# 关于AI安全与主权基础设施建设的发言 **任奎 浙江大学** --- 吴处、王处、各位专家: 大家好!我是浙江大学任奎。很荣幸就AI安全与主权基础设施建设这一重大议题,与各位交流汇报。 当前,以大模型为代表的人工智能技术正在深刻重塑网络安全领域的攻防格局。Methods的发布,标志着AI辅助漏洞发现已从学术探索进入工程化应用阶段。这一里程碑事件值得我们深入研判。下面,我从形势研判、关键挑战和对策建议三个方面,谈谈个人的思考。 ## 一、形势研判:能力差距拉大,窗口期有限 首先,我想用数据来刻画当前的能力差距。我的研究表明:2024年末,国内外基础模型在网络安全能力上的差距约为1-2%,尚在可控范围;但进入2025年后,这一差距显著拉大——千问、Kimi等国产模型与OpenAI Codex的能力差距已达30-40%,形势不容乐观。 与此同时,国际竞争态势也在急剧升温。DeepMind近期透露,其6000人研发团队明确判断自身与Claude存在较大差距,并专项部署4000人专攻coding能力,可见国外头部企业的投入强度之大。与之相比,我们虽然在部分领域有所突破,但整体投入和聚焦程度仍有差距。 在主权AI层面,我认为真正的自主可控必须贯穿全链条:芯片→硬件→系统→模型→治理→通信网络→数据中心。目前浙江在这一领域已初步形成产业链布局,但随着token出海成为趋势,各国主权AI政策壁垒日益凸显——我们面临的双向布局压力,既要自主创新,又要谋划技术输出,这对我们提出了更高要求。 这里尤其需要强调Methods揭示的战略不对称性。漏洞发现已实现机器速度,但真正的战略风险在于:**修复仍停留在人工速度**。Methods发现的漏洞,真正被打上补丁的比例不到1%。攻击方只需找到一个可利用的漏洞,防守方却必须修补所有漏洞——这种不对称性正在被AI进一步放大,是我国网络安全面临的严峻挑战。 ## 二、关键挑战:多重瓶颈制约能力跃升 基于以上形势判断,我认为当前制约我们实现能力跃升的核心瓶颈主要集中在以下四个方面。 **第一,高质量攻防数据严重匮乏。** 国内网络安全领域最稀缺的资源,是高质量的攻防训练数据。西方国家和头部企业在这方面具有显著优势,而高质量数据是模型能力提升的基础。无论是预训练、后训练还是知识蒸馏,我们都必须在数据层面同步发力,才能逐步弥合这一差距。 **第二,模型内生安全机制尚未突破。** 我的研究团队发现,模型中与安全相关的参数约占3.5%。经过针对性修复后再进行下游任务微调,模型整体性能下降并不明显。这提示我们应当遵循"可观测→可干预→在不下降性能前提下体现内生安全"的技术路径,而非简单牺牲能力换取安全。但目前这一路径在工程层面仍有大量难题需要攻克。 **第三,开源与闭源双轨需要协同推进。** 开源社区在推动后训练优化、供应链安全分析以及内生安全机理研究方面具有独特优势;而闭源路线则需要更扎实的基础研究支撑。两条路径不可偏废,需协同布局。同时,我国以开源为基本国策来繁荣AI生态,AI安全研究必须深度融入开源生态。 **第四,信创适配是紧迫的现实挑战。** DeepSeek V4在华为昇腾平台上的镜像部署曾遭遇技术瓶颈,我们基于VLM昇腾方案的优化工作正在推进。值得总结的是,浙江大学已率先实现万卡集群满血版后训练的全国首个成功案例,为信创生态适配积累了重要经验。这个过程说明,国产硬件与上层模型的整套适配体系,仍有大量工程挑战需要克服。 此外,我想特别强调的是,真正能突破AI网络安全瓶颈的团队,必须同时具备三种能力:**理解模型机理的AI能力、有实战经验的安全攻防能力、能驾驭底层系统的技术能力。** 这种复合型人才,是当前最稀缺的战略资源。 ## 三、对策建议:聚焦修复短板,把握超车机遇 基于以上分析,我认为应当在以下三方面重点布局。 **第一,将AI辅助漏洞修复作为弯道超车的战略抓手。** Methods不到1%的实际修复率数据,深刻揭示了攻防博弈中对我方最为不利的环节——漏洞发现已实现机器速度,而修复仍停留在人工速度。如果能实现修复端的智能化突破,将从根本上改变不对称格局。我建议设立专项攻关项目,重点突破自动化漏洞修复技术瓶颈,探索智能化的补丁生成、兼容性测试和部署验证,大幅提升修复效率,力争在这一领域实现国际领先。 **第二,加快复合型AI安全团队建设。** 应在高校和科研院所层面,建立"AI+安全+系统"交叉学科培养机制,鼓励跨领域人才流动,形成既能理解模型机理、又能实战攻防、还能驾驭底层系统的复合团队。同时,可依托国家重点实验室等平台,建立实训基地,加速理论向实战能力的转化。 **第三,前瞻布局远端风险管控框架。** 网络自主渗透、说服欺骗诱导、生化武器教唆、AI自我繁殖——这四类远端红线风险,虽然目前看似遥远,但随着模型能力持续提升,其现实威胁正在逼近。我们应在技术可控性研究、安全评估标准制定以及国际规则参与等方面,提前谋划、主动作为,体现大国责任担当。 各位专家,我注意到国家自然科学基金委员会新近设立人工智能处,并准备以AI安全为主题设立专项,这体现了对网络安全基础研究的高度重视,也为我们开展相关工作提供了更加坚实的制度保障。浙江大学区块链与数据安全全国重点实验室愿以此次发言为契机,进一步深化相关研究,积极承担科研任务,与各位同仁一道,共同为构建自主可控的网络安全体系贡献力量。 谢谢大家!