“云+AI”時代數據安全發展洞察
責編:gltian |2025-07-11 17:39:37前言
2025年7月3日,由全球數字經濟大會組委會主辦,中國信息通信研究院(以下簡稱“中國信通院”)、中國通信標準化協會承辦的全球數字經濟大會—云智算安全論壇暨第三屆“SecGo論壇”在北京正式召開。
人工智能的迅猛發展大幅拉升了底層算力需求,促使云計算成為用戶開發、訓練、部署和使用人工智能能力的首選平臺。盡管“云+AI”模式提供了便捷性,但也引入了新的數據安全風險。為應對這一挑戰,中國信通院云計算與大數據研究所開源和軟件安全部主任郭雪發布了《“云+AI”時代數據安全發展洞察》,該報告深入分析了人工智能上云對傳統云計算數據安全帶來的沖擊,探討了技術與場景融合下AI云服務商、AI云服務用戶及大模型提供商各自的數據安全責任與保護能力建設路徑,并倡導三方協同構建AI云數據安全防護體系。
核心觀點
AI云服務四種服務模式:用戶通過桌面或移動端應用直接調用的公有云SaaS服務;用戶投入訓練數據訓練適合自身的大模型的大模型平臺服務;用戶購買智算資源開發、部署、訓練、使用大模型的智算基礎設施資源服務;用戶部署在專網專區使用的大模型訓推一體機。數據在不同服務模式中的流通環境、流通類型均存在顯著差異,因此數據保護工作內容也有差別。
AI云服務在傳統云服務商與云服務用戶的角色基礎上,引入了大模型提供者的概念,同一主體在特定場景下可能同時兼任多種角色,不同角色在不同服務模式中對數據的可見性與可用性存在差異因此應根據具體服務劃分角色安全責任。
人工智能與云計算相結合后,催生出多元化數據生態,包括個人信息、上傳數據、模型數據、生成數據、日志數據。其中上傳數據與生成數據在云服務商、用戶、大模型提供者三種角色中頻繁流通,需要重點關注其數據安全責任的劃分。
大模型數據生命周期中流程復雜,云計算的大規模分布式計算環境分散,數據安全風險在該場景下被進一步放大,在該場景下,做好數據安全的核心是明確責任主體,劃分責任邊界,確認保護對象,協同參與各方共同構建AI云服務數據保護體系。
在三方共建的數據安全體系中,云服務商作為底層平臺的運營者,應當規范自身安全體系建設,夯實AI云平臺數據安全能力;大模型服務商作為大模型能力的開發與運營者,應當將數據安全工作納入大模型全生命周期當中;用戶作為最終使用者,應當依托數據安全治理方法論持續推進治理工作,科學安全地使用大模型能力。
