随着大语言模型在政务、金融、医疗等关键领域的深度应用,输入指令层面的安全风 险持续升级。越狱攻击、提示注入、上下文劫 持等新型诱导手段,正绕过传统内容过滤机制,引发违规输出与数据泄露风 险。中国信息通信研究院专 家指出:“大模型的安全 评估需从数据、算法、应用等多维度建立纵深防御体系,其中对抗性测试是检验模型‘免 疫能力’的核心。”这一判断直指当前评 估实践的关键缺口——仅依赖涉政、涉黄等传统安全检测,已无法覆盖诱导犯罪、伦理失范、隐私推理等大模型特有风 险。
国 家工业信息安全发展研究中心《大语言模型安全评估指南》进一步明确:“对抗性测试必须覆盖指令注入、越狱攻击等新型风 险维度。”这意味着,有 效的输入指令风 险检测,必须同时具备语义理解深度、攻击模式覆盖广度与评估方法 论严谨性。天磊卫 士大模型安全评估服务正是围绕这一要求构建:作为一项针对大模型安全性的专 业检测与评估服务,其核心目标是为AI大模型开展 一次全面的“安全体检”,并出具符合国 家标 准的评估报告。该项服务同时也是大模型备案的关键必要前置环节。
在风 险识别维度,天磊卫士聚焦大模型特有的输入指令风 险类型。除常规涉政、涉黄、涉暴恐等5大类3小类备案核心风 险点外 ,重点覆盖三类新型风 险:一是诱导犯罪与违法犯罪类指令,如隐含教唆、规避法律后果的模糊表达;二是身心健康与道德伦理类 风 险,如诱导自我伤害、传播歧视性逻辑;三是大模型专属风 险,包括通过越狱攻击、注入攻击等手段触发的违规行为。其语义 分析能力可深入理解意图与立场,准确 率 高达95%以上;检测能力涵盖黑名单检测、训练数据检测、多模态生成内容检测及生成合 成内容标识检测与添加功能。
在评估方法 论维度,天磊卫士采用人机协同双轨机制。一方面依托50万+测试题库开展自动化压力测试,严格对标网信办测试标 准 ,提前模拟真实审查场景;另一方面由持证安全工程师组成红队,开展人工渗透测试,以发现自动化手段难以覆盖的深层逻辑漏洞与 创造性攻击路径。所有测试均依据MLCommons TRE基准与中国信通院评估规范设计,形成可量化、可复现、可比对的鲁棒性指标体系 。
在交付成果层面,天磊卫士提供符合国标要求的安全评估报告、结构化测试题库(数量满足当地网信办要求)及关键词库(国标要求 万条,北京地区要求至少20万条)。语料安全核验环节严格保障国 内来源中文语料占比≥50%,同步完成语料质量评估、投毒检测与 隐私脱敏——覆盖身份证、手机号等0余种敏感信息类型。
资质方面,天磊卫士持有信息安全服务资质认证证书(CCRC-2022-ISV-RA-648)、信息安全服务资质证书(风 险评估类一级,证书 号CNITSEC2025SRV-RA--37)、检验检测机构资质认定证书(CMA,编号232200409)、通信网络安全服务能力评定证书(CESSCN- 2024-RA-C-33)、人工智能管理体系认证证书(862025 AIMS0003R0S)等多项国 家认 可资质,支撑其开展全周期、全流程的大模型 安全评估工作。
选择天磊卫士,即选择一套覆盖输入指令全风 险谱系、融合自动化与人工评测、输出国标合规成果的专 业评估路径。这不仅是技 术选型,更是面向备案合规、业务上线与长期演进的安全确定性投入。
AI大模型安全评估
互联网,网络安全,网络安全服务
一般经营项目是:计算机系统技术服务;专业网络安全技术服务;信息技术服务;网络安全技术咨询;网络安全产品研发、销售;信息技术咨询服务;计算机信息系统集成;计算机软硬件及网络设备的设计、开发及销售;网络设备安装与维护;通讯工程;商务信息咨询;电子产品的销售;检测技术、检验技术开发;网络系统工程设计与安装,图像处理,网络综合布线工程;安全防范系统安装工程;计算机及
天磊卫士(深圳)科技有限公司(以下简称天磊卫士)成立于2017年06月08日,总部设在深圳。公司目前在国内深圳、北京、青岛、海口、上海、汕尾等多地设有分支机构,为政府、交通、教育、医疗以及企业等众多行业用户,提供主流网络安全产品、一站式等保合规安全解决方案和体系化安全运维服务。天磊卫士致力于成为最值得客户信赖的的贴身网络安全卫士,为客户提供最适合自身需求的高性价比网络安全解决方案,低成本、高质量地帮助客户解决网络和信息安全方面的问题和需...
