齐向东：AI驱动数据蝶变，需构建场景化安全保障体系

5月17日，2025数据安全发展大会主论坛在浙江温州举行。全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在演讲中表示，AI大模型的广泛应用引发了数据从大到小、从冷到热、从被动到主动的三大变化，需要开展体系化防御，立足场景，加快构建数据安全保障体系。

AI大模型的快速普及，带来了实时数据处理需求的爆炸式增长。数据规模急剧扩大、流速加快、大模型对数据的质量要求也比从前更高。齐向东认为，AI大模型让数据发生了三大新变化，带来了三大新挑战。

一是从“大数据”变成“小数据”，核心数据资产“一失万无”。过去提到的大数据，规模大，但碎片化、质量参差不齐，数据价值挖掘和变现难；当前，在AI大模型参与下，企业机构开始把所积累的设计数据、生产数据、安装调试数据等通过去粗取精、去重整合、分类标注等加工处理，形成精华小数据。这些价值更高的小数据的集中，带来了风险的大集中。一旦被窃取、泄露或篡改，政企核心机密和竞争力将大大受损。

二是从“冷数据”变成“热数据”，数据全链路风险敞口激增。AI大模型让过去因为存储分散、缺乏有效索引、格式不兼容等原因而难以利用的冷数据变为热数据，在流转中面临着弱口令、漏洞利用、“内鬼”窃密等隐患。他强调，大模型场景下，尤其要管控好数据管理员、数据标注员、算法工程师和模型运维工程师，这些岗位数据访问权限高，一旦权限被盗取、身份被冒用，极易造成核心数据泄露。

三是从“被动数据”变成“主动数据”，数据真伪隐患丛生。AI大模型使数据从“被动使用存量数据”变为“主动生产增量数据”，判断大模型内容所生成内容的真伪尤为重要。生成内容可能以假乱真，攻击者可能通过漏洞利用、数据投毒等干扰决策，甚至利用“深度伪造”开展诈骗。

面对数据的这三重蝶变，齐向东提出，需要开展体系化防御。要立足场景，加快构建四类数据安全保障体系。

一是立足大模型应用场景，构建纵深防御的内生安全体系。当前，大模型和大模型所产生的数据成为重要生产要素，需要更严密、更有效的保护。可依托内生安全理念，推出“大模型安全空间”解决方案，将大模型应用涉及的数据、算力、平台、应用以及域内管理的终端及人员划归到专属安全空间中进行防护，设置安全空间控制单元，能够针对数据泄露、模型攻击、内部滥用等典型问题，帮助企业构建多维度的纵深防御安全管控体系。

二是立足数据流转场景，构建贯穿全链路的数据安全防护体系。当前数字安全风险挑战大，防护要求高，传统数据安全套件防护不能胜任。要以“数据资产”为核心，打造了集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系，并通过“零信任”架构，确保合适的人在合适的时间、以合适的方式，访问合适的数据，有效杜绝“内鬼”隐患。

三是立足大模型内容生成场景，构建动态策略的内容安全管控体系。通过强化监测审计，实现对大模型的核心数据管控，监测审计用户使用大模型的不良内容，监控审计访问大模型相关数据库的行为，分析预警异常访问，拦截告警违规行为并调整策略。

四是立足安全事件响应与处置场景，构建“三级联动”的态势感知指挥体系。目前，各行业、各单位、各部门的数字化系统运营相对分散。面对高水平的网络攻击，难以形成合力。