你用AI查问题，AI却在悄悄“骗”你——这不是科幻片，而是刚刚被央视3·15晚会点名的现实。大模型“投毒”已形成完整的黑色产业链：不法分子利用GEO（生成式引擎优化技术），批量制造虚假软文、恶意投喂错误数据，快速“洗脑”大模型，让虚构产品抢占推荐位、虚假话术冒充权威答案，严重误导公众，破坏市场秩序。

中国计算机学会计算机安全专委会执行委员、天融信科技集团AI安全专家潘季明在接受媒体采访时表示，当前GEO“投毒”攻击呈现规模化、自动化、低成本三大特征。传统网页排名“欺诈”是为了让链接排在搜索结果前列，而现在采用RAG-检索增强生成技术的GEO“投毒”，是为了让虚假内容成为AI生成答案的关键甚至是唯一的来源。

AI投毒只是大模型安全风险的冰山一角，当大模型逐渐成为政企数字化的重要生产力，提示词注入、敏感信息泄露、内容违规输出等风险叠加爆发。一旦大模型失守，可能让政企单位面临声誉受损、监管处罚、数据泄露、业务瘫痪等多重危机。

在这场捍卫AI“诚实”的战斗中，安全技术手段不可或缺。天融信“大模型安全网关 安全评估系统 数据安全监测系统 安全评估服务”四维赋能，从实时交互防护、上线前体检、持续运行监测到全生命周期安全评估，为政企大模型构筑坚实的信任基石。

不法分子可能通过大量上传虚假信息、构造诱导性提示词等攻击，试图“驯化”大模型以输出敏感、虚假、违规等不安全信息。作为阻断这类攻击的第一道闸门，天融信大模型安全网关采用透明代理模式部署，无需改造现有业务，对所有进出大模型的流量进行实时检测与拦截。

如同新药上市前必须经过严格临床试验，大模型在正式投入使用前，也需要全方位的安全“体检”。天融信大模型安全评估系统在大模型正式上线服务之前，对其进行一系列安全评估，确保大模型应用的安全性。

当模型上线运行后，海量数据如潮水般涌来，持续监测是抵御攻击的关键。天融信大模型数据安全监测系统如同一个永不疲倦的“哨兵”，旁路部署在网络中，对所有进出大模型的流量进行深度解析，实时分析并阻断可疑行为。

针对大模型全生命周期安全挑战，天融信大模型安全评估服务打破传统单点检测的局限性，实现从部署环境到生态资产、从技术风险到管理合规的全维度覆盖，涵盖主机与网络安全、身份认证与访问控制、配置与模型安全、数据安全等方面，全面排查各类潜在风险。

专项评估范围覆盖Windows、Linux、macOS三大主流操作系统下部署的大模型主程序，以及其配套安装的第三方插件、官方技能市场下载的技能包等全生态资产，避免因生态遗漏产生风险盲区。

评估体系兼顾技术风险排查与管理流程合规两大方向，共设置7大类专项评估模块，覆盖大模型从部署、运行到运维的全生命周期风险点，具体包括：基础环境安全评估、身份认证与访问控制评估、配置与模型安全评估、插件与技能包管理评估、数据安全与隐私评估、更新与漏洞管理评估、日志与监控评估等。