9月17日，以“让AI更安全，让安全更AI”为主题的2025年国家网络安全宣传周人工智能安全治理分论坛在云南昆明举行。会上，中兴通讯副总裁、网络安全首席专家王继刚指出，随着AI应用爆发式增长、迅速迭代，导致新的安全风险持续涌现，大模型恶意攻击、数据隐私泄露等AI应用安全问题已成为当前行业亟待应对的挑战。

中兴通讯网络安全首席专家王继刚

　　王继刚首先介绍了智能体的三个核心特征：自适应环境感知、自主决策，以及目标导向。因此，其攻击面更广、潜在影响更为复杂，攻击形式也日趋多样化。

　　“因此，我们需要面向AI应用构建全新的安全防护体系。”王继刚强调，要围绕身份验证、权限控制、输入输出防护、领域围栏、智能体防护等多个维度进行体系化设计，确保AI应用在复杂环境下安全、稳定运行。

　　在安全架构治理方面，他提到，基于微服务架构，以事件驱动方式实现AI业务安全防护。通过学习智能体之间的行为模式，监控智能体间流量的方法，实现对智能体行为精准判断和安全防控，从而对潜在威胁做出及时且准确的响应。

　　针对端侧推理大模型的安全防护，王继刚指出，当前大模型推理正在向手机、PC、智能汽车等边缘侧和端侧产品渗透，由于端侧资源受限，因此需要通过蒸馏技术构建可在CPU环境下运行的领域围栏，实现在非GPU架构下的有效安全保护。

　　在智能体行为管控方面，王继刚认为，必须对智能体调用工具的合法性、使用权限进行严格校验。同时，由于智能体广泛应用于不同场景，安全防护的性能也面临更高要求，应对其CPU占用率、内存等关键参数提出更严格的标准。

　　“我们期待与更多业界合作伙伴携手，共同探索AI应用安全领域的前沿技术，推动创新实践落地，构建全面可靠的大模型安全防护体系。”王继刚说。（赵鹏超）