"通过提示注入的攻击方式，攻击者就能够在公司内部智能体中获取权限外的完整信息；通过攻击漏洞 端口，攻击者就能够获取相关内部大模型的完整权限，获取敏感信息……这些都是开源大模型私有化部 署过程中可能出现的安全事故。"6月5日至6月6日，2025北京网络安全大会在北京召开，奇安信科技集 团股份有限公司(以下简称"奇安信")展位上的工作人员为《证券日报》记者演示了一系列针对大模型的 攻击方式。 该工作人员告诉记者，近两年来，新的攻击场景持续迭代，但用户对于大模型安全的防御认知尚未及时 提升，导致开源模型私有化场景中暴露出诸多未被有效覆盖的防护盲区。 伴随国产开源大模型私有化部署的规模化应用落地，如何构建内生安全防御体系已成为业内共同关注的 话题。 "据不完全统计，某些重要领域的应用软件开源比例非常高，动辄达到90%。"中国国家互联网信息办公 室总工程师孙蔚敏在此次大会上表示，由于成本等原因，部分应用软件在上线前并不具备足够的条件去 做充分的安全检测。 孙蔚敏认为，在过去，人们对于安全的理念都是围栏式的，在重要系统外进行软硬件的防护；现在则要 把内生安全提升，否则纵使围栏严丝合缝，也很难突出安全重围。 迈向系统化防御 ...