專家 ：發展大模型的前提是安全可控

5月10日，以“數智無界 安全共生”為主題的2025中國數谷·西湖論劍大會在杭州高新區（濱江）開幕。本次大會匯聚政、產、學、研、用各界精英，聚焦數據要素市場化配置改革與人工智能深度融合等核心議題，分享前瞻洞見，發佈多項重磅成果，啓動系列重要合作，為數字經濟高質量發展注入強勁新動能。

上午，在大會主論壇上，安恆信息技術股份有限公司董事長範淵發表了題為《AI×數據要素：擁抱智能體時代》的主題報告，範淵表示，AI智能體發展有條件自主、高度自主和完全自主三重境界，安恆信息通過智能體賦能安全運營、安全監管，重構威脅情報共享和協同防禦體系，在實戰中實現從傳統的被動響應轉向主動防禦，同時通過智能體生態共創，結合各自專業領域的業務知識，共創出兼具創新與實用的智能體，在技術、業務、成果上實現共贏。

範淵強調，在數據要素化發展新階段，數據安全要從靜態安全向動態安全迭代升級，需要對數據、業務和行為意圖進行更為深入的理解，安全智能體是解題的關鍵核心。在可信數據空間領域，AI原生可信數據空間可實現可信數據空間與 AI 的雙向賦能。同時，我們既要看到“人工智能帶來前所未有發展機遇”，也要看到它“帶來前所未遇風險挑戰”，必須將大模型風險評估檢測列為關鍵任務，讓大模型在安全可控的前提下，才能實現敢用、可用、好用。

中國計算機學會原理事長、CFF計算機博物館館長梅宏作了《數據要素化面臨的挑戰》的主題報告。梅宏認為，當前我國數字化轉型處於起步階段，數據資產相關法律還未明確，資產地位沒有確立，權屬確權沒有形成共識，流通交易也缺少規則，利益分配相應機制不夠充分，還要面對安全隱私帶來的系列問題。數字化轉型就是需要構建以數據為中心的組織體系和運行模式，沒有數據就不可能有智能，就像燃料和火箭的關係一樣。而這一輪AI革命的三要素：算法、數據、算力，實際上數據是關鍵。

大會集中發佈了“中國數谷”在數據要素市場化配置改革、關鍵技術創新攻關、產業生態培育以及行業深度應用等方面取得的一系列標誌性成果。近年來，杭州錨定“中國數谷”，加速推進數據要素產業集聚發展，為浙江建設國家數字經濟創新發展試驗區探路打樣。杭州高新區（濱江）緊抓“中國數谷”建設機遇，以政策賦能、以改革破題，推動人工智能和數據產業高質量發展。本次大會發布了海洋經濟行業可信數據空間階段性建設成果、《安全智能體魔方：成熟度模型評價研究報告》《數商企業評定標準（試行）》以及“三數一鏈”——國家數據基礎設施杭州先行先試階段性成果，彰顯了杭州高新區（濱江）在數字經濟領域的引領力與創新力。

本次圓桌會議則以“人工智能新紀元”為主題，浙江大學求是特聘教授，教育部長江學者，浙江大學國際聯合學院副院長吳健擔任主持人，上海人工智能研究院首席科學家閆維新、宇樹科技副總經理王啓舟、華為政務一網通軍團研發副總裁王鵬、安恆信息CTO劉博、粵港澳大灣區數字經濟研究院高級研究員江旭暉、高新科創集團科創合夥人王磊等嘉賓就核心算法、治理框架、產業融合等維度進行交流，圍繞高質量數據對AI發展的關鍵作用、數據基礎設施演進方向、AI應用責任倫理界定、中美技術格局比較等前沿課題分享洞見，碰撞思想，為行業把握技術變革機遇提供戰略參考。

會議期間，安恆信息CTO劉博，安恆信息高級副總裁、研究院院長王欣接受了媒體採訪。

談及隱私保護計算商業化進程，劉博認為，技術標準的缺失是當前產業落地的主要瓶頸之一。“現階段隱私保護計算技術路線多元，但跨行業互操作的統一標準仍在形成過程中，國家數據局的正在加速推動技術規範、接口協議和評測體系的頂層設計，這是激活市場規模化應用的關鍵驅動力。”他同時提及杭州中國數谷“三數一鏈”的實踐探索，通過將隱私保護計算技術嵌入數據基礎設施，正在構建跨域數據流通的安全可信環境，為解決數據“可用不可見”提供落地範例。

對於近期備受關注的AI一體機，劉博認為其價值在於提供“開箱即用”的輕量化部署方案：“一體機通過硬件集成與軟件預配置，幫助客户跳過複雜的基礎設施搭建環節，快速實現私有化部署，尤其適合中小規模業務初期上線。”但他同時指出技術演進的必然路徑：“隨着業務規模擴大和應用場景複雜化，分佈式架構將成為剛需——系統需要支持彈性擴容、多節點協同和異構資源調度，屆時一體機模式會向分佈式集羣架構平滑遷移。這種從單體到分佈式的演進，本質上是技術適配業務增長的自然過程。”該觀點清晰界定了AI一體機的階段性定位與長期架構演進邏輯，為行業技術選型提供了參考座標。王欣重點介紹了最新發布的恆腦安全大模型3.0，其核心特點是泛連接、高交互、多模態。該版本在與安全防禦體系的融合中取得了很好的效果，在漏洞復現場景中，恆腦3.0已實現智能體替代人工驗證漏洞的能力，解決了傳統掃描器長期存在的需要人進一步核實漏洞有效性的難題，獲客户高度認可。針對MCP協議可能引發的安全問題，王欣指出兩大風險：一是客户端下載安裝後存在本地設備被遠程控制的可能性；二是大模型與MCP結合時若配置不當，可能通過對話突破“價值觀對齊”防線，使正常模型被惡意操控。對此，安恆信息提出“虛擬補丁”防禦思路，通過邊界類智能網關設備（如web應用防火牆）進行防禦，即使存在漏洞，黑客也不能攻擊成功。

王欣認為，智能體時代的風險防控分為內防和外防，大模型廠商一定要解決的安全問題涉及模型、算法、語料治理過程，安全廠商在外防的角度進行防禦。大模型廠商和安全公司未來是一種協同互補的關係，單獨靠大模型廠商在源頭上解決問題是無法根治的。

在數據流通領域，王欣提到，“一方面我們作為安全公司，通過AI保證數據在流通過程中的安全可信。另外，我們通過AI讓數據變成知識和能力，我們聯合了一些數商，共同基於AI原生的可信數據空間做基於大模型的數據開發共創。通過這種方式讓數據更加安全有效流通，促進數據要素流通的發展，也同時促進人工智能的發展。”

王欣指出，“2023年是AI的技術年，2024年其實是產品和應用年，今年走向了客户場景。”王欣提到，相關業務收入從2025年年初開始有較大幅度上升趨勢，相對商機也有大幅上升。“尤其我們觀察到客户去年沒有預算，因為做了測試驗證之後，積極做了預算調整或者預算補報，專門申報AI相關的服務內容。”

當天下午，觀察者網參加了數據安全流通專題會議，其中該專題會議的數據論“建”對話環節由北京交通大學信息管理理論與技術國際研究中心特聘教授張向宏主持，北京市政務服務和數據管理局、重慶市大數據應用發展管理局、杭州市數據資源管理局、西安市數據局、青島市大數據發展管理局、大連市數據局、蘇州市數據局、贛州市數字產業集團各代表共同參與。各地方總結了在數據基礎設施建設方面取得的成績，就各方發展路線與特點進行了交流。

張向宏提到，安全可信與高效流通，是檢驗國家數據基礎設施建設成功與否的兩個標誌。隨着 DeepSeek 的崛起，算力平權與算法平權得以實現；而數據基礎設施建設成功之後，非常可能實現數據平權。

我國首先選擇六條基礎路線進行試點試驗，到2028年的時候會融合成一條，經過驗證、實施，在2029年的時候向全國大規模推廣、建設，最後形成“橫向連通、縱向貫通、協調有力”的全國一張網。

同時，張向宏也提到，除了國內，數據跨境也是重要考慮內容之一，“雖然逆全球化在泛濫，但是對中國來説，堅持經濟全球化，堅持世界各個國家平等發展是我們一貫堅持的主張。對於數據的跨境，在不同國家數據的暢通流通也是我們一直堅持的方向。”張向宏表示，目前，對數據跨境有單獨的解決方案，例如深圳（前海）國際數據產業園的建設，同時其他部門自貿區數據白名單也取得一定成效。

本文系觀察者網獨家稿件，未經授權，不得轉載。