构建AI可信安全生态,共探开源治理新路径
当前,大模型与智能体等AI技术深度嵌入产业研发与基础设施,在释放创新潜力的同时,也带来模型投毒、对抗攻击、供应链风险等新型安全威胁。作为AI产业的核心载体,开源生态的安全治理已成为行业焦点。
近日,在2026开放原子开源生态大会期间,由开放原子开源基金会开源安全委员会主办的‘AI时代下的安全生态研究与技术分析’论坛成功举办。论坛围绕AI快速发展背景下的安全演化、攻防前沿、开源供应链治理与可信基础设施建设,汇聚AI安全研究者、开源社区代表、安全工程师、工具厂商、企业决策者及行业专家,共商AI新时代安全生态的建设路径与未来方向。
人工智能正加速重塑技术格局。大模型、智能体、AI驱动开发与智能运维等技术持续渗透软件研发、产业应用与关键系统,在提升效率与创新能力的同时,也催生更复杂隐蔽的安全隐患。模型幻觉、对抗样本、训练数据投毒、AI供应链污染、漏洞挖掘、生成代码缺陷、隐私泄露与合规风险等问题,正不断拓展传统网络安全的攻击边界。论坛指出,AI在赋能社会的同时,也在重构风险格局,构建可信、安全、负责任的AI系统,已从可选项变为必选项。
开源安全委员会主席吴敬征发表会议致辞
围绕AI安全生态核心议题,与会嘉宾聚焦三大方向深入探讨。
一是AI攻防技术前沿,探索从漏洞发现到自主防御的演进路径。论坛聚焦Mythos等AI漏洞挖掘技术的最新突破,以及AI Agent在复杂场景中引发的新攻击面,剖析自动化攻防从传统IT向AI原生环境迁移的趋势。议题涵盖大模型与智能体的漏洞识别、攻击面管理与对抗测试,并强调提炼可复用、可验证的防御范式,为AI系统安全评估与主动防护提供技术支撑。
二是开源与供应链安全,筑牢AI时代可信软件根基。AI系统高度依赖开源模型、训练框架、第三方库与工具链,开源供应链已成为安全治理的关键环节。一个被污染的插件、篡改的预训练权重或高危依赖组件,均可能引发系统性风险。论坛围绕可信代码库建设、投毒感知、依赖追踪、组件治理与安全评估展开交流,为开发者与产业用户提供面向AI的开源安全治理方案。致辞特别指出,构建全链路依赖追踪与投毒识别评估体系,是当前亟需突破的核心任务。
三是基础设施与操作系统安全,推进从代码安全到可信AI底座的升级。论坛探讨开源鸿蒙等系统中的代码安全实践、底层加固、可信运行环境与原生安全机制,展现从代码评审到可信算力底座构建的演进路径。随着AI与基础设施深度融合,安全防护需从应用层延伸至操作系统、运行时、工具链与算力设施,构建覆盖AI全生命周期的可信支撑体系。
本次论坛不仅是AI安全前沿技术的深度交流,更是开放原子开源安全委员会推动生态建设的重要实践。作为基金会安全工作的统筹机构,委员会长期聚焦开源安全标准、工具平台、漏洞治理、数字签名、可信代码库与生态协作。面向AI新时代,委员会将强化开放协作平台功能,联动研究机构、开源社区、企业与安全团队,推动AI安全从单点突破迈向体系化治理。
与会专家一致认为,AI安全是涵盖模型、数据、代码、依赖、工具、基础设施、管理机制与合规要求的系统工程。唯有在开放协作生态中持续共享成果、复盘案例、沉淀能力、完善框架,才能实现安全能力从‘事后补救’向‘事前内建’的跃迁,为AI可信发展与开源生态高质量演进夯实根基。