当前,人工智能正以前所未有的速度重构产业版图,以DeepSeek为代表的垂直领域大模型,凭借其强大的知识理解与生成能力,成为企业数字化转型的“新基建”。在数据主权与商业机密保护的双重驱动下,私有化部署模式备受追捧。企业将核心数据投喂给本地化部署的AI系统,试图锻造出专属的智能引擎。但在这场人工智能赋能千行百业的行动中,算法偏见、数据泄露、系统漏洞等网络和数据安全风险不容忽视。
私有化部署的AI系统正面临“技术裸奔”的困境。网络空间测绘显示,国内超1.1万个基于Ollama框架的DeepSeek系统暴露在公网,其中超80%存在未授权访问漏洞,黑客仅需基础渗透工具即可长驱直入。更令人担忧的是,企业为规避公有云和数据出域风险而选择私有化部署方案,反而让数据在本地知识库中形成“数据堰塞湖”。常年未更新的开源组件、脆弱的API接口、缺失的数据传输加密,使得商业计划书、研发数据、客户信息等核心资产如同置于透明保险箱。
私有化部署的AI系统面临多种网络安全风险。一是架构性漏洞。多数企业沿用“安装即用”的粗放模式,未对默认端口、调试接口进行收敛,开源框架的供应链漏洞成为攻击跳板。二是数据流失控。训练数据与推理结果的明文存储、跨系统传输缺乏审计,员工误操作与外部窃取双重威胁叠加。三是防御体系割裂。部分企业将AI系统独立建设,未能与现有网络安全体系形成联防联控,导致攻击面持续扩大。
构建有效AI系统防御能力显得尤为迫切。一方面是提升技术能力。企业可采取基于最小权限原则,关闭非必要端口、及时更新补丁、修复漏洞等加固安全。以数据全生命周期为核心,打造“加密+备份”模式。部署入侵检测、日志审计等安全监测设备,实现7×24小时实时监测。另一方面是强化管理侧管控。常态化开展员工安全意识培训,定期进行社会工程学模拟攻防,制定网络和数据安全等系列制度并严格执行。
随着人工智能发展的突飞猛进,企业既要迅速拥抱这一轮生产力变革浪潮,又要高度重视网络和数据安全带来的风险隐患,方能在数字化转型发展的道路中行稳致远。
文/周杨
以上文章只是作者个人言论,不代表本网观点。
版权声明:凡注明来源为佛山新闻网的文章均系佛山新闻网原创作品,版权归佛山新闻网所有,转载请务必注明来源及作者。违反上述声明者,本网将追究其相关法律责任。
(编辑:欧肖钰)
佛山新闻网版权所有 互联网新闻信息服务许可证 44120180006 粤ICP备09078501号 粤公网安备44060602000022号 网络视听节目管理制度
网站内容未经书面授权禁止使用
佛山新闻网违法和不良信息举报电话:0757-28366888,13378479368,举报邮箱:citygf@citygf.com
Copyright©2009 - 2019 佛山新闻网有限公司 粤ICP备09078501号 粤公网安备 44060602000022号
