清华数据大讲堂|范渊：解码AI时代数据保护与利用新范式

随着人工智能技术的深入应用，数据安全已从边界防护走向智能驱动、动态管控的新范式。AI既带来新型风险，也成为保障数据流通的关键力量。

9月12日，由清华大学计算社会科学与国家治理实验室、清华中国电子数据治理工程研究院主办，中国电子信息行业联合会数据与治理专业委员会、光明网协办的清华数据大讲堂（第11讲）在清华大学举办。安恒信息董事长范渊担任主讲嘉宾，清华大学社会科学与国家治理实验室执行主任、中国电子信息行业联合会数据与治理专委会主任委员孟庆国教授主持。

孟庆国教授作开场主持

范渊开讲

活动吸引了来自政府、央企、高校和研究机构的众多专业人士参与，现场座无虚席，线上直播平台也涌入了大量观众，形成了线上线下同步学习、互动交流的浓厚氛围。

讲堂上，范渊分享了关于“AI时代数据保护利用一体化”的系统思考与鲜活案例，阐述了人工智能技术在网络安全、数据安全流通领域的创新应用，并详解“人工智能安全”的挑战与应对之策，涵盖了动态数据安全体系、数据基础设施、隐私计算、可信数据空间、智能安全运营和AI治理框架等前沿议题，为各界把握数据安全与发展平衡提供了可操作的路线图。

他表示，以AI对抗AI，以AI管理AI，是安全新阶段的必由之路，AI 驱动下的数据安全流通，正让安全与发展从“并行”走向“共生”。他强调，AI的发展必须锚定安全坐标、恪守向善准则，唯有如此，才能凝聚合力、共赢未来。

以下为范渊课程内容的精华梳理。

回顾网络安全发展历程，范渊清晰地勾勒出一条攻击与防御不断升级的轨迹。三十年前互联网刚进入中国时，安全威胁主要以计算机病毒和入侵为主；二十年前随着互联网应用普及，数据窃取和网络敲诈开始泛滥；十年前云和大数据应用成熟，数据窃取和勒索病毒造成巨大损失。

“今天，基于大模型的智能体应用来临，链接更多资源，系统性安全风险成为主要问题。”面对这种周期性安全挑战，范渊总结了五种思维模式：对抗思维、合规思维、系统思维、底线思维和发展思维。这五种思维模式构成了应对AI时代安全挑战的基本框架。

随着AI时代的到来，人工智能正在深刻改变网络安全攻防格局，范渊指出，AI智能体凭借感知环境、理解目标和自主决策能力，可复刻专家研判流程，实现告警解读、攻击溯源、自动化渗透测试等任务的智能化处理。

“当前，大模型与智能体结合使安全平台从‘信息聚合’升级为‘自主思考’的‘安全大脑’，显著提升研判效率与准确性。”他强调，智能体的自主程度可分为L3-L5三个等级：L3条件自主（能自动对已知风险进行分析，需要专家定期审视偏差）；L4高度自主（能处理未知风险，遇到困难需要专家介入）；L5完全自主（能总结风险处理经验，主动提出优化建议）。范渊表示：“当前业界正从L3快速迈向L4阶段。”

在应用上，范渊分享了多个典型案例：基于安恒信息在智能体领域的领先技术与实践，在哈尔滨亚冬会上实现了全球首次多个智能体协同作战，通过系统化的智能联动，整体工作效率与防护效果获得显著提升。该系统辅助分析180万次攻击，溯源封禁1.3万高危地址。

某大型车企通过专家与智能体协同，完成实战攻防安全值守，日均处理30万条告警，效率达到人工处理的40倍，针对常见的风险类型，AI研判准确率达到100%。

在恶意邮件检测方面，AI可综合分析邮件头、正文、附件、二维码等内容，识别隐蔽钓鱼行为，甚至能解析携带混淆密码的加密附件，实现类工程师级判断，有效应对了安全运营中面临的告警激增、专家短缺、未知威胁难识别等挑战。该应用实践曾获某部委竞赛第一。

数据作为新型生产要素，必须流动起来才能创造价值，这就迫使安全理念必须升级——从静态数据安全向动态数据安全演进，同时，需确保数据在大规模、高通量、快速率的流通过程中，依然处于受控状态，进而实现动态、全生命周期的安全。

范渊表示，AI驱动下，新时代的数据安全强调在数据流动过程中实现分类分级、访问控制、脱敏策略、权限调整的实时联动：“数据若水，伴随着数据在访问主体/客体之间的调用，不同的网络环境区域会面临不同的数据安全风险。因此，数据安全必须与具体的业务场景紧密结合，应该是一种贯穿业务流程的、动态的、场景化的安全能力，而不能是孤立的、静态的防护产品堆砌。”

在范渊看来，数据的保护和使用并非对立，而是相互依存、相互转化的统一体：“极致的保护导致价值枯萎，无节制的使用导致风险爆发。数据安全的目标是达到一个动态、和谐的平衡。”

在讲堂中，范渊就动态数据安全的终极挑战进行了深入分析，并针对数据“不敢共享、不愿共享、不会流通”三大瓶颈问题提出应对措施。因此，必须加快构建数据基础设施，推动数据要素在安全前提下实现价值释放，实现数据既要保护又要利用。

可信数据空间与隐私计算是关键技术路径。作为隐私计算的三大核心技术，可信执行环境（TEE）、安全多方计算（MPC）和联邦学习，可支持“原始数据不出域、数据可用不可见”，保障多方协作中的隐私与安全。

在讲堂中，范渊还以“物流冷链”的“车厘子自由”类比“数据冷链”的“数据自由”，在线上线下引起极大反响：数据冷链是指通过数据技术创新和应用，让涉敏涉密的、不宜直接在互联网上流通的数据，可信安全地、低成本地、大规模快速率高通量地流通起来，普惠、可快速体验。

范渊表示，安恒信息基于多年安全运营实践以及各地数据流通利用开发的经验，形成平衡数据“保护”与“利用”之道：关注数据既要保护又要利用的最后一公里，以“技术+制度+市场”三位一体为核心发展模式，达到数据价值释放与安全隐私保护共存共进的良性发展成效。

他分享了两个典型应用案例：基于数据可信流通设施环境番茄生长模型，通过全链路数据安全审计与“链式授权”，实现农业场景下的数据高效流通与可信使用。该案例入选国家数据局评选的“五大典型案例；医疗竞赛平台通过MPC融合多机构数据训练AI模型，在保护患者隐私的同时推进医学研究。

范渊同时指出，高质量数据集对AI训练至关重要，除规模外更需关注数据质量与关键交互信息。合成数据将成为补充稀缺高质量数据的重要手段。

随着AI应用深入，大模型生命周期各环节的安全风险也日益凸显，包括数据泄露、模型越狱、供应链污染、恶意工具调用等。

范渊透露，测试显示国内外开源大模型普遍存在抵御定向攻击能力不足、生成内容违规等问题，AI安全治理亟需制度与技术并重。

他提出构建“四横四纵”治理框架：横向涵盖技术、管理、流程、组织，纵向包括战略规划、标准规范、监督审计、持续改进。这一框架旨在形成全面覆盖、纵深防御的AI安全治理体系，实现效率与安全的平衡。

值得关注的是，AI编程普遍存在代码漏洞，高危漏洞占比超50%。范渊建议引入安全提示与自动修复机制，实现“AI生成—AI检测—AI修复”闭环。对于AI幻觉问题，他提出当前应以人机协同为主，AI提供研判建议，人工最终决策，确保关键判断准确可靠。

范渊指出，以AI对抗AI，AI管理AI，是安全新阶段的必由之路；AI + 数据安全流通，使得安全和发展更加融合和自然。

在随后的对话交流环节，与会者从多个角度提出了问题。关于AI在企业安全中的应用，范渊表示：“原来运营中心可能需要一百人，现在可能只需要三个人指挥两百个AI智能体工作——这很可能是未来几年会出现的普遍场景。”

AI时代的数据安全不再是简单的保护或利用问题，而是需要在动态中寻求平衡，在流动中实现控制，在利用中确保安全。这需要技术创新、管理创新和制度创新的协同推进，需要各方共同努力，构建既保障安全又促进发展的数据治理体系。