2024百度ESG报告发布：以安全为基，践行信任承诺

日前，百度正式发布《2024年环境、社会及管治报告》（以下简称“ESG报告”）。从公司治理、信任承诺、人才发展、绿色理念、服务质量、社会发展与责任等角度，展现了过去一年百度在ESG各个层面的工作成效。

聚焦安全领域，百度创始人、董事长兼首席执行官李彦宏在ESG报告致辞中表示：“我们在内容治理、数据安全和AI伦理等领域不断深耕，确保技术的每一次进步都能造福社会。百度持续提升数据安全保障水平，不断优化AI算法的伦理表现，为用户和客户提供安全、可信的产品与服务。”

2024年，百度首次开展双重重要性评估，经由百度董事会、企业社会责任委员对企业社会责任重点议题的分析和讨论，同时融合内外部利益相关者的意见，最终形成2024年实质性议题矩阵，“信息安全和隐私保护”作为对经济、环境、社会和公司财务高度重要的首要议题被披露在2024年企业社会责任报告中。ESG报告将安全相关的核心内容集中呈现在“信任与服务”章节，突出了安全在服务用户、赢得信任过程中的关键作用，全面展现百度在数据与网络安全、隐私与个人信息保护以及内容治理等方面所构建的纵深防御体系。

在数据安全与网络安全层面，百度始终紧跟国际国内最新的法律法规与标准要求，不断完善内部的数据安全管理制度和操作规范，建立了一整套严密的数据安全管理制度和技术保障措施，确保在海量数据的采集、存储、处理、传输乃至于销毁的各环节都符合相关的合规要求。在组织层面，百度持续健全数据安全治理架构，确保安全责任能够层层压实、有效执行。在技术层面，面对层出不穷的网络攻击手段，百度不断升级自身的安全技术能力，运用人工智能、大数据分析等前沿技术，构建智能化的安全监测、预警和响应体系，提升对各类威胁的实时感知和快速处置能力。

代码安全是百度内部持续强调和推行的关键实践。从需求设计阶段的安全需求分析，到编码阶段的安全规范遵循与自动化扫描，再到测试阶段的渗透测试与漏洞挖掘，百度将安全基因植入软件开发的每一个环节，推出智能编码提效工具“文心快码”（Baidu Comate），其在研发全过程中充分融入质量与安全的考量，引入安全智能体，通过安全增强模式，脱敏敏感信息，避免在数据传输过程中造成泄露，让AI生成代码更安全，能够在设计、编码、构建、测试和验证阶段针对工程师代码自动快速发现并修复漏洞，解决安全问题，保障安全规范落地。并通过定期的安全培训和内部代码评审，不断提升安全开发能力，从源头减少安全漏洞的产生，筑牢产品和服务的安全基石。通过对代码安全的重视，构成了百度整体网络安全防护体系中至关重要的一环。

在隐私与个人信息保护层面，百度通过自主研发先进的隐私保护技术、强化个人信息安全影响评估、定期组织员工培训等手段，防范个人信息泄露风险，构建用户信赖的管理体系。基于对技术和机制的双重投入，体现了百度在隐私保护领域的系统性思维和长期承诺。同时，百度开展安全文化作为常态培训，提升全员及合作伙伴的个人信息保护意识，针对新员工、业务需求部门以及供应商与合作伙伴开展了体系化的安全培训，覆盖从入职安全教育、常态化钓鱼演练与安全考核，到专项技能培训以及对合作伙伴提供安全资源与培训等多维度内容，旨在从根本上增强所有参与者的信息安全意识和防护能力，全方位赋能数字生态的健康发展。

安全文化的培育和全员安全意识的提升是支撑隐私与个人信息保护体系的内在动力。一年一度的安全月活动，已成为百度内部强化安全意识、普及隐私与个人信息保护知识的重要平台。在安全月期间，组织开展一系列如网络安全知识竞赛、代码安全培训、数据安全最佳实践分享、安全攻防演练等，将安全与隐私保护理念以更生动、更具参与感的方式传递给每一位员工。基于这些活动，提升员工的网络安全防范意识和技能，在公司内部营造安全的文化氛围，鼓励员工发现和报告安全隐患，共同守护公司和用户的数据与隐私保护。

维护健康、可信的网络环境，是百度作为平台型企业的社会责任。在内容治理方面，2024年，百度通过人工巡查清理有害信息9118.2万余条，通过机器大数据挖掘打击有害信息595.7亿余条。累计拦截全网各类恶意网站触达用户619.5亿余次，拦截涉诈网站及App 805.3万余次，日均保障公民个人信息免遭恶意披露27万余次。面对海量的内容和不断变异的违规手段，百度不断升级内容审核的技术能力，利用在自然语言处理、计算机视觉、音频识别等人工智能领域的深厚积累，构建了强大的内容风险识别模型，能够高效、精准地识别和过滤涉黄、涉暴、谣言、赌博、诈骗等各类违法违规及不良信息，有力维护了健康清朗的网络环境。

在原有内容治理流程的基础上，百度利用AI大模型独有的特性与审核优势，保障审核标准规范化，提高审核效率与审核质量；将AI大模型与原有的申诉机制相结合，提高用户申诉处理率。在2024年，百度多模态内容安全解决方案获WitAwards2024年度大奖，充分显示了百度安全在AI安全领域的持续创新能力。

随着人工智能技术的飞速发展，百度积极参与AI伦理的理论研究和行业规范制定，建立了AI伦理委员会，并遵循负责任的AI原则，确保AI技术的发展和应用是安全、可靠、可控的，避免技术被滥用或产生歧视性后果。并与产业链上下游、行业伙伴、监管机构乃至全社会的协同努力，参与安全生态共建，联合多家企事业单位共同编制各类标准，持续完善安全行业生态建设，累计参与各类标准395余项。其中，2024年，百度参编并发布了30余项标准，涵盖车联网安全、个人信息保护、人工智能安全等领域。