2025年9月16日，第22届中国网络安全年会期间，国内首次😴针对AI大模型的实网众测结果正式发布。这场由中央网信办指导、🤩国家计算机网络应急技术处理协调中心主办的行动，动员了559名🌟“白帽子”黑客，对15款主流大模型及应用产品展开实战化安全检🚀验，共发现281个安全漏洞，其中60%为大模型特有风险。此次😘测试不仅暴露了AI安全领域的薄弱环节，更通过“众测共治”模式😍为产业安全发展提供了新思路。 一、测试全景：覆盖全链条⭐，代表性强 本次测试对象涵盖腾讯混元、百度文心一言、阿😂里通义、智谱清言等10家厂商的15款产品，既包括通用大模型，😘也涉及医疗、金融等垂域模型，以及智能体、开发平台等衍生应用。❤️从单模态到多模态，从基础架构到上层服务，测试范围几乎覆盖AI🤩大模型全产业链。这种“全链条”设计，确保了结果能真实反映行业💯整体安全水平。 测试方法上，主办方模拟真实攻击环境，要🤩求白帽子在厂商现有防护体系下挖掘漏洞。这种“带防护测试”更接❤️近实际攻击场景，对模型的安全韧性提出了更高要求。数据显示，5🚀59名参与者中既有来自网安企业的专业人员，也有高校师生和社会👏安全爱好者，形成了“产学研用”协同的测试生态。 二、核😘心发现：传统与新兴风险交织 1. 头部模型防护领先，但👏风险分布不均 腾讯、百度、阿里等企业的产品漏洞数量较少❤️，显示出头部企业在安全投入上的优势。例如，混元大模型通过动态👍加密和访问控制机制，有效降低了信息泄露风险；文心一言则采用对❤️抗训练技术，显著提升了对抗提示注入攻击的能力。然而，部分中小🌟厂商的产品仍存在基础安全配置缺失问题，如未对API接口进行权😊限校验，导致高危漏洞频发。 2. 新兴漏洞占比超六成，😴治理难度升级 测试发现的177个大模型特有漏洞中，不当🤩输出类漏洞危害最为严重。攻击者可通过精心设计的输入，诱导模型😜生成违法、暴力或误导性内容，对用户权益和社会稳定构成威胁。提😅示注入攻击则成为最普遍的漏洞类型，占比达42%。此类漏洞利用🙄模型对输入的过度信任，通过注入恶意指令实现越权访问或数据窃取👍。此外，无限制消耗攻击（如通过恶意请求耗尽模型算力）的防护措❤️施普遍薄弱，反映出行业对资源安全重视不足。 3. 传统🤗漏洞“旧疾”未愈 尽管AI安全备受关注，但SQL注入、😡跨站脚本（XSS）等传统漏洞仍广泛存在。某金融垂域模型因未对💯用户输入进行过滤，导致攻击者可直接读取数据库敏感信息；另一款👏开发平台则因未启用HTTPS加密，造成用户数据在传输过程中被⭐截获。这些漏洞表明，部分厂商在追求技术创新的同时，忽视了基础🙄安全防护。 三、共治路径：标准引领，生态协同 面😎对AI安全挑战，测试主办方提出四大应对方向： 强化技术🙌防护：推动企业采用零信任架构、隐私计算等技术，构建“防御-检😍测-响应”闭环体系。例如，通过模型水印技术追踪不当输出来源，🌟或利用联邦学习实现数据“可用不可见”。 完善标准体系：加快制😁定AI漏洞分类分级标准，针对不同场景（如医疗、自动驾驶）划分🙄风险等级。参考ISO/IEC 27001框架，建立覆盖数据、👏算法、算力的全维度安全评估指标。 扩大众测参与：借鉴本次经验🙄，建立常态化众测平台，吸引更多社会力量参与安全治理。可探索“🎉漏洞悬赏”机制，对发现高危漏洞的白帽子给予物质奖励和荣誉认证😁。 注重内生安全：将安全理念融入AI系统全生命周期，从数据采😜集阶段就实施脱敏处理，在模型训练中引入对抗样本增强鲁棒性，并😢在部署环节部署实时监控系统。 此次众测犹如一面镜子，既🌟照见了AI安全领域的短板，也映射出产业共治的潜力。随着“人工🔥智能+”加速渗透千行百业，安全已不再是单一企业的责任，而是需😁要政府、企业、技术社区协同构建的“免疫系统”。唯有以高质量安🤯全护航技术创新，才能让AI真正成为推动社会进步的普惠力量。返😊回搜狐，查看更多

北京市:市辖区:(东城区、西城区、朝阳区、丰台区、石景山区、海淀区、门头沟区、房山区、通州区、顺义区、昌平区、大兴区、怀柔区、平谷区、密云区、延庆区)

天津市:市辖区:(和平区、河东区、河西区、南开区、河北区、红桥区、东丽区、西青区、津南区、北辰区、武清区、宝坻区、滨海新区、宁河区、静海区、蓟州区)

河北省:石家庄市:(长安区、桥西区、新华区、井陉矿区、裕华区、藁城区、鹿泉区、栾城区、井陉县、正定县、行唐县、灵寿县、高邑县、深泽县、赞皇县、无极县、平山县、元氏县、赵县、石家庄高新技术产业开发区、石家庄循环化工园区、辛集市、晋州市、新乐市)

唐山市:(路南区、路北区、古冶区、开平区、丰南区、丰润区、曹妃甸区、滦南县、乐亭县、迁西县、玉田县、河北唐山芦台经济开发区、唐山市汉沽管理区、唐山高新技术产业开发区、河北唐山海港经济开发区、遵化市、迁安市、滦州市)

秦皇岛市:(海港区、山海关区、北戴河区、抚宁区、青龙满族自治县、昌黎县、卢龙县、秦皇岛市经济技术开发区、北戴河新区)

邯郸市:(邯山区、丛台区、复兴区、峰峰矿区、肥乡区、永年区、临漳县、成安县、大名县、涉县、磁县、邱县、鸡泽县、广平县、馆陶县、魏县、曲周县、邯郸经济技术开发区、邯郸冀南新区、武安市)

邢台市:(襄都区、信都区、任泽区、南和区、临城县、内丘县、柏乡县、隆尧县、宁晋县、巨鹿县、新河县、广宗县、平乡县、威县、清河县、临西县、河北邢台经济开发区、南宫市、沙河市)

保定市:(竞秀区、莲池区、满城区、清苑区、徐水区、涞水县、阜平县、定兴县、唐县、高阳县、容城县、涞源县、望都县、安新县、易县、曲阳县、蠡县、顺平县、博野县、雄县、保定高新技术产业开发区、保定白沟新城、涿州市、定州市、安国市、高碑店市)

张家口市:(桥东区、桥西区、宣化区、下花园区、万全区、崇礼区、张北县、康保县、沽源县、尚义县、蔚县、阳原县、怀安县、怀来县、涿鹿县、赤城县、张家口经济开发区、张家口市察北管理区、张家口市塞北管理区)

承德市:(双桥区、双滦区、鹰手营子矿区、承德县、兴隆县、滦平县、隆化县、丰宁满族自治县、宽城满族自治县、围场满族蒙古族自治县、承德高新技术产业开发区、平泉市)

沧州市:(新华区、运河区、沧县、青县、东光县、海兴县、盐山县、肃宁县、南皮县、吴桥县、献县、孟村回族自治县、河北沧州经济开发区、沧州高新技术产业开发区、沧州渤海新区、泊头市、任丘市、黄骅市、河间市)

云南省人民政府 云政任〔2025〕22号 关于蒋👍业华等3名同志职务任免的通知 昆明理工大学、云南农业大🔥学： 省人民政府决定： 蒋业华　任昆明理工大学副😴校长； 易健宏免去昆明理工大学副校长职务； 桂明🙌英免去省高原特色农业产业研究院副院长职务。 云南省人民😜政府 2025年9月12日 （此件公开发布） 👍 云南省人民政府 云政任〔2025〕23号 关😂于王波等4名同志试用期满正式任职的通知 省发展改革委、😜省水利厅、省地矿局，楚雄师范学院： 省人民政府决定： 😁 王　波　任省发展和改革委员会副主任； 江鸿杰任省💯水利厅副厅长； 李灿宏任省地质矿产勘查开发局副局长； 😜 徐　伟任楚雄师范学院副院长。 上述同志任职时间从💯试用期起计算。 云南省人民政府 2025年9月1🙄2日 （此件公开发布） 云南省人民政府 云😁政任〔2025〕24号 关于牛治亮等3名同志免职退休的😂通知 省国资委，云南师范大学，云天化集团有限责任公司：😡 省人民政府决定： 牛治亮免去云南师范大学副校长😊职务，退休； 明大增　免去云天化集团有限责任公司副总经😘理职务，退休； 程睿涵　免去省属国有企业专职外部董事职😡务，退休。 云南省人民政府 2025年9月12日🤔 （此件公开发布）返回搜狐，查看更多