安全与信任仅限订阅用户 Jul 13, 2026 at 17:279加入收藏

Ant Group宣布推出一系列专注于AI代理和多模态系统安全的模型。这是一个罕见的、明确以安全为先的例子,对中国生态系统具有系统性影响。
Ant Group(阿里巴巴的金融科技子公司)发布了 SingGuard-NSFA,这是一个为自主代理提供的安全防护模型,并开源发布;同时发布了 SingGuard,一个专注于多模态安全的系列产品。这是为数不多的公开将“安全”层作为独立产品进行框架化的企业之一,这是对MCP Security工作的逻辑延伸。
自2024年以来,代理的攻击面急剧扩大:通过文档进行提示注入,通过工具调用进行数据外泄,通过图像或音频进行多模态越狱。我们的第1054期出版物(2026年MCP安全状况)记录了,被审计的MCP服务器中,有一部分存在至少一个可被利用的漏洞。在供应商方面,迄今为止的应对措施是:在主模型中添加过滤器。Ant Group采取了相反的方法——安全性成为一个外部层,并进行了发布。
根据TechNode(2026年7月13日)的报道,Ant Group的AI安全实验室发布了:
Ant Group目前尚未发布任何比较基准测试的数字;源文件中未说明SingGuard(非NSFA)的许可详情。
中国国家互联网信息办公室(CAC)自2023年起要求所有面向公众的模型必须符合双重合规要求:使用安全性和意识形态合规性。将代理安全层(SingGuard-NSFA)开源发布,是一种架构选择——也是对监管机构审计需求的回应。
有三种解读。技术:将代理安全(SingGuard-NSFA)与多模态安全(SingGuard)分离,允许模块化采用;开源使其能够在中国以外的地区被采用。商业:Ant Group在阿里巴巴云生态系统和银行(包括中国农业银行,Kimi/Amex AI原生卡的合作伙伴)中定位为“安全即服务”。政治:这表明中国正在构建自己的代理安全标准,而不是采用美国前沿实验室推动的标准。
对于在亚洲部署代理的用户:安全层成为明确的合同选择对象。SingGuard-NSFA的开源使其成为任何代理堆栈的可测试候选者。对于欧洲监管机构:Ant提供了一个可讨论的“代理安全”模型,与内容审核不同——这有助于明确AI法案实际限制了什么。对于Anthropic和OpenAI:对已发布的安全层的竞争压力来得比预期更快。
本文由人工智能撰写,并经人工编辑审核。
J'aimerais savoir quels tests concrets ont été menés sur ces modèles.
C'est une bonne initiative, mais comment ces modèles vont-ils s'adapter aux spécificités culturelles chinoises ?
Comment seront audités et certifiés ces modèles de sûreté par des tiers indépendants ?
Est-ce que ces modèles de sécurité pourront vraiment protéger tous les utilisateurs d'Ant Group ?
Comment ces modèles gèrent-ils les cas limites et les interactions inattendues avec les utilisateurs ?
Mais est-ce que ça va protéger nos données personnelles ?
Comment Ant Group compte-t-il adapter ces modèles de sûreté aux nouvelles menaces et technologies ?
Je me demande quelles sont les mesures concrètes qu'Ant Group met en place pour la sécurité. J'espère qu'ils en diront plus rapidement.
Ant Group qui met la sécurité en avant, c'est une bonne nouvelle pour l'IA. J'espère que d'autres suivront.
MCP : la plomberie des agents devient un vrai marché