问题——数字化扩张叠加生成式应用普及,风险边界随之外扩。报告显示,随着我国互联网普及率持续提升、生成式应用用户快速增长,网络与数据安全治理更趋复杂:一方面,开源智能体等新工具迅速走红,使用范围和产业关注度同步上升;另一方面,权限边界模糊、第三方插件链路冗长、供应链投毒等问题更容易被放大,对个人信息保护、关键数据安全和平台合规提出更高要求。同时,电信网络诈骗、涉企网络谣言、违规收集个人信息等传统风险依然顽固,治理呈现“新旧风险交织”的态势。原因——技术迭代快、门槛降低与利益驱动叠加放大风险。报告梳理的热点现象表明,生成式工具通过开源、模块化和插件生态降低使用门槛,呈现“扩散快、迭代快”的特征。缺乏统一的权限管理、代码审计和插件安全标准的情况下,漏洞可能沿生态链扩散并被利用。同时,黑灰产在虚拟货币、流量变现、账号控制等领域持续牟利,推动攻击手段向自动化、链条化演进。部分境外势力借助技术与规则优势实施“资产收割”等行为,也客观上加大跨境风险传导。总体来看,技术外溢速度快于安全能力建设和制度磨合,是风险上升的重要背景。影响——从个人隐私到产业链安全,外溢更明显。对个人而言,权限滥用、恶意插件和过度采集可能导致隐私泄露、财产损失和账号被控。对企业而言,模型和数据资产成为关键要素,安全事件不仅带来合规与声誉压力,还可能波及研发、供应链与商业合作。对社会治理而言,涉企谣言、内容伪造和算法滥用可能扰乱市场秩序,影响营商环境。报告还提到,部分企业对网传漏洞进行澄清,反映公众对应用安全的敏感度上升,也提示安全沟通与应急响应需要更及时、更专业。对策——细化规则并强化执法司法协同,让治理落到具体场景。政策立法层面,中央部门围绕汽车数据出境、数据要素流通、虚拟货币风险防范、未成年人网络保护等密集出台文件,强调分类分级、最小必要、合规评估与责任边界,发出以规范促应用、以规则保安全的信号。地方层面,结合城市数字化转型、数字社会建设与数据跨境管理等需求,推动制度向具体场景和产业链延伸,为数据流通与产业应用提供更可执行的合规路径。治理实践层面,公安、网信、通信管理等部门持续推进打击电信网络诈骗、整治违规收集个人信息APP、查处涉企网络谣言等行动,并对平台未履行网络安全保护义务、算法滥用等行为加大监管力度。司法层面,通过发布指导性案例等方式,更明确辅助驾驶、电信网络诈骗等场景的责任认定规则,推动形成规则更清晰、责任可追溯的法治环境。“立规—执法—司法”的联动,为新业态提供更稳定的制度预期。人工智能安全专题上,报告显示“人工智能+”政策持续推进,应用场景向招标投标、先进制造、政务服务等领域扩展。需要指出,产业推进与安全治理被同步强调:在推动落地的同时,更重视生态培育、数据合规、内容治理与安全评估,治理导向从“能用”转向“用得稳、用得安全”。国际与前景——全球治理加速凝聚共识,供应链与生成内容监管成为焦点。报告梳理显示,多国及国际组织围绕网络安全战略、生成内容监管、ICT供应链安全等推出新举措,并披露多起违规处罚案例,显示各方对网络安全红线与合规底线的重视。预计未来一段时间,围绕模型安全、数据跨境、供应链可信、生成内容标识与责任分配的规则竞争将更激烈。国内治理也将进一步走向分类分级与协同共治并重:以标准带动能力建设,以监管压实平台责任,以评估和审计提升风险可见性,以宣传培训增强社会防护水平。各地行业协会开展职称评审咨询、技术交流和专题宣讲等活动,也有助于提升行业能力与人才供给。
数字化进程加速推进,安全与发展已难以分开讨论;从顶层设计到一线执行——从技术攻关到国际规则博弈——我国正以更系统的方式构建更具韧性的数字安全防线。这是一场长期博弈,既需要制度不断更新,也考验治理中对发展与安全的动态平衡。随着《网络安全法》即将迎来首次修订,我国数字治理的“中国方案”有望给出更明确的路径与答案。