6 月 21 日，在华为开发者大会 2025 期间，" 华为云 AI-Native 安全：AI 赋能安全，安全护航 AI" 高峰论坛于东莞松山湖隆重举行。华为云安全服务产品部副部长孟祥勇、中国网络空间安全协会人工智能安全治理专委会副秘书长夏文辉、深圳市中燃科技副总经理阳志亮、Grab 工程总监李沐祺、斗象科技创始人兼 CEO 谢忱、奇安信集团首席技术专家陈志华等行业领袖齐聚一堂，共同探讨大模型时代下云原生安全体系的重塑之道，聚焦端到端大模型安全、一体化安全运营及全生命周期数据安全。大会上，华为云重磅发布 " 大模型防火墙 " 与 " 隐私合规服务 " 两大新品，客户与合作伙伴也分享了基于华为云构建的安全体系与实战经验。

AI 双刃剑：机遇与风险并存

人工智能正以前所未有的深度和广度重塑经济社会，在驱动创新、提升效率的同时，其伴生的安全风险也日益凸显。夏文辉副秘书长指出，AI 安全保障缺失、生成式 AI 的模型缺陷与数据投毒等内生风险，以及深度伪造、伦理失范等应用风险相互交织，使 AI 安全治理成为全球共识。中国凭借全球最大的互联网应用生态和最完整的工业体系，为 AI 发展与安全治理提供了独特动能。

中国网络空间安全协会人工智能安全治理专委会副秘书长夏文辉

应对挑战需系统性思维与多方协同。夏文辉强调，各方需切实承担安全主体责任，建立健全内部治理体系；同时应加快完善法规监管，动态调整策略以平衡创新与安全；深化全球协同，将中国实践融入国际规则，共同构建生态级防御体系。

华为云 AI-Native 安全：可信赖的智能基石

面对大模型浪潮下的严峻安全形势，华为云安全服务产品部副部长孟祥勇阐述了其创新升级的 "AI-Native 安全架构 "。该架构以 "AI 赋能安全 " 和 " 保障 AI 安全 " 为核心，依托 " 一个中心，七层防线 " 的全栈云原生安全体系，实现能力跃迁。

华为云安全服务产品部副部长孟祥勇

• AI 赋能安全：华为云重磅发布隐私合规服务 PCMC，隐私一站式治理

隐私合规服务集成了华为多年的出海经验积累。在全球化支持方面，华为云平台预置了 26 个主要国家的合规套件。针对每个国家的特殊要求，提供 " 一国一策 " 的定制化解决方案。通过 AI 的力量，让合规变得更智能、更高效、更精准：

1. 智能评估隐私风险：AI 自动生成标准化的风险项和等级评定，解决不同部门评估标准不统一的问题，将风险评估的主观误差降低 80%。

2. 智能生成和优化隐私声明：通过 AI 算法智能生成和优化隐私声明内容，消除人工描述的差异和漏洞，将原本需要数小时的手工操作缩短至几分钟，同时大幅降低数据录入错误的风险，法务审核效率提升 50% 以上。

3. 智能解读隐私术语：AI 自动解释专业合规术语，让业务人员能够快速理解复杂的合规问卷，平均节省 60% 的理解时间成本。

• 安全护航 AI：华为云为大模型应用全生命周期构建端到端防护；重磅发布大模型防护墙，全栈纵深防御，保护 AI 应用稳定可靠

1. 运行环境： 以 " 安全云脑 " 为核心，协同七层防线，保障运行环境稳定防入侵。

2. 语料数据： 运用加密、水印、血缘追溯等技术，确保数据全生命周期安全可信，防泄露、防篡改。

3. 模型推理：重磅发布的 " 大模型防火墙 " 以四层立体防护：应用攻击防御层、提问语义分析层、内容深度过滤层、数据隐私保护层构筑起 AI 免疫屏障。覆盖各类攻击，提示词攻击检出率 >90%，防护延时 <20ms。

4. 大模型安全运营：通过对抗训练、监督微调增强模型鲁棒性、缓解幻觉，结合对抗测试、渗透测试等评测机制，持续优化，确保模型可靠可控，对齐人类价值观，健壮、安全、合规地服务各行各业。

行业实践：安全为智能化升级护航

中燃科技副总经理阳志亮分享了与华为云共建 AI 安全防护体系的实践。针对 AI 资产跨边界场景的三大类风险（如使用外部 AI 能力、内部数据用于训练、内部模型被外部使用），双方合作构建 "1 组策略— 3 个控制点— 1 套服务 " 框架：确立 " 来源清洁、服务匹配、防护一致 " 原则；在开发流程嵌入模型引入、应用准入等关键控制点；联合打造 AI 防护平台，覆盖训练、运行、资产防护层，有效应对投毒攻击等威胁，为能源行业智能化筑牢安全根基。

中燃科技副总经理阳志亮

东南亚超级 APP Grab 工程总监李沐祺阐述了 AI 在其核心运营中的十年实践。面对责任归属、虚假信息、网络安全漏洞及知识产权等风险，Grab 通过持续强化 AI 治理架构，明确责任主体，确保技术部署合规，不断提升运营效能与用户体验，构建安全与韧性并重的数字化平台。

Grab 工程总监李沐祺

斗象科技 CEO 谢忱提出 AI 正驱动安全运营从 L0（人工操作）向 L4（全自主 AI SOC）演进。斗象科技携手华为云，融合华为云安全云脑能力与斗象智能体组件，构建模块化安全智能体（如日志解析、威胁研判），实现威胁检测、分析、响应的全流程自动化闭环，显著提升效率、缩短响应时间（MTTR）。

斗象科技 CEO 谢忱

奇安信首席技术专家陈志华聚焦大模型广泛部署带来的新型风险，如提示词注入、漏洞端口攻击等。他提出需重点防范 " 数据泄露、业务中断、依赖误判 " 三类风险，防护思路在于构建多层检测防御护栏与核查评估机制。大模型应用安全评估应涵盖模型自身、组件 / 接口、智能体、基础环境及对抗攻击队五大维度，为提示词、应用、训练及数据提供全面保障。

奇安信首席技术专家陈志华

在 AI 重塑世界的浪潮中，安全与智能已深度交织，互为表里。华为云 AI-Native 安全架构所倡导的 "AI 赋能安全，安全护航 AI"，正构建起智能时代的坚实底座：一方面，AI 驱动安全防护跃升，以智能识别、主动免疫破解传统安全困局；另一方面，为 AI 系统打造全生命周期纵深防御，确保大模型在开发、训练、部署、推理各环节坚如磐石。这不仅是技术的融合创新，更是华为云打造 " 安全可信 " 数字世界的核心引擎。华为云将持续携手客户和伙伴，以 AI-Native 安全为舵，护航千行百业在数字浪潮中行稳致远，让创新的光芒安全地照亮智能未来。