中孚信息:在大语言模型私有化部署过程中,安全防护从管理与技术双维度推进
中孚信息(SZ300659)
同花顺(300033)金融研究中心09月08日讯,有投资者向中孚信息(300659)提问, 尊敬的董秘,你好!请问,公司如何在大语言模型私有化部署应用过程中,有效防范数据投毒、敏感数据泄露、供应链漏洞、向量嵌入漏洞、输入诱导、不安全输出内容和过度授权等安全风险?
公司回答表示,投资者您好!在大语言模型私有化部署过程中,安全防护从管理与技术双维度推进。管理上建立数据全生命周期治理机制,完善权限分级、合规审计与红队演练,强化人员安全意识与操作规范。技术上从数据安全、模型安全、应用安全三个层面进行防护,数据安全层面,实施数据脱敏、来源溯源、异常检测与加密存储,防范投毒与泄露;模型安全层面,做好供应链审计、微调数据过滤、embedding向量加密与异常监测,抵御后门与逆向攻击;应用安全层面,通过输入检测与指令隔离抵御提示注入,结合输出过滤与多模型对齐规避不当生成,并落实最小权限与零信任架构,防止越权调用与敏感信息外泄,实现全链路安全闭环。谢谢关注。
点击进入交易所官方互动平台查看更多