最近科技圈被一份关于 AI 企业安全评级的数据刷屏了,看完之后说实话,心里有点凉飕飕的。

咱们平时都在吹现在的 AI 多么强大,什么写代码、画图、写文章样样精通,甚至都能替代人类了。但要是说到“安全性”,这些顶尖的大模型公司表现竟然如此拉胯,你敢信?

一、令人咋舌的“成绩单”

展示 AI 企业安全评级数据的图表,其中 Anthropic 以 C+ 排名第一

图:最新的 AI 企业安全评级数据显示,即使是表现最好的 Anthropic 也仅获得了 C+ 的成绩。

根据最新的评级数据,目前行业内公认做得最好的 Anthropic,竟然仅仅拿到了 C+ 的成绩。

注意哦,这可是“榜首”。也就是说,在所有被评估的顶尖 AI 企业里,它是最安全的,但分数也才刚刚及格线徘徊。至于其他的几家巨头,大家可以脑补一下,估计也就是 D 甚至不及格的水平。

这就好像你在班里考了第一名,结果总分才 60 多分,这班级的整体平均分得有多低?

二、为什么会有这种“反差萌”?

很多人不理解,明明这些公司技术实力这么强,融资几十亿上百亿,顶尖工程师一大把,为什么在安全这块这么薄弱?这里其实有几个深层次的原因。

1. 速度 vs 安全的两难抉择

现在的 AI 圈子太“卷”了。OpenAI 上线一个新功能,Google 紧接着就要跟上,Meta 也不敢落后。在这种军备竞赛中,大家都是先把功能怼出来再说,安全性往往是被牺牲掉的“次要目标”。毕竟,晚发布一个月可能就错过了整个时代,谁还顾得上那么多?

2. 技术本身的不可控性

大模型本质上是概率预测,它不是传统的代码逻辑,没有固定的 if-else。这就导致了它的行为具有高度的不可预测性。即使开发者想做安全加固,也很难彻底穷尽所有可能的攻击面。就像你养了一只神兽,你知道它很厉害,但你永远不知道它下一秒会不会把房子拆了。

Constitutional AI 宪法 AI 的概念图示,展示 AI 守规矩的红线

图:Anthropic 倡导的“宪法 AI”旨在为 AI 设定不可逾越的安全红线。

3. 数据隐私的天然悖论

AI 需要海量数据来训练,而数据往往涉及隐私。这就形成了一个悖论:要想模型聪明,就得喂数据;喂了数据,隐私泄露风险就加大。很多所谓的企业级隐私保护,目前更多还是停留在“君子协定”或者简单的“不保留记录”层面,稍微遇到一点高级的数据投毒攻击,防线很容易崩溃。

三、Anthropic 为什么能拿第一?

虽然 C+ 听起来很烂,但 Anthropic 能拿第一还是有点东西的。

他们从一开始就把「Constitutional AI(宪法 AI)」挂在嘴边,主张给 AI 立规矩,设定不可逾越的红线。相比于某些为了追求“人性化”而频频翻车的模型,Anthropic 这种略显保守但稳健的路线,在安全评级上确实占了便宜。

这也给咱们开发者提了个醒:在做应用层开发的时候,有时候“保守”一点,多做一层拦截和验证,可能比追求极致的响应速度更重要。

四、对咱们普通用户和开发者有啥影响?

看到这儿,你可能觉得:“哎呀,大公司的安全关我屁事。”

其实关系大了去了。

  • 如果你是普通用户: 不要把敏感数据(如身份证号、公司机密、个人隐私)随意喂给公开的 AI 助手。哪怕它们承诺“不会用你的数据训练”,但在 D 级别的安全防御体系下,你敢赌吗?

  • 如果你是企业开发者: 在接入第三方 API 时,务必自己做好数据清洗和脱敏处理。千万别把安全责任全部甩给大模型厂商。指不上他们的,C+ 的防御水平根本扛不住企业级的安全需求。建议在输出端部署一道独立的内容审查网关,对模型的返回结果进行二次过滤。

五、未来会好吗?

短期内,我觉得这种“技术狂奔、安全裸奔”的状态还会持续。毕竟市场热度还在,资本还在催促。

但随着监管政策的落地(比如欧盟的 AI Act),以及越来越多安全事故的发生,这些大厂迟早会被逼着补课。等到下一次评级的时候,希望我们能看到几个 A 甚至 A+ 的面孔吧。

在此之前,大家且用且珍惜,护好自己的数据,别把家底全亮给 AI。

标签: none

AI Skills Smart Station on Nick Launches

评论已关闭