▶   本报记者 李争粉

　　当旅行者将拍摄的雪山星空同步到云相册时，当智能家居摄像头通过云端向千里外的手机传输画面时，在数据流动的每一毫秒，或发生或暗藏着一场攻防战。

　　攻击者用AI生成足以乱真的钓鱼邮件，利用大模型漏洞窃取医疗数据；防守者则训练AI成为“鉴谎师”，给算法穿上“防弹衣”——这场发生在数字世界的“猫鼠游戏”，正因云安全技术的革新，悄然改写胜负天平。

　　“黑客利用AI批量生成钓鱼邮件，我们就用AI识别并防御其带来的风险。”天融信科技集团副总裁李玮近日接受采访时，向记者展示了一封几近完美的伪造邮件：措辞严谨的采购需求、格式规范的合同附件，甚至发件人邮箱前缀都与某三甲医院的真实合作方仅差一个字符。但在天融信的“天问大模型+钓鱼识别小模型”双引擎下，智能系统仅用2秒钟即拆解出邮件中的多重破绽，拦截含木马的“医疗设备采购清单”，避免了电子病历数据泄露。

　　“现在云上的应用都在做智能化改造，对云环境不仅要考虑云上的安全风险，同时也需要考虑大模型引入所带来的新安全风险。”李玮说。

　　据了解，目前，天融信基于自主研发的“天问大模型”安全中枢，构建了“大模型研判+小模型检测”智能架构，成功实现了威胁检测能力跃升、策略响应效率质变、安全运营成本降低等多项技术难题的破解。例如钓鱼邮件识别准确率提升至96%，较传统规则引擎效率提升5倍；AI驱动的微隔离策略生成，将云环境安全策略配置时间从8小时缩短至15分钟，策略验证周期压缩70%；通过自动化威胁处置闭环，企业安全运营人力成本减少60%，威胁平均响应时间降至2分钟。

　　技术突破正在转化为守护数字世界的坚实盾牌。

　　“天融信智算一体机内生安全防护系统，可集成容器安全、API防护等8类安全能力，实现大模型从数据集清洗到推理服务的全链路防护；大模型安全防护网关能够有效应对提示词注入、模型滥用等风险，覆盖站点安全、API调用安全及合规管理等场景，项目中累计拦截提示词注入攻击5万+次，防护API调用超100万次。”李玮介绍道。

　　目前，天融信云安全产品和解决方案已深入政府部门、医疗、能源等八大领域，为1500余家政企客户筑起安全防线，在数字经济高速公路上架设起AI哨岗。

　　“当黑客按下回车键时，我们的AI已经预演了多种可能的攻防路径，并自动生成防御方案。”李玮用比喻揭示了一个事实：在云端安全的新纪元，人类与AI共同编写的算法正成为数字文明最坚固的基座，守护每一位公民的“云上生活”。