)踐可包括將備案要求轉(zhuǎn)化為內(nèi)部風(fēng)險(xiǎn)控制指標(biāo)，實(shí)現(xiàn)持續(xù)監(jiān)控，并最終建立企業(yè)級(jí)數(shù)據(jù)治理和隱私保護(hù)體系。“提示詞注入”攻擊，比你想的更狡猾。這招很像黑客界的“社交工程學(xué)”。應(yīng)對(duì)此類風(fēng)險(xiǎn)，企業(yè)不僅應(yīng)加強(qiáng)輸入過濾，還應(yīng)實(shí)施輸入輸出沙箱隔離、指令優(yōu)先級(jí)管理和上下文溯源等多維度深度防護(hù)機(jī)制，以實(shí)現(xiàn)更為穩(wěn)固的安全保障。開源or閉源，并非二選一。企業(yè)可結(jié)合自身需求采用“核心閉源、外圍開源”的組合策略。核心敏感業(yè)務(wù)宜采用閉源模型，降低風(fēng)險(xiǎn)管理復(fù)雜性，而外圍創(chuàng)新業(yè)務(wù)可使用開源模型，提升靈活性與拓展性。AI安全不是“成本中心”，而是“價(jià)值引擎”。AI時(shí)代下的安全合規(guī)不再是企業(yè)的成本中心，而是可以顯著提升企業(yè)品牌形象和市場(chǎng)競(jìng)爭(zhēng)力的戰(zhàn)略投資。企業(yè)若具備完善的安全合規(guī)治理體系，將在市場(chǎng)中獲得更多品牌認(rèn)可與信任溢價(jià)。給企業(yè)家的最終建議：保持“三顆心”。要令“AI巨輪”行穩(wěn)致遠(yuǎn)，企業(yè)家需要三種心態(tài)：對(duì)技術(shù)迭代的「好奇心」，讓AI解決真問題的「務(wù)實(shí)心」，以及對(duì)安全合規(guī)底線的「敬畏心」。

以下為全文：

Q：您怎么看待“網(wǎng)絡(luò)安全與隱私保護(hù)”這個(gè)領(lǐng)域，在AI時(shí)代呈現(xiàn)出的新變化？

高軼峰：我們跟很多企業(yè)管理層討論過這個(gè)話題，普遍認(rèn)為AI時(shí)代的網(wǎng)絡(luò)安全與隱私保護(hù)，正在呈現(xiàn)出攻防升級(jí)、治理重構(gòu)和能力轉(zhuǎn)型等多維度的新變化。

首先，攻防已進(jìn)入“多維對(duì)抗”階段。一方面，AI技術(shù)賦能了防御方，使其能夠進(jìn)行更高效的實(shí)時(shí)威脅檢測(cè)；但另一方面，它也讓攻擊方得以生成深度偽造內(nèi)容、開發(fā)自動(dòng)化攻擊工具。同時(shí)，AI本身也帶來了新的挑戰(zhàn)，比如訓(xùn)練語料的合規(guī)性、用戶授權(quán)的邊界問題等。可以說，AI解決方案越普及，數(shù)據(jù)保護(hù)的復(fù)雜性就越突出。

其次，企業(yè)必須構(gòu)建全新的AI安全治理模式與智能化的安防能力。這意味著要從組織職責(zé)、AI合-規(guī)、安全機(jī)制到技術(shù)手段，建立一個(gè)完整的治理框架。同時(shí)，可以借助“安全智能體”（AIforSecurity）這樣的團(tuán)隊(duì)，實(shí)現(xiàn)安全工作的提質(zhì)、降本、增效，例如開展主動(dòng)威脅狩獵和更精準(zhǔn)的異常行為分析。

最終，這將形成一條人機(jī)協(xié)同的安全最終防線。在這個(gè)生態(tài)中，AI負(fù)責(zé)執(zhí)行海量的、自動(dòng)化的攻防對(duì)抗，而人類專家則聚焦在更高階的管理決策、倫理判斷和戰(zhàn)略規(guī)劃上。結(jié)合不斷完善的法規(guī)約束與持續(xù)迭代的技術(shù)，我們將形成一個(gè)動(dòng)態(tài)平衡的防御生態(tài)。當(dāng)然，這也要求企業(yè)的專業(yè)人才能力需要跨界拓展，從傳統(tǒng)安全知識(shí)擴(kuò)展到AI領(lǐng)域，深刻理解其運(yùn)行機(jī)制與潛在風(fēng)險(xiǎn)，才能更好地輔助內(nèi)部安全合規(guī)工作。

Q：很多人覺得“我沒什么秘密，拿我的數(shù)據(jù)去換便利也行”。您怎么看這種“隱私換便利”的觀點(diǎn)？它在AI時(shí)代，會(huì)讓我們陷入更危險(xiǎn)的境地嗎？

高軼峰：我并不贊同“隱私換便利”這個(gè)觀點(diǎn)。在AI時(shí)代，這種看似無所謂的態(tài)度可能導(dǎo)致遠(yuǎn)比我們想象中更嚴(yán)重的后果，因此不應(yīng)被提倡。

核心在于，“用隱私換便利”存在不可逆的巨大風(fēng)險(xiǎn)。舉個(gè)例子，像密碼這樣的信息泄露了，我們可以重置；但如果是您的生物特征，比如人臉、指紋這類敏感數(shù)據(jù)一旦泄露，是無法“重置”的。這些數(shù)據(jù)可能被不法分子永久利用，去合成虛假的身份從事非法活動(dòng)。更重要的是，AI的強(qiáng)大之處在于能通過海量的碎片化數(shù)據(jù)，精準(zhǔn)地重建個(gè)人畫像，其推斷出的敏感信息，可能遠(yuǎn)超用戶主觀認(rèn)知的“隱私和秘密”的范疇。這會(huì)直接導(dǎo)致歧視性定價(jià)、精準(zhǔn)詐騙等一系列問題。

如果行業(yè)普遍疏忽隱私保護(hù)，后果會(huì)更嚴(yán)重。隨著AI聯(lián)網(wǎng)檢索能力的強(qiáng)化，匯總個(gè)人在所有公開渠道的信息，已經(jīng)成為瞬間可以完成的事情。此前也確實(shí)出現(xiàn)過大模型無意中泄露個(gè)人訓(xùn)練數(shù)據(jù)的輿情事件。因此，我們強(qiáng)烈建議，企業(yè)在設(shè)計(jì)和開發(fā)AI產(chǎn)品時(shí)，必須主動(dòng)承擔(dān)起保護(hù)責(zé)任，從源頭做好語料清洗、建立拒答和拒識(shí)策略、控制不當(dāng)聯(lián)想等工作，防范個(gè)人信息被不當(dāng)用于訓(xùn)練及輸出，從而在為用戶提供便利與保障其安全之間，找到一個(gè)負(fù)責(zé)任的平衡點(diǎn)。

Q：在您接觸AI安全的這么多案例里，有沒有哪個(gè)具體的事件或瞬間，讓您突然感到“AI的風(fēng)險(xiǎn)比我們想象的要近得多，甚至已經(jīng)敲門了”？

高軼峰：我的感受是，AI的風(fēng)險(xiǎn)并不是只在敲門，而已經(jīng)圍繞在我們的身邊。

在我們接觸的案例中，AI的風(fēng)險(xiǎn)可以從很多維度來討論。宏觀層面，有對(duì)人類社會(huì)未來的潛在威脅、深刻的倫理安全風(fēng)險(xiǎn)；微觀層面，則包括對(duì)特定群體的歧視、AI幻覺（Hallucination）產(chǎn)生的虛構(gòu)內(nèi)容、以及對(duì)個(gè)人信息與商業(yè)秘密的泄露。這些風(fēng)險(xiǎn)很多已經(jīng)從實(shí)驗(yàn)室走向了實(shí)際應(yīng)用場(chǎng)景。

舉一個(gè)非常具體的例子，開源領(lǐng)域的風(fēng)險(xiǎn)就極具警示性。前段時(shí)間，知名的開源跨平臺(tái)大模型工具Ollama就被曝出存在重大安全漏洞。當(dāng)用戶在本地部署DeepSeek等大模型時(shí)，其啟動(dòng)的Web服務(wù)會(huì)默認(rèn)開放11434端口，并且沒有任何鑒權(quán)機(jī)制。這意味著，一旦這個(gè)端口暴露在公網(wǎng)環(huán)境中，攻擊者就可以輕而易舉地實(shí)施數(shù)據(jù)投毒、參數(shù)竊取、惡意文件上傳等多種攻擊，進(jìn)而導(dǎo)致用戶數(shù)據(jù)泄露、模型運(yùn)行不穩(wěn)定等嚴(yán)重后果。

這個(gè)案例說明，AI類風(fēng)險(xiǎn)的隱蔽性更強(qiáng)。企業(yè)對(duì)于傳統(tǒng)的安全事件，可以通過成熟的應(yīng)急響應(yīng)體系快速溯源和處置。但在AI場(chǎng)景下，由于存在“模型幻覺”、“算法黑箱”和“復(fù)雜生態(tài)”等特性，使得AI相關(guān)的風(fēng)險(xiǎn)和安全事件不僅難以被及時(shí)發(fā)現(xiàn)，而且歸責(zé)也變得異常困難。因此，我們持續(xù)建議企業(yè)和組織，必須加快自身的AI安全能力建設(shè)，強(qiáng)化對(duì)AI全生命周期的風(fēng)險(xiǎn)認(rèn)知，并構(gòu)建一套能夠適配AI場(chǎng)景的、全新的安全防護(hù)體系。

Q：談到中國市場(chǎng)，“備案”是繞不開的關(guān)鍵詞。對(duì)于渴望應(yīng)用AI的傳統(tǒng)行業(yè)的央國企或大型民企，他們想讓自己的AI應(yīng)用順利通過備案，您認(rèn)為他們最需要補(bǔ)齊的“短板”是什么？

高軼峰：安全工作本身就存在“短板效應(yīng)”，任何一個(gè)薄弱環(huán)節(jié)都可能導(dǎo)致整個(gè)體系的崩潰。對(duì)于渴望應(yīng)用AI的傳統(tǒng)央國企或大型民企而言，要讓AI應(yīng)用順利通過備案，需要補(bǔ)齊的短板是系統(tǒng)性的，涵蓋了安全合規(guī)體系、責(zé)任意識(shí)和文化建設(shè)等多個(gè)方面。

企業(yè)需要對(duì)模型進(jìn)行充分的內(nèi)容安全測(cè)試，建立好負(fù)面關(guān)鍵詞庫和應(yīng)拒答題庫，并通過內(nèi)部語料、私有知識(shí)庫等方式精調(diào)模型表現(xiàn)，同時(shí)高度關(guān)注算法的透明性，最終建立貫穿AI全生命周期的安全風(fēng)險(xiǎn)控制閉環(huán)。

其次，必須堅(jiān)持“科技為善、以人為本”的基本原則。尤其對(duì)于具有重大社會(huì)影響力的大型央國企，更應(yīng)該在自身的AI轉(zhuǎn)型道路上，主動(dòng)承擔(dān)起社會(huì)責(zé)任，為行業(yè)的健康有序發(fā)展做出表率。

最后，要自上而下地推動(dòng)AI安全合規(guī)的文化建設(shè)。這需要從文化變革、風(fēng)險(xiǎn)意識(shí)、安全行為、技術(shù)賦能四個(gè)維度著手，確保AI安全合規(guī)的理念能夠真正融入到每一位員工的日常工作和業(yè)務(wù)活動(dòng)中。

Q：您以前曾提到“將備案轉(zhuǎn)化為風(fēng)險(xiǎn)梳理的契機(jī)”。這聽起來很理想，但實(shí)際操作中，企業(yè)會(huì)不會(huì)把它當(dāng)成一個(gè)純粹為了拿牌照而走的“合規(guī)動(dòng)作”？安永是如何在服務(wù)中，幫助企業(yè)把這個(gè)“動(dòng)作”真正變成一次“管理優(yōu)化”的？

高軼峰：我們的核心理念是：備案不該是一個(gè)被動(dòng)的應(yīng)試動(dòng)作，而應(yīng)被視為一次企業(yè)建立系統(tǒng)化風(fēng)險(xiǎn)管理能力的“強(qiáng)制體檢”。我們建議并幫助企業(yè)將備案流程與企業(yè)自身的數(shù)字化安全治理體系進(jìn)行深度耦合，通過幾個(gè)階段的轉(zhuǎn)化，實(shí)現(xiàn)真正的管理優(yōu)化和價(jià)值提升。

第一階段，是從“合規(guī)要求”到“風(fēng)險(xiǎn)控制點(diǎn)”的轉(zhuǎn)化。我們會(huì)將備案細(xì)則，比如數(shù)據(jù)分類分級(jí)、跨境流動(dòng)安全評(píng)估等抽象要求，拆解為企業(yè)內(nèi)部可量化、可執(zhí)行的風(fēng)險(xiǎn)指標(biāo)，并將其映射到NIST、ISO27701等國際通行的管理框架中。最近，我們協(xié)助一家科技企業(yè)完成備案整改，就推動(dòng)他們建立了一套“數(shù)據(jù)最小化”的自動(dòng)化審核流程，不僅通過了備案，更從根本上有效降低了未來的合規(guī)風(fēng)險(xiǎn)。

第二階段，是從“一次性整改”到“持續(xù)性監(jiān)控”的升級(jí)。企業(yè)可以將備案中建立的各項(xiàng)要求，轉(zhuǎn)化為動(dòng)態(tài)的監(jiān)測(cè)指標(biāo)，嵌入到日常運(yùn)營中，從而實(shí)現(xiàn)對(duì)AI應(yīng)用安全合規(guī)狀態(tài)的持續(xù)跟蹤和動(dòng)態(tài)調(diào)整，而不是“考完試就扔掉書本”。

第三階段，是從“單點(diǎn)合規(guī)”到“管理體系升級(jí)”的飛躍。通過備案這個(gè)契機(jī)，企業(yè)可以進(jìn)一步發(fā)現(xiàn)自身在數(shù)據(jù)治理、隱私保護(hù)等方面的系統(tǒng)性防護(hù)短板。我們?cè)鴧f(xié)助某家領(lǐng)先的車企，將其備案整改項(xiàng)目與“隱私工程（PrivacyEngineering）”相結(jié)合，在車載系統(tǒng)的開發(fā)階段就嵌入了隱私影響評(píng)估（PIA）流程。這不僅順利滿足了備案要求，更使他們的新產(chǎn)品獲得了相關(guān)的國際合規(guī)認(rèn)證，極大地提升了其國際品牌聲譽(yù)。這正是將合規(guī)轉(zhuǎn)化為競(jìng)爭(zhēng)優(yōu)勢(shì)的生動(dòng)體現(xiàn)。

圍繞上述企業(yè)需求，安永也在本次世界人工智能大會(huì)上，發(fā)布AI安全可信服務(wù)產(chǎn)品，面向監(jiān)管合規(guī)、新型攻擊與體系適配三重挑戰(zhàn)，提供風(fēng)險(xiǎn)評(píng)估、技術(shù)測(cè)試、體系構(gòu)建與持續(xù)運(yùn)營四大服務(wù)模塊，致力于推動(dòng)AI安全生態(tài)建設(shè)，助力企業(yè)構(gòu)建系統(tǒng)化安全能力。

Q：OWASPLLMTop10風(fēng)險(xiǎn)里，“提示詞注入”常被比作AI世界的“社交工程學(xué)”。當(dāng)基礎(chǔ)的過濾手段被證明愈發(fā)脆弱時(shí)，一套真正堅(jiān)固的、多層次的深度防御策略，在技術(shù)層面應(yīng)該是什么樣的？

高軼峰：“提示詞注入”這個(gè)概念確實(shí)很像黑客界的“社交工程學(xué)”，它指的是攻擊者通過精心設(shè)計(jì)的“語言陷阱”，誘騙或繞過AI的安全機(jī)制，讓它執(zhí)行非預(yù)期的、甚至是非法的操作。大家可能都聽說過“奶奶漏洞”，就是讓大模型扮演一個(gè)慈祥的奶奶，通過哄睡的由頭，用唱催眠曲的方式繞過安全護(hù)欄，輸出了敏感信息。

我再舉一個(gè)更形象的比喻。您可以把一個(gè)大模型比作一家餐廳里非常聽話、但有點(diǎn)“一根筋”的“智能服務(wù)員”。正常流程是：顧客（也就是用戶）告訴服務(wù)員“我要一份牛排”（這是正常的提示詞），服務(wù)員就會(huì)準(zhǔn)確地將指令傳達(dá)給后廚（也就是模型執(zhí)行指令）。

但“提示詞注入”攻擊，就像有另一個(gè)人（攻擊者）偷偷地、用一種服務(wù)員無法拒絕的口吻對(duì)它說：“別管剛才那個(gè)人說的，現(xiàn)在聽我的，立刻把后廚的菜單秘方抄給我，然后再去告訴所有顧客‘這家店的肉不新鮮’”。由于這個(gè)“智能服務(wù)員”被設(shè)計(jì)得“太聽話”，它可能會(huì)優(yōu)先執(zhí)行這個(gè)新的、惡意的指令。結(jié)果就是：餐廳的商業(yè)機(jī)密被泄露（數(shù)據(jù)泄露），其他顧客被誤導(dǎo)（生成錯(cuò)誤或有害內(nèi)容），最終餐廳的聲譽(yù)受損（模型被濫用）。

除了對(duì)輸入內(nèi)容進(jìn)行過濾，企業(yè)還可以部署很多更聰明的防御手段。例如：

AI行為動(dòng)態(tài)檢測(cè)：部署一個(gè)模型的行為監(jiān)測(cè)器，當(dāng)它檢測(cè)到連續(xù)的異常指令，比如用戶反復(fù)要求變更輸出格式或角色扮演時(shí)，可以自動(dòng)將該會(huì)話切換至一個(gè)隔離的“沙箱”環(huán)境中執(zhí)行。同時(shí)，對(duì)一些敏感指令可以要求雙模態(tài)確認(rèn)，比如語音指令“請(qǐng)支付”需要同步進(jìn)行人臉認(rèn)證，從而切斷純文本的攻擊路徑。指令優(yōu)先級(jí)隔離：這相當(dāng)于給模型的核心安全規(guī)則上了一把“鎖”。通過模型微調(diào)（Fine-tuning）或固化系統(tǒng)提示詞（SystemPrompt），讓安全規(guī)則成為模型的“本能反應(yīng)”，而不是一個(gè)可以被用戶輸入輕易覆蓋的臨時(shí)指令。輸入輸出“沙箱化”：將用戶的輸入和模型的執(zhí)行過程，都放在一個(gè)受限的“隔離環(huán)境”中。在這個(gè)環(huán)境里，嚴(yán)格限制模型能夠訪問的資源，比如禁止它直接調(diào)用生產(chǎn)數(shù)據(jù)庫或關(guān)鍵API，同時(shí)監(jiān)控其輸出內(nèi)容是否偏離了正常范圍。上下文溯源：讓模型在處理每一個(gè)提示詞時(shí)，能夠自動(dòng)追蹤“指令的來源”，從而清晰地區(qū)分哪些是“用戶的原始輸入”，哪些是“模型在中間步驟自己生成的內(nèi)容”。這樣，它就可以識(shí)別并拒絕執(zhí)行那些“突然插入的、沒有合理上下文的惡意指令”。

Q：AI領(lǐng)域，開源大模型（如Llama）和閉源大模型（如GPT）的路線之爭(zhēng)非常激烈。從安全合規(guī)與風(fēng)險(xiǎn)管理的角度看，您認(rèn)為哪種模式對(duì)企業(yè)客戶的長(zhǎng)期發(fā)展更有利？

高軼峰：從安全合規(guī)與風(fēng)險(xiǎn)管理的專業(yè)角度來看，開源與閉源大模型并非一個(gè)非此即彼的對(duì)立選擇，它們更像是兩種不同特性的工具，企業(yè)需要根據(jù)自身的業(yè)務(wù)場(chǎng)景、技術(shù)實(shí)力和風(fēng)險(xiǎn)偏好進(jìn)行動(dòng)態(tài)適配。

開源模型，比如Llama3.1、DeepSeek-V2等，其最大的優(yōu)勢(shì)在于透明化。代碼公開使得全球的開發(fā)者社區(qū)可以協(xié)作，從而可能更快地發(fā)現(xiàn)并修復(fù)漏洞。但它的挑戰(zhàn)在于，企業(yè)需要自建一套端到端的安全防護(hù)能力，從部署、運(yùn)維到監(jiān)控，所有責(zé)任都需要自己承擔(dān)，并且要時(shí)刻警惕開源社區(qū)中潛在的供應(yīng)鏈污染風(fēng)險(xiǎn)。

而閉源模型，如GPT系列、Claude3.5等，其優(yōu)勢(shì)在于服務(wù)商通常會(huì)提供一站式的安全合規(guī)保障。它們擁有專業(yè)的安全團(tuán)隊(duì)，能提供完整的安全合規(guī)資質(zhì)和SLA（服務(wù)等級(jí)協(xié)議）保障，讓企業(yè)可以更省心。但其“算法黑箱”的特性，也可能在出現(xiàn)問題時(shí)引發(fā)“解釋權(quán)缺失”的糾紛或風(fēng)險(xiǎn)。

因此，對(duì)于哪種模式更有利，我們的建議是：

對(duì)于技術(shù)實(shí)力較強(qiáng)，對(duì)數(shù)據(jù)隱私、自主可控性要求極高，且有能力和資源承擔(dān)相應(yīng)合規(guī)責(zé)任與數(shù)據(jù)安全風(fēng)險(xiǎn)的企業(yè)，開源大模型可能更有利于其進(jìn)行深度定制和長(zhǎng)期發(fā)展。而對(duì)于技術(shù)能力相對(duì)有限，但對(duì)數(shù)據(jù)安全性和合規(guī)性要求極高，且愿意支付相應(yīng)費(fèi)用來獲取專業(yè)支持和服務(wù)的企業(yè)，閉源大模型可能是更穩(wěn)妥、更高效的選擇。

在實(shí)踐中，我們經(jīng)常建議企業(yè)采用一種“核心閉源+外圍開源”的混合策略。即在處理核心、敏感業(yè)務(wù)數(shù)據(jù)時(shí)，使用成熟的閉源模型來簡(jiǎn)化風(fēng)險(xiǎn)管理；而在一些創(chuàng)新探索場(chǎng)景中，則可以利用開源模型來獲得更大的拓展性和靈活性。

Q：如果讓您對(duì)所有正在AI浪潮中航行的中國企業(yè)家提一條最重要的建議，關(guān)于如何確保他們的“AI巨輪”既能全速前進(jìn)，又能行穩(wěn)致遠(yuǎn)，這條建議會(huì)是什么？

高軼峰：如果只提一條最重要的建議，那就是：企業(yè)家要讓“AI巨輪”行穩(wěn)致遠(yuǎn)，必須在內(nèi)心深處同時(shí)兼具好奇心、務(wù)實(shí)心和敬畏心，并以此為基石，建立起系統(tǒng)化的AI安全合規(guī)治理體系，將AI風(fēng)險(xiǎn)管理真正無縫嵌入到企業(yè)業(yè)務(wù)的全生命周期之中。

好奇心，意味著要以動(dòng)態(tài)、發(fā)展的視角看待AI的迭代。既要積極跟蹤技術(shù)前沿，也要同步更新我們的安全防御認(rèn)知，確保企業(yè)的戰(zhàn)略始終能適配浪潮的變化。

務(wù)實(shí)心，意味著要讓AI真正扎根于真實(shí)的業(yè)務(wù)場(chǎng)景。我們的目標(biāo)應(yīng)該是用技術(shù)去解決具體的問題，無論是降本、提效，還是優(yōu)化客戶體驗(yàn)，而不是為了“炫技”或追趕潮流而盲目投入。

而敬畏心，則是這一切的底座。要把安全與合規(guī)當(dāng)作AI應(yīng)用的“生命線”，絕不因?yàn)橐粫r(shí)的技術(shù)狂熱而忽略了風(fēng)險(xiǎn)的底線和應(yīng)盡的社會(huì)責(zé)任。

最終，AI的安全不應(yīng)被視為一個(gè)成本中心，它更應(yīng)該是一個(gè)價(jià)值引擎。一個(gè)具備了系統(tǒng)化AI安全合規(guī)能力的企業(yè)，將在未來的數(shù)智化市場(chǎng)競(jìng)爭(zhēng)中，天然地獲得“品牌加持”和“信任溢價(jià)”——這正是安永希望幫助客戶實(shí)現(xiàn)的深層價(jià)值，助力每一艘“AI巨輪”都能夠信任揚(yáng)帆，行穩(wěn)致遠(yuǎn)。

Q：對(duì)于有志于進(jìn)入網(wǎng)絡(luò)安全隱私保護(hù)行業(yè)的學(xué)生，您推薦學(xué)習(xí)什么專業(yè)？對(duì)于當(dāng)下的年輕人來說，如果把目標(biāo)定為成為一個(gè)成功的AI時(shí)代網(wǎng)絡(luò)安全專家，他們應(yīng)該如何構(gòu)建自己的“硬技能”與“軟實(shí)力”？

高軼峰：對(duì)于有志于進(jìn)入網(wǎng)絡(luò)安全與隱私保護(hù)咨詢行業(yè)的學(xué)生，我認(rèn)為復(fù)合型的知識(shí)結(jié)構(gòu)會(huì)極具競(jìng)爭(zhēng)力。首先，計(jì)算機(jī)科學(xué)、信息安全、網(wǎng)絡(luò)空間安全或相關(guān)的技術(shù)類專業(yè)是核心基礎(chǔ)，系統(tǒng)性地掌握數(shù)據(jù)防護(hù)、系統(tǒng)安全等技術(shù)原理至關(guān)重要。與此同時(shí)，法律（尤其是數(shù)據(jù)合規(guī)方向）和商科（如企業(yè)管理、市場(chǎng)營銷、經(jīng)濟(jì)學(xué)）也是極具價(jià)值的專業(yè)選擇。法律背景能幫助學(xué)生精準(zhǔn)把握全球及各區(qū)域的數(shù)據(jù)法規(guī)框架，深刻理解數(shù)據(jù)收集、存儲(chǔ)、傳輸和使用的合規(guī)邊界，為企業(yè)規(guī)避法律風(fēng)險(xiǎn)提供專業(yè)依據(jù)；而商科背景則能培養(yǎng)學(xué)生的成本收益分析、風(fēng)險(xiǎn)溝通以及跨部門協(xié)調(diào)的思維，這對(duì)于理解復(fù)雜的業(yè)務(wù)需求、制定可落地的安全防護(hù)策略，以及在企業(yè)內(nèi)部推動(dòng)安全文化建設(shè)，都是不可或缺的。

對(duì)于應(yīng)屆生來說，我認(rèn)為需要兼具硬技能與軟實(shí)力。在硬技能上，扎實(shí)的數(shù)字化和網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、主流安全分析工具的應(yīng)用能力、基礎(chǔ)的編程能力（尤其是像Python這樣的自動(dòng)化腳本語言），以及對(duì)主流安全合規(guī)法規(guī)和標(biāo)準(zhǔn)框架（如GDPR、網(wǎng)絡(luò)安全法、ISO27001系列等）的了解，都是敲門磚。

而在軟實(shí)力方面，有幾項(xiàng)特質(zhì)至關(guān)重要：首先是“翻譯”能力，即能用通俗易懂的業(yè)務(wù)語言，向非技術(shù)背景的管理層清晰地闡釋技術(shù)風(fēng)險(xiǎn)及其商業(yè)影響，比如量化一次數(shù)據(jù)泄露可能帶來的財(cái)務(wù)損失。其次是協(xié)同能力，能夠與技術(shù)、產(chǎn)品、法務(wù)合規(guī)等多個(gè)部門有效協(xié)作，共同在安全與創(chuàng)新之間找到平衡點(diǎn)。此外，高效的溝通表達(dá)能力、對(duì)新技術(shù)和新威脅保持高度敏感的持續(xù)學(xué)習(xí)能力，以及守護(hù)用戶信任的高度責(zé)任心，這些都是支撐個(gè)人在這個(gè)行業(yè)長(zhǎng)期發(fā)展的關(guān)鍵特質(zhì)。

十本可以連刷多遍的高分佳作,得到眾多書友認(rèn)同,老書蟲強(qiáng)推!

...已完結(jié)游戲文:踏入異游奇詭之界,成就另類人生巔峰?？網(wǎng)絡(luò)小說...

五本網(wǎng)絡(luò)游戲小說,看男主在游戲中開掛,體驗(yàn)不一樣的游戲人生