3月28日���,國家安全部公眾號發(fā)文提醒�����,“服務外包在帶來便利的同時��,也暗藏著失泄密隱患�。機關、單位務必保持高度警惕���,采取有效措施加以防范���。”
國家安全部列舉了若干外包引發(fā)數(shù)據(jù)泄密的案例�。例如某公司不具備涉密檔案數(shù)字化資質,騙取多個機關單位檔案管理部門信任后�,承包檔案資料數(shù)字化業(yè)務�。該公司員工蔣某利用工作便利,先后竊取���、復制檔案資料中幾十份涉密文件并帶回家中��,為謀取私利����,又將其中幾份放在互聯(lián)網上出售����,致使國家秘密泄露。此外還有外包保潔員主動投靠境外情報機關��,造成重大失泄密的案例。
無獨有偶,就在3月27日的2025BCS政企數(shù)字化轉型及數(shù)據(jù)安全專題研討會上,奇安信集團董事長齊向東表示��,在大模型時代��,數(shù)據(jù)安全不是“選擇題”����,而是“必答題”���,企業(yè)需要更加關注小數(shù)據(jù)安全、更加關注內鬼防范��,更加關注外包管理����。“外包人員雖然游離于政企單位的直接管控體系之外����,但出于業(yè)務需要,其數(shù)據(jù)接觸權限也很大���。由于監(jiān)管難度高且更容易受到利益誘惑�,外包人員有可能利用工作便利做出危害數(shù)據(jù)安全的行為��。”
大模型催生海量外包需求�,數(shù)據(jù)安全風險激增
國家安全部指出���,隨著經濟社會的快速發(fā)展�,服務外包成為眾多單位優(yōu)化資源配置���、提升運營效率的重要手段�����。尤其今年以來���,在DeepSeek��、通義千問的開源和免費商用浪潮下�,大模型應用正在政務��、金融、運營商���、醫(yī)療、教育等各個行業(yè)加速落地�����。與此同時���,業(yè)界對大模型數(shù)據(jù)標注等崗位的人力需求正在攀升���。
咨詢公司Grand View Research的數(shù)據(jù)顯示���,2022年全球數(shù)據(jù)標注的市場價值為22.2億美元���,預計到2030年將增長到171億美元�����。在這股AI浪潮下��,數(shù)據(jù)標注已經催生大量的外包人力需求�����。
奇安信人工智能專家指出��,數(shù)據(jù)標注是大模型在垂直場景落地應用中不可或缺的一環(huán)�,主要是對圖片���、語音�����、文本��、視頻等數(shù)據(jù)進行處理,標記對象的特征����,生成滿足機器學習訓練要求的可讀數(shù)據(jù)編碼�����。然而數(shù)據(jù)標注工作量大����、繁瑣且高負荷���,外包人員成為很多企業(yè)的首選。
然而��,外包人員的廣泛使用,給企業(yè)如火如荼的大模型應用落地浪潮帶來了數(shù)據(jù)泄密隱患�。例如某大型金融公司在部署了DeepSeek通用大模型之后�,需要利用公司積累的海量金融信貸風控數(shù)據(jù)和專業(yè)知識庫��,進行數(shù)據(jù)標注、運維管理���、預訓練微調等操作,其中很多環(huán)節(jié)需要外包人員來完成�����,這就意味著公司大量內部敏感數(shù)據(jù)直接暴露給外包人員��,而相關的數(shù)據(jù)安全保護措施卻沒有與之匹配,一旦泄密����,將對企業(yè)經營造成致命打擊�。
零信任架構+安全空間���,多管齊下封堵外包數(shù)據(jù)泄密
“大模型等新興技術的應用往往伴隨著新的風險和挑戰(zhàn)。特別是在數(shù)據(jù)處理和管理方面,任何疏忽都可能導致嚴重的后果�����?���!饼R向東表示,大模型在訓練和應用過程中會引入更加復雜的人員角色���,其中包括大量外包人員�����,這就要求政企單位需要加快推動零信任架構的普及和安全空間的落地。
奇安信推出的零信任網絡訪問系統(tǒng)(ZTNA)�,可以和天擎形成深度融合,進一步增強內網終端對大模型核心各組件的管控、訪問能力���,能夠在登錄階段�����、訪問階段獲取到終端安全評分(木馬病毒���、漏洞檢測等),避免不安全終端接入零信任系統(tǒng)�����,防止對業(yè)務應用訪問�����,緩解惡意終端訪問和數(shù)據(jù)泄露等安全風險��。
動態(tài)訪問控制是零信任網絡訪問系統(tǒng)的核心能力�����,它通過用戶屬性����,環(huán)境屬性����,行為屬性���,終端屬性�,應用屬性多維度屬性組合成準入策略和訪問策略���,根據(jù)采集到的最新屬性信息與策略規(guī)則進行匹配���,如果當前屬性與控制策略規(guī)則相匹配,則根據(jù)控制策略對用戶準入和訪問實施動態(tài)訪問控制�。
為了對外包人員對企業(yè)內部數(shù)據(jù)訪問進行更加精細化的管控,奇安信創(chuàng)新提出了安全空間的設計理念�。安全空間對企業(yè)內部系統(tǒng)進行環(huán)境隔離,為模型開發(fā)�����、數(shù)據(jù)標注等終端內提供內存�、磁盤數(shù)據(jù)加密、數(shù)據(jù)隔離�����、流轉合規(guī)等數(shù)據(jù)安全保護���,能夠在人員不可信���、終端不可信的前提下,允許核心數(shù)據(jù)被可信查看���、加工和處理���,但不能向外流轉和傳輸,從而有效避免數(shù)據(jù)被竊取風險�。
通過零信任架構+安全空間的組合使用,奇安信可以為大模型客戶提供端�����、網�、業(yè)務、文件�、數(shù)據(jù)全周期訪問控制閉環(huán),解決大模型訪問過程中的模型代碼�����、模型數(shù)據(jù)落地等問題,保障大模型數(shù)據(jù)安全�����。
數(shù)據(jù)是人工智能的核心����,數(shù)據(jù)安全是人工智能大模型應用的核心關切,而外包人員造成的數(shù)據(jù)泄密隱患僅僅是大模型安全風險的冰山一角�����??梢灶A見的是,垂直大模型在激活數(shù)據(jù)價值的同時�����,也打開了潘多拉魔盒�����,因高價值數(shù)據(jù)泄露導致“一失萬無”的情況將成為企業(yè)的頭號挑戰(zhàn)��。企業(yè)要在AI時代行穩(wěn)致遠,數(shù)據(jù)安全無疑是底線和基石���。
特別聲明:智慧醫(yī)療網轉載其他網站內容,出于傳遞更多信息而非盈利之目的����,同時并不代表贊成其觀點或證實其描述,內容僅供參考��。版權歸原作者所有�����,若有侵權����,請聯(lián)系我們刪除。
凡來源注明智慧醫(yī)療網的內容為智慧醫(yī)療網原創(chuàng)�,轉載需獲授權。
