在多地网络安全宣传与行业活动中,大模型被攻击并导致数据泄露的场景被集中展示与讨论,凸显出新一代“模型资产”已成为核心攻击面。 攻击者利用未做访问控制的模型API、缺失审计的内部调用链以及弱口令等问题,可在获取权限后实时查看模型交互内容,进而获得源代码、业务机密和个人敏感信息。 在更严重的情况下,攻击者还可对模型参数或知识库进行“投毒”和篡改,使模型输出被悄然操控,给决策和业务流程带来隐性风险。 安全企业正在推出面向大模型的专用安全网关、对话审计、越权检测与对抗样本防护能力,监管层也逐步将大模型访问控制、日志留存与安全评估纳入合规要求之中。
