AI驅動安全：技術原理與行業實踐

範淵，2017年國家百千萬人才工程入選者，現任杭州安恒信息技術股份有限公司董事長，兼任全國信息安全標準化技術委員會委員、中國計算機學會計算機安全專委會常委、浙江省政協常委、浙江省科協副主席、浙江數字經濟百人會執行委員會委員、杭州市高新區（濱江）工商聯主席。

苗春雨，杭州安恒信息技術股份有限公司高級副總裁，首席人才官，數字人才創研院院長。15年以上網絡安全從業經歷，主持和參與國家級、省部級科研項目6項，主編教材和專著8本，主導開發5款網絡安全演訓產品，擁有發明專利和軟件著作權30余項，發表學術論文50余篇。

王欣，杭州安恒信息技術股份有限公司高級副總裁，研究院院長。高級工程師。兼任全國工商聯人工智能委員會委員、杭州市人工智能學會副秘書長、共青團杭州市濱江區委員會兼職副書記等職務。

第 1章 AI 的歷史與發展趨勢

1.1 技術演進及關鍵節點 2

1.1.1 AI 技術發展階段 2

1.1.2 AI 關鍵技術發展演進 11

1.1.3 AI 技術學派 16

1.2 AI 技術發展趨勢 18

1.2.1 AI 智能體從輔助工具到自主決策的跨越 18

1.2.2 AI小模型的高效化與本地化應用 20

1.2.3 生成式搜索重構信息獲取模式 23

1.2.4 技術主權與算力基礎設施的全球競爭 24

1.3 AI 發展過程中存在的爭議 26

1.3.1 參數量與 AI 性能是否成正比 26

1.3.2 AI 未來的發展方向是開源還是閉源 27

1.3.3 AI 系統形態分化：集中式與分布式 28

第 2章 AI 技術的價值重構：個人效率、組織變革及社會影響

2.1 個人生產力的指數級提升 31

2.1.1 AI 工具提高工作效率 31

2.1.2 AI 技術賦能個性化學習 32

2.1.3 AI 應用驅動職業技能重塑 33

2.2 組織業務的戰略級轉型 35

2.2.1 AI 驅動組織業務全流程重塑 36

2.2.2 AI 賦能降本增效與商業模式創新 38

2.2.3 數據驅動決策與風險防控體系升級 40

2.3 對社會生產、生活的影響 41

2.3.1 生產力躍遷：產業效率革命 41

2.3.2 生產、生活基礎設施智能化升級 44

2.4 安恒信息公司“AI+ 安全”實踐 45

第3章 大模型全鏈路解析

3.1 大模型的關鍵要素 53

3.1.1 數據：大模型訓練的原始資料 53

3.1.2 算法：大模型的神經中樞 56

3.1.3 算力：千億參數的承載基石 58

3.2 大模型架構與主流推理框架 61

3.2.1 大模型架構的構成 61

3.2.2 主流大模型推理框架 65

3.3 訓練大模型的方法論 67

3.3.1 預訓練：通用能力的規模化鍛造 68

3.3.2 有監督微調與 LoRA 微調 71

3.3.3 強化學習：人類價值觀的對齊工程 76

3.4 大模型的部署與應用 80

3.4.1 常見的大模型部署模式 80

3.4.2 大模型選型決策建議 82

3.4.3 大模型計費模式 85

3.4.4 多模態交互方式及意義 88

3.4.5 大模型提示詞的優化 90

3.4.6 打造適合自己的大模型 94

3.5 大模型在各行業的典型應用場景 95

第4章 AI 在網絡安全領域的深度應用

4.1 AI 引領智能安全運營新範式 99

4.1.1 動態威脅檢測 99

4.1.2 海量告警研判 102

4.1.3 安全事件聯動處置 106

4.1.4 滲透測試輔助 109

4.1.5 代碼審計智能化 112

4.2 AI 賦能構建智能風險防禦體系 116

4.2.1 全域風險監測 117

4.2.2 未知威脅狩獵 121

4.2.3 自動化巡檢 125

4.3 AI 重構威脅情報生態 129

4.3.1 威脅情報生產 129

4.3.2 威脅情報評價 133

4.3.3 威脅情報共享 137

4.4 AI 助力構建智能數據保護體系 141

4.4.1 智能數據分類分級 142

4.4.2 API 資產管理與風險智能研判 145

4.4.3 數據防泄露 148

4.4.4 數據安全風險管理 151

4.5 數據智能驅動下的安全新範式 155

4.5.1 AI 驅動數據挖掘 156

4.5.2 數據價值智能評估 159

4.5.3 數據安全流通與價值釋放 163

第5章 AI 安全風險與合規

5.1 AI 核心安全風險 169

5.1.1 基礎設施風險 169

5.1.2 模型內生風險 176

5.1.3 數據安全風險 183

5.1.4 應用輸出風險 188

5.2 AI 治理與合規要求 194

5.2.1 國家政策與合規要求 195

5.2.2 國際監管與合規實踐 205

5.2.3 AI 合規治理與實踐 212

第6章 構建安全可信的 AI 應用生態

6.1 全生命周期安全防護 224

6.1.1 AI 全生命周期安全防護概述 224

6.1.2 語料數據準備階段 227

6.1.3 大模型開發階段 234

6.1.4 大模型訓練階段 238

6.1.5 部署階段 240

6.1.6 運行階段 246

6.1.7 使用與審計階段 256

6.2 通用安全框架 268

6.2.1 “四橫”基礎能力矩陣 269

6.2.2 “四縱”支撐體系構建 276

6.2.3 “四橫四縱”框架系統運作 279

6.3 典型行業 AI 安全實踐 282

6.3.1 金融行業 282

6.3.2 能源與工業領域 288

6.3.3 政務與公共服務 293

第7章 總結與展望

7.1 AI 應用形態成熟度分析 303

7.1.1 智能問答助手：效率與局限並存 303

7.1.2 智能體：場景化應用探索者 304

7.1.3 數字員工：高智能背後的權衡 306

7.1.4 具身智能：物理交互的智能新形態 308

7.2 AI 發展挑戰與應對之策 310

7.2.1 AI 安全挑戰：前行路上的暗礁 310

7.2.2 應對措施：穿越風暴的指南針 312

7.3 未來趨勢：智能新紀元的曙光 314