『专题报告』| 《大模型安全密码应用白皮书(2025)》解读:大模型安全为何必须锚定密码技术深度研究 · 白皮书解读 大模型安全为何必须锚定密码技术 大模型安全密码应用白皮书(2025)解读(一) 安全需求、风险边界与密码技术的底座 ? 2026年5月 · 白皮书解读系列 ▎本周导语过去一年,大模型正加速从通用问答、办公助手走向更复杂的行业场景,逐步深入政务、金融、医疗、能源、制造等关键领域。随着其在知识处理、辅助决策、流程自动化和业务协同中的作用不断增强,安全问题也不再只是模型效果层面的技术议题,而是演变为牵涉数据安全、业务可信、合规治理与系统韧性的综合性问题。与传统信息系统相比,大模型的风险边界更宽、影响链条更长、扩散速度更快。一旦训练数据、模型参数、推理过程或应用接口出现失守,影响往往会从单点故障迅速放大为跨系统、跨组织乃至跨场景的连锁风险。也正因如此,行业正在逐步形成一个更明确的共识:大模型要真正进入生产环境,不能只强调“更强的智能”,还必须同时具备“可验证、可控制、可追溯”的安全可信能力。从这个角度看,密码技术的角色正在发生变化。它不再只是传统意义上的数据加密工具,而是在身份认证、访问控制、完整性保护、密钥管理、机密计算和可信协作等方面,逐渐成为大模型安全体系中的基础能力与信任底座。本文将围绕大模型安全需求展开分析,进一步讨论为什么密码技术必须与大模型安全深度结合。 一、大模型快速落地,安全问题同步升级 从公开信息来看,大模型已经不再只是技术演示平台,而是在越来越多组织中被视作新的数字生产力工具。无论是面向内部知识管理的企业智能助手,还是面向客户服务、合规审阅、研发协同和运营支持的垂直化模型应用,大模型都在逐步改变原有的信息处理方式。这种变化意味着,大模型不再是边缘型实验系统,而是正在成为影响组织效率、服务体验与业务质量的重要基础能力。也正因为它的位置越来越靠近核心流程,安全问题便不再只是“模型答得准不准”的问题,而是“模型是否会泄露数据、误导决策、突破权限边界、放大系统性风险”的问题。 能力大模型为何成为关键基础能力 大模型具备跨任务泛化、自然语言理解与生成、知识整合和复杂推理等能力,这让它天然适合承担“统一入口”“智能中台”或“知识协调层”的角色。对于组织而言,这种能力既意味着效率提升,也意味着对模型的依赖度上升。一旦其输出结果、内部逻辑或外部调用环节失控,影响就不再局限于某一个工具页面,而可能直接作用于业务流程本身。 落地从“能不能用”走向“能不能安全用” 在试点阶段,很多组织更关心模型效果、交互体验和业务适配;但一旦进入规模化部署阶段,真正决定项目能否持续推进的,往往是安全与治理能力。换言之,模型性能是落地的入场券,安全可信才是进入关键场景的通行证。这一点,也是理解密码技术价值的现实起点。 二、大模型为什么比传统系统更需要安全能力 传统信息系统通常具有明确的业务边界、固定的数据流和相对稳定的功能结构,而大模型系统则具有更强的开放性、生成性和连接性。它不仅处理输入信息,还会基于训练经验生成新内容,甚至在 RAG、Agent 等模式下进一步调用外部知识、接口和工具。这种系统形态的变化,使得大模型的安全挑战远比传统系统更复杂。它依赖海量数据训练,依赖高算力和多组件协同运行,依赖持续更新和外部连接增强能力,也因此面临更强的信任约束。对于企业和机构而言,关心的不只是模型能否工作,还包括模型是否可信、是否可控、是否可审计、是否可追责。 从本质上看,大模型引入的是一种新的“信任计算”问题:组织需要相信输入不被滥用、训练不被污染、推理不被窥探、结果不被篡改、调用不被越权,而这些需求恰恰要求底层具备更强的安全基础设施与密码支撑能力。 三、大模型面临哪些核心安全风险 数据1. 数据安全风险 大模型的能力建立在海量数据之上,训练数据、业务数据、用户输入数据和模型交互日志往往共同构成其运行基础。这意味着,一旦数据采集、清洗、存储、传输或调用链路中存在薄弱环节,敏感信息、隐私数据和商业机密就可能面临泄露、滥用或越权访问风险。与传统系统相比,大模型对数据的聚合能力更强,对非结构化内容的吸收更深,数据一旦被不当使用,其风险外溢范围也更大。因此,数据安全不仅是大模型安全的组成部分,更是其最先暴露、也最容易引发信任危机的环节。 模型2. 模型安全风险 模型本身已经成为高价值数字资产。一方面,参数窃取、后门植入、对抗攻击和推理阶段操控等问题,会直接影响模型能力和可信度;另一方面,模型被非法复制或被恶意篡改,也会带来知识产权流失、能力失真和业务逻辑异常等后果。尤其是在行业模型和私有模型逐步增多的背景下,模型安全不再只是算法团队内部的问题,而是组织层面的资产安全问题。 内容3. 内容安全风险 大模型不是静态数据库,而是内容生成系统。幻觉、误导性回答、偏见传播、有害信息生成和不当建议输出,都可能在业务场景中产生实际影响。尤其在面向客户服务、合规辅助、医学咨询或政务问答等场景下,错误内容不只是准确率问题,更可能演化为合规风险、运营风险和声誉风险。 供应链4. 供应链安全风险 当前大模型生态建立在复杂的软件、框架、依赖组件、开源模型、插件工具和第三方服务之上。任何一个依赖项存在漏洞、后门或版本冲突,都可能为系统引入隐蔽风险。换言之,大模型的安全边界已经从“模型自身”外扩到“完整生态链”。这意味着安全治理必须覆盖从底层组件到外部工具的全链路协同,而不能只在模型输出层做被动修补。 四、政策、法规与管理要求正在重塑安全底线 随着人工智能应用不断深化,监管关注点也在从“技术创新鼓励”逐步扩展到“安全责任落实”“数据边界管理”“算法透明治理”和“重点场景审慎部署”等方面。无论是生成式人工智能治理,还是数据安全、网络安全、个人信息保护与商用密码应用管理,公开政策环境都在持续释放一个清晰信号:大模型应用必须建立与其能力相匹配的安全控制体系。对于企业而言,这意味着安全工作不应再被视作上线后的附加模块,而应成为项目立项、架构设计、部署实施和运营审计中的前置要求。越是面向关键行业、关键数据和关键流程的应用,越需要在早期就完成安全边界、责任边界和权限边界的设计。否则,后期整改成本会显著上升,甚至影响整个项目的持续推进。从这个意义上说,安全治理正在从过去的“出了问题再补救”,转向今天的“在系统设计时就内嵌控制机制”。而密码技术之所以重要,正是因为它能够为这种前置治理提供可工程化、可制度化、可验证的基础能力。 五、为什么密码技术是大模型安全的底座 长期以来,很多人提到密码技术,首先想到的是“加密数据”。但在大模型场景中,密码技术的意义远不止于此。它既关系到机密性保护,也关系到身份认证、完整性验证、访问控制、签名追溯、密钥管理以及跨域协作中的可信连接。换句话说,密码技术解决的不只是“看不看得到”的问题,更是“能不能确认身份、能不能证明未被篡改、能不能控制谁来调用”的问题。将这一能力映射到大模型全流程中,可以看到其价值几乎贯穿每一个关键环节:在数据采集和存储阶段,密码能力用于保障敏感数据安全留存;在训练与推理阶段,密码能力有助于支撑密态计算、可信执行和访问审计;在应用调用阶段,密码能力则支撑身份认证、接口鉴权、签名校验和结果可信传递;在跨组织协作阶段,密码能力进一步承担“可协同但不裸奔”的信任桥梁作用。 密码技术能解决什么问题 如果从安全目标来看,密码技术至少能够帮助大模型系统建立四类基础能力:一是保护数据和模型资产的机密性;二是验证内容、参数和结果未被篡改的完整性;三是确认访问主体、调用主体和系统主体身份的真实性;四是记录关键操作、实现责任可追踪的可审计性。这些能力共同构成了大模型安全体系的信任根基。 大模型安全为什么离不开密码体系支撑 大模型的安全问题并不只发生在数据层,也不只发生在内容层,而是贯穿数据、模型、接口、协作与运营全过程。面对这种跨层、跨链、跨主体的风险特征,零散的安全策略往往难以形成稳定防线。相比之下,密码技术具备更强的底层通用性与制度兼容性,能够为不同场景提供统一而可组合的安全能力。因此,密码技术在大模型时代的重要性,不是“附着在模型外部”,而是“嵌入到模型安全体系内部”。 六、白皮书给出的总体思路 从白皮书的整体结构来看,其核心逻辑并不是简单罗列风险点,而是试图建立一套围绕大模型全生命周期的安全理解框架。这个框架首先从安全需求出发,说明大模型为什么需要更高等级的安全能力;随后提出基于密码的大模型安全架构,再进一步展开基础设施安全、模型内生安全和应用侧安全的具体路径。这意味着,大模型安全目标不是单一的“防泄露”或“防攻击”,而是同时覆盖数据安全、模型安全、应用安全与用户信任。从架构上看,也不是某一个产品或某一项规则能够独立解决,而是需要基础设施层、模型层、应用层协同推进,并以密码能力作为关键支撑进行贯通。这套思路的重要价值在于,它把大模型安全从“补丁式防守”转向“架构式建设”,也为组织后续开展基础设施安全、训练推理安全、参数保护、身份授权与隐私协同等工作提供了清晰路径。 辅助说明:如果把大模型看作新型数字基础设施,那么密码技术更像是它的信任总线。没有这条总线,模型能力越强,潜在失控半径也可能越大。 七、结语 大模型正在重塑数字世界的能力边界,而安全问题也在同步重塑其落地门槛。从公开信息和行业实践来看,未来真正具备竞争力的大模型,不会只是“更聪明”的模型,而会是“更可信”的模型。谁能更早建立围绕数据、模型、调用和协作的安全体系,谁就更可能在关键行业与复杂场景中获得持续落地能力。也正是在这个意义上,密码技术与大模型的结合不是阶段性补充,而是长期性趋势。它所提供的机密性、完整性、真实性、可控性与可追溯性,正在成为智能系统可信运行的基本条件。大模型时代的下半场竞争,本质上将是智能能力与安全可信能力的双重竞争。 附录:引用参考 1. 《大模型安全密码应用白皮书(2025)》| 关注三未信安官方公众号,回复 “白皮书” 获取领取方式2. 生成式人工智能服务管理暂行办法|https://www.miit.gov.cn/zcfg/qtl/art/2023/art_f4e8f71ae1dc43b0980b962907b7738f.html3. 国家互联网信息办公室有关负责人就《生成式人工智能服务管理暂行办法》答记者问|https://www.gov.cn/zhengce/202307/content_6892001.htm4. 互联网信息服务深度合成管理规定|https://www.miit.gov.cn/zcfg/xxtxl/art/2023/art_2f2790829e49443ba20a8a2f6d5b45dc.html5. 全球人工智能治理倡议|https://www.cac.gov.cn/2023-10/18/c_1699291032884978.htm6. 标准全文 | GB/T 45654—2025《网络安全技术 生成式人工智能服务安全基本要求》|https://www.tc260.org.cn/portal/article/1/202506301222327. 人工智能安全治理框架(V1.0)|https://www.tc260.org.cn/upload/2024-09-09/1725849142029046390.pdf ━━━━━━━━━━━━━━━━━━━━━━━━? 参考资料资料底稿包括用户提供白皮书及公开政策、治理倡议与标准规范渠道。本文基于公开信息整理,仅供行业研究与交流参考,不构成投资、采购、授信或合作建议。全文引用来源均已在末尾附录中列明(含标题与链接),可自行访问核实。
