2025年9月16日，第22届中国网络安全年会期间，国内首次👍针对AI大模型的实网众测结果正式发布。这场由中央网信办指导、😀国家计算机网络应急技术处理协调中心主办的行动，动员了559名😅“白帽子”黑客，对15款主流大模型及应用产品展开实战化安全检🤯验，共发现281个安全漏洞，其中60%为大模型特有风险。此次😢测试不仅暴露了AI安全领域的薄弱环节，更通过“众测共治”模式😉为产业安全发展提供了新思路。 一、测试全景：覆盖全链条👍，代表性强 本次测试对象涵盖腾讯混元、百度文心一言、阿🔥里通义、智谱清言等10家厂商的15款产品，既包括通用大模型，🤔也涉及医疗、金融等垂域模型，以及智能体、开发平台等衍生应用。😜从单模态到多模态，从基础架构到上层服务，测试范围几乎覆盖AI👍大模型全产业链。这种“全链条”设计，确保了结果能真实反映行业🎉整体安全水平。 测试方法上，主办方模拟真实攻击环境，要😴求白帽子在厂商现有防护体系下挖掘漏洞。这种“带防护测试”更接😘近实际攻击场景，对模型的安全韧性提出了更高要求。数据显示，5😁59名参与者中既有来自网安企业的专业人员，也有高校师生和社会🤩安全爱好者，形成了“产学研用”协同的测试生态。 二、核😢心发现：传统与新兴风险交织 1. 头部模型防护领先，但🚀风险分布不均 腾讯、百度、阿里等企业的产品漏洞数量较少😀，显示出头部企业在安全投入上的优势。例如，混元大模型通过动态🎉加密和访问控制机制，有效降低了信息泄露风险；文心一言则采用对⭐抗训练技术，显著提升了对抗提示注入攻击的能力。然而，部分中小😅厂商的产品仍存在基础安全配置缺失问题，如未对API接口进行权😡限校验，导致高危漏洞频发。 2. 新兴漏洞占比超六成，😆治理难度升级 测试发现的177个大模型特有漏洞中，不当😁输出类漏洞危害最为严重。攻击者可通过精心设计的输入，诱导模型🤩生成违法、暴力或误导性内容，对用户权益和社会稳定构成威胁。提😘示注入攻击则成为最普遍的漏洞类型，占比达42%。此类漏洞利用😜模型对输入的过度信任，通过注入恶意指令实现越权访问或数据窃取😎。此外，无限制消耗攻击（如通过恶意请求耗尽模型算力）的防护措😁施普遍薄弱，反映出行业对资源安全重视不足。 3. 传统😉漏洞“旧疾”未愈 尽管AI安全备受关注，但SQL注入、🤯跨站脚本（XSS）等传统漏洞仍广泛存在。某金融垂域模型因未对🙌用户输入进行过滤，导致攻击者可直接读取数据库敏感信息；另一款🙄开发平台则因未启用HTTPS加密，造成用户数据在传输过程中被😎截获。这些漏洞表明，部分厂商在追求技术创新的同时，忽视了基础❤️安全防护。 三、共治路径：标准引领，生态协同 面👏对AI安全挑战，测试主办方提出四大应对方向： 强化技术🚀防护：推动企业采用零信任架构、隐私计算等技术，构建“防御-检😍测-响应”闭环体系。例如，通过模型水印技术追踪不当输出来源，😂或利用联邦学习实现数据“可用不可见”。 完善标准体系：加快制⭐定AI漏洞分类分级标准，针对不同场景（如医疗、自动驾驶）划分🙌风险等级。参考ISO/IEC 27001框架，建立覆盖数据、😢算法、算力的全维度安全评估指标。 扩大众测参与：借鉴本次经验🙄，建立常态化众测平台，吸引更多社会力量参与安全治理。可探索“🤗漏洞悬赏”机制，对发现高危漏洞的白帽子给予物质奖励和荣誉认证⭐。 注重内生安全：将安全理念融入AI系统全生命周期，从数据采😁集阶段就实施脱敏处理，在模型训练中引入对抗样本增强鲁棒性，并😎在部署环节部署实时监控系统。 此次众测犹如一面镜子，既❤️照见了AI安全领域的短板，也映射出产业共治的潜力。随着“人工😡智能+”加速渗透千行百业，安全已不再是单一企业的责任，而是需😴要政府、企业、技术社区协同构建的“免疫系统”。唯有以高质量安🙌全护航技术创新，才能让AI真正成为推动社会进步的普惠力量。返🤩回搜狐，查看更多

北京市:市辖区:(东城区、西城区、朝阳区、丰台区、石景山区、海淀区、门头沟区、房山区、通州区、顺义区、昌平区、大兴区、怀柔区、平谷区、密云区、延庆区)

天津市:市辖区:(和平区、河东区、河西区、南开区、河北区、红桥区、东丽区、西青区、津南区、北辰区、武清区、宝坻区、滨海新区、宁河区、静海区、蓟州区)

河北省:石家庄市:(长安区、桥西区、新华区、井陉矿区、裕华区、藁城区、鹿泉区、栾城区、井陉县、正定县、行唐县、灵寿县、高邑县、深泽县、赞皇县、无极县、平山县、元氏县、赵县、石家庄高新技术产业开发区、石家庄循环化工园区、辛集市、晋州市、新乐市)

唐山市:(路南区、路北区、古冶区、开平区、丰南区、丰润区、曹妃甸区、滦南县、乐亭县、迁西县、玉田县、河北唐山芦台经济开发区、唐山市汉沽管理区、唐山高新技术产业开发区、河北唐山海港经济开发区、遵化市、迁安市、滦州市)

秦皇岛市:(海港区、山海关区、北戴河区、抚宁区、青龙满族自治县、昌黎县、卢龙县、秦皇岛市经济技术开发区、北戴河新区)

邯郸市:(邯山区、丛台区、复兴区、峰峰矿区、肥乡区、永年区、临漳县、成安县、大名县、涉县、磁县、邱县、鸡泽县、广平县、馆陶县、魏县、曲周县、邯郸经济技术开发区、邯郸冀南新区、武安市)

邢台市:(襄都区、信都区、任泽区、南和区、临城县、内丘县、柏乡县、隆尧县、宁晋县、巨鹿县、新河县、广宗县、平乡县、威县、清河县、临西县、河北邢台经济开发区、南宫市、沙河市)

保定市:(竞秀区、莲池区、满城区、清苑区、徐水区、涞水县、阜平县、定兴县、唐县、高阳县、容城县、涞源县、望都县、安新县、易县、曲阳县、蠡县、顺平县、博野县、雄县、保定高新技术产业开发区、保定白沟新城、涿州市、定州市、安国市、高碑店市)

张家口市:(桥东区、桥西区、宣化区、下花园区、万全区、崇礼区、张北县、康保县、沽源县、尚义县、蔚县、阳原县、怀安县、怀来县、涿鹿县、赤城县、张家口经济开发区、张家口市察北管理区、张家口市塞北管理区)

承德市:(双桥区、双滦区、鹰手营子矿区、承德县、兴隆县、滦平县、隆化县、丰宁满族自治县、宽城满族自治县、围场满族蒙古族自治县、承德高新技术产业开发区、平泉市)

沧州市:(新华区、运河区、沧县、青县、东光县、海兴县、盐山县、肃宁县、南皮县、吴桥县、献县、孟村回族自治县、河北沧州经济开发区、沧州高新技术产业开发区、沧州渤海新区、泊头市、任丘市、黄骅市、河间市)

来自中国的两家科技巨头正在巴西“大打出手”。近期，美团与滴滴😆在当地的外卖市场竞争中实施了一系列颇具针对性的商业行动。 😁 二者的市场竞争已迅速蔓延至法庭。8月14日，美团旗下国际🙌外卖品牌Keeta在巴西最大城市圣保罗对滴滴旗下的99Foo😊d提起诉讼，指控该平台违反巴西竞争法。Keeta声称99Fo❤️od动用约9亿雷亚尔（约合1.65亿美元）与餐厅签署排他性协😆议，这些协议禁止餐厅在合同期内与Keeta合作。而且，相关协😘议并未限制餐厅与巴西本土外卖龙头iFood的合作——该平台控😡制着该国约80%的市场份额。 Keeta在声明中表示：🙌“此类条款明显旨在阻挠Keeta进入巴西市场、限制竞争并抑制⭐创新。”这种“二选一”的做法标志着两家中国巨头间的紧张关系来🤗到了新的高度。滴滴旗下的99Food于上个月在巴西上线，并投😎入10亿雷亚尔开拓市场。据报道，小型餐厅可获得数十万雷亚尔的😢前期激励，大型连锁餐厅可获得的金额更是高达1300万雷亚尔。😢 此次法律冲突之前，双方曾就“关键词广告营销”对簿公堂🔥。8月，圣保罗法院对99Food发出禁令，要求其停止购买“K😴eeta”相关的谷歌关键词及操纵搜索结果。法院认定该行为误导🤯消费者并分流美团旗下应用的流量。根据判决，如果99Food不🥳遵守规定，将面临每日2万雷亚尔（约3640美元）的罚款。 👏 数日后诉讼升级。8月19日，99Food起诉Keeta，🤔声称其应用商标颜色（黄色）与99Food品牌标识过于相似。该❤️案出现多次反转，99Food先后提出又撤回投诉。最新的法院判😂决驳回了99Food的要求，给予该公司单方面撤销诉讼的选择权😍，这实质上意味着承认败诉。 在这场法庭之争的背后，巴西😂已成为中国投资的重要目标。根据巴中企业家委员会（CEBC）的😀研究，2024年中国对巴西直接投资超42亿美元，较2023年🙄翻倍增长。这一增长也反映出投资领域从传统能源项目向电动汽车、😆科技和外卖等新兴领域的多元化趋势。 巴西工业发展、创新🌟、贸易与服务部长乌亚雷斯·莫雷拉（Uallace Morei👏ra）表示：“中国企业的到来很好，他们将与巴西工业领域的其他😅公司展开竞争。我们需要这些投资来发展巴西的供应链。” 😡然而，部分在巴西的中资企业仍从中国进口零部件进行最终组装（尤🎉其在电动汽车领域），限制了当地的就业岗位增长和供应链发展。 😉 中国投资的增长也映射出地缘政治的转变。中美贸易战抑制了🥳中国的在美投资，中资企业由此加速转向巴西等发展中市场。CEB😅C研究报告主笔图利奥·卡列洛（Tulio Cariello）🎉指出，去年中国对美投资总额仅22亿美元，较往年大幅下降，而巴🎉西目前已成为中国海外投资的第三大目的地，仅次于英国和匈牙利。😢 在巴西市场，滴滴于4月5日重启了99Food，将其与🥳本地网约车和数字支付服务整合。美团紧随其后于5月12日宣布，😡计划五年内投资10亿美元支持Keeta发展。相关规划明显给i😉Food带来了巨大压力，后者随即宣布了170亿雷亚尔（31亿🤔美元）的投资计划以维持主导地位。 99Food的“二选🤯一”合同加上对战略合作餐厅的前期激励，构成了阻挠美团入场的高😴风险赌注。行业消息人士透露，已有超100家连锁餐厅接到邀约，🤩独家协议总金额约达9亿雷亚尔。 当地市场分析师表示：“👏现金激励本质上是保障市场份额的防御措施，但这也引发了巴西竞争🎉法层面的严重问题，特别是当排他性条款明显针对某个新进入者时。🤗” 展开全文 专家警告称，中企在海外这种激进的零🌟和竞争存在更广泛风险。行业观察人士也分析认为，此类做法不仅违😍反竞争法，更可能损害中国的国际品牌声誉。 摩根士丹利2👏024年全球在线外卖报告指出，全球主流外卖平台运营利润率极低❤️——平均净利润率仅2.2%。在此背景下，99Food两个月内😀耗资9亿雷亚尔封锁中国同行竞争者极不合理。报告强调：“在这种🔥低利润业务中，投资实际上无法通过正常运营收回成本。这是一场违🚀反商业逻辑与道德规范的破坏性消耗战。” 长期来看，还有❤️远比利润流失更严重的后果。有分析人士警告称，一旦被贴上“内卷😢”标签，所有出海中企都可能面临更严格的审查、更低的信任度和更⭐严峻的商业环境。巴西媒体曾多次报道中企使用排他协议，并指出滴😘滴的做法破坏了中国企业作为创新合作者的形象。此类行为可能引发😂中国海外品牌的集体声誉危机。 行业专家强调，中企在全球⭐扩张时需加强道德实践和自律。否则外界就会愈发认为中国企业的发😡展是依赖低成本、激进和排他性策略，而非创新与合作。 巴👍西外卖市场高度集中。根据巴西酒吧与餐厅协会（Abrasel）🤗和巴西小微企业支持服务局（Sebrae）的联合调查，iFoo🤗d控制着约80%的市场份额，Rappi以9%位居第二，其他所😘有参与者的总和占比还不足3%。 近年来监管机构也日益关😍注如何遏制反竞争行为。2023年，巴西经济保护行政委员会（C😉ade）禁止iFood与运营超30家门店的连锁餐厅签署独家合🤩同。这些规则旨在防止反竞争行为，确保市场公平准入，特别是对滴😁滴、美团等新进入者。 滴滴和美团均在巴西投入重金。滴滴⭐对99Food的10亿雷亚尔投资标志着其开展了快速再入局的策🚀略，而美团的Keeta则在大量资金支持下划定了多年的增长轨迹😢。来自哥伦比亚的竞争对手Rappi也在加大投资力度，承诺未来😁三年投入14亿雷亚尔。 巴西市场的潜力不仅在于消费需求🚀，还在于与物流、数字支付和云服务的潜在协同效应。分析人士认为😜，两个资金雄厚的中企入局者可以加速创新、提升效率，并通过更优🤯质的服务和促销让消费者受益。 尽管资本不断涌入，但中企🥳在巴西仍面临结构性挑战。高供应链成本、复杂得税收制度、劳动法😎规以及常常显得不透明的本地商业惯例使运营执行困难重重。例如今🤔年初，当地检察官宣称在拯救了当地工厂163名涉嫌遭受奴役（企😅业否认该指控）的工人后，起诉了中国汽车制造商比亚迪。 👏莫雷拉表示：“在巴西经商与中国截然不同，法律和监管环境更严格👏，企业需要去适应。” 美团与滴滴不断升级的纠纷凸显了进😎入新兴市场的高风险性。关于排他合同、关键词广告和品牌的法律对💯抗可能为未来的外国进入者设定先例。同时，中国的巨额投资覆盖外🥳卖、电动汽车和科技项目，也凸显了巴西作为全球资本部署枢纽日益😍增长的重要性。 对巴西消费者而言，竞争可能转化为更优价😉格、更快配送和更多创新。对企业自身而言，这是对战略规划、合规😡性和运营敏捷性的考验。 未来一段时间，观察人士预计两家👍中国巨头将在法庭和市场展开进一步对抗。随着数十亿雷亚尔的利益🤯博弈和监管审查的加强，巴西外卖行业正进入高风险、高压力的发展😊阶段。 分析人士认为，任何能够平衡激进扩张与合规性及市😀场适应性的企业都可能成为主导者。与此同时，iFood等本地“😎老牌玩家”和Rappi等“新贵”将继续捍卫市场份额，形成定义🔥巴西数字经济下一篇章的动态竞争格局。 滴滴与美团在巴西😜持续的法律和商业斗争说明了国际扩张的复杂性，尤其在高度集中和🎉受监管的市场。虽然中国投资涌入带来了增长、创新和面向消费者的😡福利承诺，但也对治理、市场道德和竞争法则形成了挑战。 🎉出海中国企业必须谨慎考虑运营战略和品牌声誉。“二选一”策略等🚀竞争风险可能削弱中国品牌的集体形象，引发更严格的审查、降低信😆任度，并导致所有的未来进入者都面临更艰难的商业环境。道德、合🙄作和理性扩张不仅是商业伦理要求，更是实现可持续的国际增长的必🤗要条件。（本文首发于巴伦中文网，作者｜馨月） 更多对全🌟球市场、跨国公司和中国经济的深度分析与独家洞察，欢迎访问返回😂搜狐，查看更多