（记者 陈洲）据新华网报道，《国务院关于产业链供应链安全的规定》今年正式施行，法规明确要求企业保障核心技术与信息系统安全可控。在此政策导向下，中国电信自主发布“锐鉴”AI代码安全审计平台，补齐软件开发底层安全短板，为AI全链路安全治理提供智能方案。

（图片来源：摄图网）

大模型赋能夯实AI底层安全根基

代码安全是人工智能产业的第一道防线，也是产业链供应链安全的底层核心支撑。当前，AI软件开发迭代速度快、代码体量庞大、开源组件应用广泛，传统人工审计、静态扫描等安全检测方式效率低下，难以识别深层逻辑漏洞、隐蔽后门及供应链投毒风险，成为AI产业安全的突出短板。

针对行业痛点，中国电信“锐鉴”AI代码安全审计平台打破传统安全技术局限，深度融合大模型语义理解技术与静态代码分析技术，构建起AI原生的自动化安全审计体系，彻底重构代码安全检测模式。平台搭载专属AI安全智能体，具备强大的代码逻辑拆解、语义识别、风险推演能力，能够深度挖掘海量代码的底层运行逻辑，突破传统工具的检测盲区。相较于传统审计方式，该平台无需依赖人工逐行核查，可实现全量代码自动化检测，大幅提升审计效率与精准度。

在实际应用中，“锐鉴”平台可全方位完成漏洞智能定位、成因分析、风险评级与修复验证的全流程自动化作业，精准识别常规工具无法捕捉的深层逻辑漏洞、隐性安全缺陷以及供应链恶意植入后门。从源头封堵开源组件投毒、第三方代码植入、开发流程漏洞等各类供应链安全风险，牢牢守住AI软件开发的第一道安全关口。同时，平台可适配各类AI开发场景与编程语言，兼容国产化开发环境，深度契合信创发展要求，以底层代码安全可控，筑牢AI产业链自主可控的核心根基，为后续模型训练、数据应用、系统运行全流程安全提供基础保障。

中国电信多线布局构建全域AI安全防护矩阵

AI产业链安全治理是一项系统性工程。基于全域安全治理思维，中国电信多点布局、多维发力，搭建起全方位AI安全防护矩阵，实现从单点防护向全域防御的升级。

在模型输入侧安全防护领域，中国电信自主打造“见微”大模型安全护栏，搭载开源中文提示注入攻击检测核心模块，精准应对当前高发的大模型提示词注入、恶意诱导、越权提问等攻击手段。该模块可实时监测、拦截恶意输入指令，规避大模型被诱导输出涉密信息、违规内容或执行非法操作的风险，筑牢大模型输入端安全屏障，解决大模型交互环节的核心安全隐患。

针对AI智能体应用安全风险，中国电信推出天翼智安智能体安全方案，聚焦智能体自主决策、自动交互过程中的越权操作、数据窃取、隐私泄露、恶意调用等核心风险，建立全流程管控机制。通过权限精细化管控、行为实时监测、异常行为预警阻断等功能，规范智能体运行逻辑，杜绝智能体失控引发的安全事故，适配政务、金融、企业办公等多领域智能体应用安全需求。

为完善体系化安全能力，中国电信搭建四位一体大模型安全中枢，整合大模型安全靶场、全域资产测绘系统、安全语料库三大核心能力，形成一体化支撑体系。其中，大模型靶场可模拟各类攻防场景，实现模型安全性能测评与漏洞验证；全域资产测绘可精准梳理AI产业资产底数，实现风险动态感知；安全语料库为模型合规训练、安全输出提供数据支撑。同时，依托“侦图”风控平台，精准抵御AI换脸、语音合成、深度伪造等新型网络欺诈行为，有效覆盖金融风控、政务服务、低空经济、民生应用等多场景AI安全需求，构建起多层次、全覆盖、立体化的AI安全防护生态。

立足AI安全战略价值运营商持续升级长效防护体系

人工智能作为产业数字化、智能化转型的核心引擎，深度渗透各行各业，贯穿产业链供应链上下游，其安全稳定性直接关系国家产业安全、经济安全与数据安全。AI产业链链条冗长、关联主体众多、传导性极强，代码、模型、数据、运行任一环节出现安全失守，都会引发跨领域、跨行业的连锁安全风险，不仅会造成企业数据泄露、系统瘫痪、业务停摆，更会冲击整体产业链供应链的自主可控能力，制约数字经济高质量发展。在国家强化产业链供应链安全管控的战略背景下，筑牢AI安全防线、构建长效防护体系，已成为运营商践行社会责任、服务国家战略的核心使命。

作为数字基础设施建设与安全保障的核心主体，中国电信等运营商立足国家AI安全战略与产业发展需求，依托自身云网智算一体化底座优势，持续迭代升级AI安全长效防护体系，推动安全能力常态化、体系化、标准化落地。

未来，运营商将持续深化信创适配改造，推动全系AI安全产品与国产化软硬件生态深度兼容，全面提升自主可控水平；创新践行“以模护模”新型防御模式，依托大模型智能安全能力，反向赋能AI全链路安全防护，实现风险智能感知、自动拦截、快速处置，提升安全防御的智能化、主动化水平。

同时，运营商也将打通AI安全全生命周期闭环治理体系，构建涵盖代码安全审计、模型合规测评、运行实时防护、风险溯源审计的全流程管控能力，实现从开发源头、训练过程、运行状态到事后溯源的全链条无死角防护，彻底破解AI产业“重开发、轻安全”“重应用、轻管控”的行业难题。在此基础上，将深化政企协同，联动行业主管部门、科研机构、上下游企业，共同参与AI安全行业标准、技术规范的制定完善，填补行业安全标准空白。依托自主研发的系列安全产品与技术能力，对外输出标准化、专业化的AI安全服务，助力各行业企业补齐AI安全短板，全面提升产业链供应链整体安全韧性。

在国家产业链供应链安全法治化、规范化发展的大背景下，中国电信以技术创新为核心、全域布局为支撑、长效治理为目标，持续夯实AI自主可控安全能力，既践行了国家级运营商的责任担当，也为我国AI产业安全、健康、可持续发展筑牢了技术与体系屏障，为全国产业链、供应链安全稳定注入坚实的数字安全力量。