绿盟科技构建评估－防护－响应全周期防御体系

　　【记者成钰北京报道】9月28日，绿盟科技举办以“智御新境·安全无界”为主题的大模型安全创新成果（新品）发布会。当前 AI 应用风险持续演进，随 AI 自主性增强，风险 “攻击面” 扩大，给安全防护带来挑战。

　　绿盟科技秉持“AI原生安全+智能运营”的双轨理念，提出大模型安全建设的“一三五”防御理念。该理念以政策法规、国家标准、行业要求等为指导依据，首先开展主体识别工作，明确安全防护的对象和范围。借助合规测评、安全测试、AI红队等多种手段，全面开展安全风险评估，精准识别出需优先处理的特定场景安全风险。

　　在此基础上，构建覆盖算力、语料、模型、应用及第三方组件的纵深防御体系，从多维度开展日常安全运营，保障 AI 应用稳定可靠。

　　基于顶层AI安全治理体系，在推动大模型安全建设落地过程中，应当统筹协调独立部署大模型以及外联商业大模型两类关键场景。

　　针对大模型安全落地，绿盟统筹独立部署、外联商业大模型两类场景，推出场景化解决方案：前者按训练、部署、应用阶段梳理风险、落实责任；后者区分 API 与 WEB 外联模式，快速部署安全策略，贴合企业风险管理需求。

　　同时，绿盟科技还发布三款核心产品，构建“评估－防护－响应”的全生命周期防御体系。

　　大模型安全评估系统。它如同一位“安全体检官”，能对140余款主流模型进行自动化深度扫描，精准发现内容安全、对抗攻击、数据泄露及组件漏洞等风险，并出具符合国家《生成式人工智能服务安全基本要求》的评估报告，为企业合规备案提供坚实依据。

　　AI安全一体机（清风卫）。它是软硬一体的“全能卫士”，集成了内容安全过滤、敏感数据防泄漏、精细化算力调度及应用层攻击防护等核心能力。通过自研“风云卫”混合模型和三级资源管控机制，有效防御提示词注入、模型越狱等高级攻击，同时保障资源高效利用，防止模型滥用。

　　轻量敏捷的AI安全围栏。它作为“实时哨兵”，可通过API无缝集成至现有应用，提供流式检测与毫秒级响应，对输入输出进行实时风险分析和智能处置，是守护智能客服、AI助手等交互场景的第一道防线。

　　此外，为助力企业合规备案，绿盟打造全流程服务体系，自研核心工具 “绿盟大模型安全合规评估系统（LSAS）”；针对大模型生产应用风险，推出大模型红队评估服务，攻防团队模拟攻击，系统性发掘潜在安全漏洞。

（编辑 张晖）