为大模型与智能体套上“紧箍咒”蚂蚁集团连发两款开源安全模型

综合 2026-07-17 02:35:06 876

封面新闻记者 张越熙

随着人工智能从单纯的紧箍咒内容生成向自主执行演进,安全挑战的模型边界已从模型输出内容扩展至行为控制、权限管理及系统治理层面。体套团连智能体(Agent)开始具备自主调用工具、上蚂运行代码及规划复杂任务的蚁集源安能力,大模型也逐步融合图像、发两文本等多模态信息。款开这种能力的全模跃升在拓展AI应用边界的同时,也引发了更为复杂的紧箍咒安全隐患。

7月13日,模型蚂蚁AI安全实验室正式开源智能体安全护栏 SingGuard-NSFA,体套团连并同步披露多模态安全护栏 SingGuard的上蚂核心技术细节。这两款模型分别针对“自主执行的蚁集源安智能体”与“多模态交互的大模型”两大核心场景,旨在构建更完善的发两底层安全体系。

智能体自主性越强,款开安全风险呈指数级放大

过去一年,提示词注入、权限滥用、恶意代码执行及数据泄露等安全事件频发。从 Amazon Q 的提示词投毒、Microsoft Copilot 的数据泄露,到开源智能体 OpenClaw 暴露出的注入风险,一系列案例表明:智能体的自主性越高,其潜在的安全风险放大效应越显著。

政策层面也在加速响应。2025年12月,OWASP 发布《智能体应用安全十大风险》,系统梳理了智能体特有的安全威胁;2026年5月,国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》,首次在国家层面对智能体安全治理提出明确要求。

在此背景下,AI 的角色正从“回答问题”转向“自主办事”。当 AI 开始调用工具、执行代码并编排多步任务时,安全风险不再局限于内容合规,更体现在行为层面。传统的内容审核体系难以有效覆盖提示词注入、敏感信息窃取、恶意代码执行、资源耗尽及权限滥用等新型威胁。

SingGuard-NSFA:构建智能体行为防护闭环

针对上述痛点,SingGuard-NSFA聚焦于智能体执行动作前的实时安全检测,从“请求拦截”和“响应兜底”两端构建行为安全防护体系。

  • 标准化风险分类:基于 CIA(保密性、完整性、可用性)原则,并结合 OWASP 等国际安全指南,SingGuard-NSFA 将智能体风险细分为 7大类、28个中类及185个具体场景
  • 大规模评测体系:建立了覆盖 133种语言、近10万条样本的智能体安全评测体系,确保检测的全面性与准确性。
  • 灵活的技术架构
  • 双模式运行:提供“详细风险分析报告”模式(适用于事后审查与合规记录)和“50毫秒实时判定”模式(适用于高并发场景下的实时拦截)。
  • 多规格部署:提供 0.8B、2B、4B、9B 四种模型规模,满足不同算力与业务场景的部署需求。

SingGuard:应对多模态交互的复杂攻击

与智能体行为安全并行的另一条防线,是多模态交互场景下的内容安全。

今年6月,Anthropic 发布的旗舰模型 Claude Fable 5 在数日内即被研究者利用 Unicode 字符和西里尔字母替换敏感词,成功绕过安全护栏。这一事件揭示了一个严峻现实:当模型具备强大的跨模态理解能力时,传统基于关键词识别的安全护栏往往力不从心。模型能还原变形文字的原意,而分类器却将其视为陌生拼写,导致系统提示词被恶意套取。

为此,蚂蚁推出了 SingGuard多模态安全护栏:

  1. 统一安全判断框架:面向文本、图片及跨模态内容建立统一检测机制,有效识别攻击者将恶意意图隐藏在文字、图片等不同模态中的复杂攻击。
  2. 动态规则更新:支持运行时动态加载自然语言安全规则,无需重新训练模型即可实现规则迭代,极大提升了在规则持续演进、业务流量巨大的生产环境中的适应性。

行业观点:安全是智能体规模化应用的基础

中国信通院人工智能研究所安全治理部副主任呼娜英指出,随着大模型从内容生成迈向自主执行,AI 安全正从单一的内容审核延伸至行为管控和系统治理。构建完善的安全能力,已成为智能体规模化应用的重要基础。

本文地址:https://www.huajianzixun.com/html/968e58498447.html
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

全站热门

特斯拉官方宣传汽车寿命:一年2万公里可行驶15年以上

《哪吒 2》之后最像《哪吒》的电影出现了!很多人猜它即将大爆?

苹果更新地图Apple Maps广告投放条款:明确禁投家居服务等内容

法“拦”西失败,西班牙每次都能给法国队上一课

跨越山海的教育接力

新华社文化随笔|长安一阕诗 丝路万里风

雀骨:剧中给何润东和离书,剧外嫁小17岁孙丞潇,45岁金莎被打脸

奥斯卡影后科莱特出演马普尔小姐,权游男主加盟

友情链接