术、

管理两⽅⾯提出防范应对措施。 2.1 安全⻛险分类。

通过分析⼈⼯智能技术特性，

以及在不同⾏业领 域应⽤场景，

梳理⼈⼯智能技术本⾝，

及其在应⽤过程中⾯临的各种安全 ⻛险隐患。

在1.0版基础上，

调整更新⻛险类型，

并探索性提出分级应对 原则。 2.2
技术应对措施。

针对模型算法、

训练数据、

算⼒设施、

产品服务、 应⽤场景，

提出通过安全软件开发、
降、

决策错误等鲁棒性问题。 （d）
输出决策不可靠。
⼈⼯智能利⽤有限数据集拟合复杂现实世界，

人工智能安全治理框架2.0 - 4 -⾃主感知、

认识、

理解、

交互的理论基础、

技术能⼒还有待突破，

基于有 限样本的决策判断、

输出结果存在“幻觉”,
即看似合理实则不可靠的现象。 （e）
外部对抗攻击。

攻击者利⽤模型算法及其设计实现的缺陷、漏洞， 、功能等，⼲预模型推理 过程进⽽影响决策判断、输出结果及运⾏稳定性，甚⾄恶意利⽤或消耗模型 资源。 （
f）
模型缺陷扩散。

依托基础模型进⾏⼆次开发或微调、

建设部署⼈ ⼯智能应⽤，

将导致基础模型缺陷向下游模型、

应⽤传导。

基础模型的开 源，

加剧模型缺陷扩散速度、

影响范围和修补难度，

为不法分⼦训练“作 恶模型”提供便利。 3.1.2 数据安全⻛险 （

（倒逼）变革网络（Networks）的又一个关键转折点，也使相关 的通信基础设施面临新的挑战。 一、AI 的工作负载（Workloads） 一般而言，人工智能（AI）的工作负载指的是在计算系统 上运行的、与 AI 相关的任务集合及其对硬件资源的需求特性。 这些任务通常具有独特的计算、通信和存储模式，对底层基础 设施（如 GPU、存储、网络）提出特殊要求。 但是，从不同的角度，对 工程师，能够在数秒内完成数据关联分析、故障预测与自动处置， 推动网络运维和安全防护从被动响应向主动保障的转型。  网络承载了 AI 发展： 网络是承载 AI 研发和应用所必需的基础设施，特别是在 运行大规模 AI 训练或推理任务的数据中心环境。现代 AI 的 工作负载（例如训练 GPT-5 等深度学习模型）具有高度分布式 特征，需要在成千上万个 GPU 或专用 且确保无阻塞。一旦其中某条传输链路出现延迟，就会迫使其他 节点进入等待状态。这种同步机制意味着计算集群中最慢的一条 传输链路将决定整体任务执行速度。因此，面向 AI 的网络架构 必须构建能实现在任意计算节点间稳定、高速通信的基础设施， 即是被称为的“全互联连接”（any-to-any connectivity）。 为确保网络不存在“超强配置”的阻塞点，通常采用 无阻塞的“完全二叉树”拓扑结构（图 5），并实现