一、资产结构重构:从 “系统主导” 转向 “模型为核”
过往,关键信息基础设施安全治理的核心围绕网络设备、服务器、业务系统及结构化数据展开,重点保障系统的可用性、完整性与保密性。随着大模型、智能体深度参与核心业务流程,数据、模型、算法参数、智能接口逐步升级为直接决定系统运行效果的核心资产,资产结构正式从 “系统中心型” 转向 “模型中心型”。
其一,数据资产价值跃升为基础性控制要素。训练数据、实时运行数据、反馈数据共同决定模型能力上限,数据的真实性、完整性、时效性直接影响决策质量。一旦数据遭污染或出现偏差,风险会通过模型泛化能力持续扩散放大,成为系统性风险源头。
其二,模型本体成为高价值核心资产。模型参数与权重凝聚了行业算法能力与核心知识,具备投入成本高、替代难度大、影响范围广的特点。一个基座模型往往支撑多个业务系统,一旦失控、被篡改或窃取,将直接冲击多项核心业务,风险外溢效应显著。
其三,接口与智能体权限形成新型风险通道。API 调用、自动执行接口、跨系统数据流转,让模型输出可直接作用于业务流程甚至物理设备,接口安全从单纯技术问题升级为直接影响运行安全的关键问题。
与此同时,“影子 AI” 现象加剧了资产管理难度。未经备案私自调用模型、员工个人账号接入外部智能服务等行为,大幅降低资产可视性与可控性,成为关键信息基础设施领域最危险、最普遍、最难管控的安全隐患。相关行业报告显示,超六成 “影子 AI” 事件导致个人信息泄露,近四成造成企业知识产权失窃,大量未经审查的 AI 产品隐蔽使用,已形成大面积监管盲区。
二、威胁形态迭代:从 “破坏系统” 转向 “操控决策”
不同于传统以网络入侵、恶意代码、拒绝服务攻击为主的威胁,当前攻击者已将 AI 作为核心攻击工具,围绕数据、模型、决策链发起更精准、更持续的攻击,威胁重心从破坏系统运行,转向操控智能系统行为、篡改运行结果。
一方面,“智能黑客” 大幅提升攻击破坏力。AI 赋能网络攻防后,催生的智能黑客具备五大特征:自主性强,可独立规划攻击路径、识别漏洞、生成恶意代码;效率极高,可 24 小时并行攻击海量目标,将数周任务压缩至数小时;门槛降低,普通攻击者通过提示词即可操控 AI 完成复杂攻击;隐蔽自适应,动态调整策略规避传统检测;精准打击,结合目标数据定制钓鱼攻击,成功率显著提升。恶意 AI 工具已在暗网流通,形成完整犯罪链条,进一步扩散智能攻击能力。
另一方面,攻击目标聚焦 “隐性操控”。多起安全事件显示,针对 AI 模型的攻击不再追求即时破坏,而是通过植入恶意逻辑、篡改训练数据,让模型在表面正常运行的状态下,持续输出错误决策,风险长期潜伏难以察觉。这类攻击一旦发生在调度、预警等核心场景,将累积系统性风险。
此外,攻击覆盖模型全生命周期,且风险跨层级传导。训练阶段可植入模型后门、投毒污染数据;推理阶段可通过提示注入、越狱攻击绕过安全机制;供应链阶段可篡改开源模型、植入恶意组件;智能体层面可诱导决策偏差、污染行为记忆。同时,核心模型攻击可跨业务、跨系统扩散,甚至传导至物理控制层,且无明显异常流量,大幅增加溯源处置难度。
三、新型脆弱点凸显:AI 带来系统性安全短板
AI 相关安全脆弱点,不同于可通过补丁修复的传统漏洞,多源于模型机理、数据依赖、供应链及运行模式,难以彻底消除、难以精准定位。
第一,模型 “黑箱化” 削弱风险感知。主流大模型决策过程不可解释,推理路径无法直观验证,一旦输出异常,难以区分是数据问题、模型故障还是恶意攻击,风险易长期潜伏。
第二,数据依赖成隐蔽风险源头。AI 高度依赖数据,数据来源复杂、更新频繁、治理链条长,极易被污染篡改;模型训练形成的固有偏差,会在运行中不断放大,形成 “无漏洞失效” 的新型风险。
第三,AI 应用催生大量新增漏洞。AI 编程工具普及后,无安全约束生成的代码近半数存在漏洞;AI 基础设施漏洞数量持续攀升,高危漏洞占比超三成,从数据泄露、环境缺陷到云平台风险,漏洞加速累积。
第四,机控运行放大局部风险。智能体与自动化决策让关键设施从 “人控” 转向 “机控”,多智能体协同易产生超出预期的连锁反应,局部脆弱点可快速扩散为系统性风险。
第五,开源供应链风险持续扩大。关键设施广泛采用开源模型与第三方 API,开源代码依赖链长、维护水平参差不齐,攻击者可预置后门、注入恶意代码,隐蔽性强、危害范围广。
四、传统治理体系适配不足:多重短板亟待补齐
AI 驱动的风险变化,让现有安全控制体系暴露出明显短板,难以有效应对智能化场景下的安全挑战。
边界防护难以覆盖内部风险。传统防护侧重网络分区、访问控制、入侵检测,应对外部入侵有效,但 AI 场景下风险多源于内部,数据投毒、模型偏差、智能体误用等无异常流量,传统手段无法识别,易出现 “系统安全、智能失控” 的隐患。
静态权限管控不住动态行为。现有权限管理以 “用户 - 系统 - 权限” 为核心,侧重 “谁能访问什么”,但 AI 模型调用、智能体决策具有动态性、场景依赖性,静态配置无法约束复杂决策行为,难以防范诱导滥用风险。
漏洞管理难以识别新型风险。传统漏洞管理依赖扫描、补丁、合规检查,针对明确技术缺陷;而 AI 风险多为模型泛化失效、数据偏差累积、策略组合失控,无对应漏洞编号,无法通过传统手段识别量化。
监测体系缺失决策异常识别能力。现有监测聚焦网络攻击、系统故障,缺乏针对模型输出、决策逻辑、智能行为的监测指标与处置流程,难以早期发现错误决策,导致风险持续累积。
五、构建智能化治理体系:五大路径筑牢安全防线
应对 AI 带来的安全挑战,关键信息基础设施安全治理需从责任、资产、能力、技术、监管五大维度,构建适配智能化场景的新型治理体系。
第一,重构分层责任体系。强化企业高层主体责任,将 AI 安全纳入核心风险治理框架,与网络安全、生产安全同等重视,定期开展风险评估、重大变更审议;健全多方协同机制,明确数据方、开发方、服务方、应用方的安全职责,实现责任可追溯、处置可协同。
第二,实施智能资产全生命周期管理。建立数据、模型、算法、接口、智能体统一资产台账,明确归属与权限;强化资产可视化监测,实时追踪模型部署、接口调用、算法更新;完善模型备案与变更评估机制,常态化排查整治 “影子 AI”,杜绝无序扩散。
第三,打造六大核心安全控制能力。强化数据治理,构建全流程数据质量管控与异常检测机制;增强模型安全评估,上线前开展鲁棒性测试、对抗演练;重构安全开发规范,强化 AI 生成代码追溯校准;搭建决策行为监测体系,早期识别隐蔽风险;健全人机协同兜底机制,关键场景保留人工复核干预权;完善审计追溯与应急响应,实现风险快速处置、责任精准定位。
第四,以 AI 技术赋能安全治理。利用 AI 提升风险感知能力,实时分析模型输出、决策偏移、运行态势,早期识别隐蔽风险;增强自动响应能力,快速执行隔离、降权、回滚等处置,缩短风险暴露时间;管控系统性脆弱点,开展模型审计、鲁棒性测试、多模型交叉验证,降低单一失效风险。
第五,推动监管与运营协同升级。监管层面,将 AI 安全纳入现有监管框架,在安全检查、等保测评中重点关注模型安全、数据治理、决策风险,推动治理从 “合规导向” 转向 “风险导向”;运营层面,企业统筹安全、信息化、业务部门,将 AI 安全融入日常运营,纳入绩效考核,全面提升智能化风险防控能力。
结语
人工智能为关键信息基础设施带来发展机遇的同时,也带来前所未有的安全挑战。唯有打破传统安全思维定式,围绕数据、模型、决策全链条构建系统性、智能化的安全治理体系,才能有效防范化解风险,筑牢国家关键信息基础设施安全屏障,护航数字经济高质量发展。
