3月4日消息，今年两会期间，全国政协委员、360集团创始人周鸿祎聚焦关注大模型安全和幻觉、网络安全行业转型问题。

建议对大模型“幻觉”给予适度包容

周鸿祎认为，以DeepSeek为代表的大模型取得了“国运级科技成果”，不仅促进了大模型技术自主创新，也带动了上下游产业协同发展，让大模型加速走进百行千业，成为推动中国科技进步、经济增长和国家强盛的关键力量。但包括DeepSeek在内的大模型都存在“幻觉”，偶尔会生成看似不合理、与事实不符的情况。“幻觉”是一把双刃剑，是大模型与生俱来的特点，不可消除，也决定其创造力和想象力，对于实现AGI（通用人工智能）极其重要。如果大模型没有“幻觉”，就失去了想象力和创造力。并且越是能力强的模型，一般幻觉也越多。

周鸿祎认为，在科研领域，大模型的“幻觉”能“想象”新药分子结构、蛋白质的结构等，为新研究指引方向。在医疗、法律、金融等对准确性要求高的领域，“幻觉”虽然可能出错，但可以利用技术手段，如RAG（检索增强生成）技术，通过比对专业知识库、网络实时信息等方式予以矫正。

周鸿祎表示，回顾过去30年，我国法律法规吸纳了“避风港原则”让企业敢于投入创新，带来了互联网行业的繁荣，也为后来的“互联网+”、如今的“人工智能+”提供了技术、产业和人才支撑。大模型发展关系国运，不能因为过度追求准确而限制其创造力。他建议，借鉴“避风港原则”成功经验，对大模型以及相关的产品和服务实施柔性监管，适度包容大模型的“幻觉”，对于“幻觉”导致的一般性失误，避免直接关停下架，给予企业自我纠正的机会，促进企业大胆创新、放手竞争，争取让更多企业“复制”DeepSeek的成功。

周鸿祎表示，回顾过去30年，我国法律法规吸纳了“避风港原则”让企业敢于投入创新，带来了互联网行业的繁荣，也为后来的“互联网+”、如今的“人工智能+”提供了技术、产业和人才支撑。大模型发展关系国运，不能因为过度追求准确而限制其创造力。他建议，借鉴“避风港原则”成功经验，对大模型以及相关的产品和服务实施柔性监管，适度包容大模型的“幻觉”，对于“幻觉”导致的一般性失误，避免直接关停下架，给予企业自我纠正的机会，促进企业大胆创新、放手竞争，争取让更多企业“复制”DeepSeek的成功。

用“以模制模”解决大模型应用安全问题

周鸿祎再度聚焦大模型安全。他认为，DeepSeek-R1等先进模型带来了前所未有的机遇，也同样面临无法通过传统网络安全手段解决的安全挑战。对此周鸿祎呼吁各界共同努力，构建更加完善的大模型应用安全治理体系，在保障安全的前提下最大化地释放大模型技术的潜力。

周鸿祎认为开源带来大模型的广泛应用，未来将会有各类专业大模型、垂直大模型、场景大模型，连接内部知识库，以智能体的形式在大批政府机构和企业中广泛部署，推进“数转智改”，实现降本增效。然而大模型存在幻觉、内容安全等诸多问题无法通过传统安全方案有效化解，一旦部署在政府、企业内部的基座模型、知识库或智能体中任一环节出现安全隐患，都极有可能诱发整个生产环境爆发系统性风险。

周鸿祎认为，大模型应用安全主要集中在基座模型、知识库和智能体三个方面。基座模型安全方面，由于大模型普遍存在的幻觉现象，特别是在生成文本时可能输出与现实不符的信息，这在政策制定、法律条文解读或商业决策等场景下可能导致误导性后果。

知识库安全方面，政府和企业核心数据资产存储于内部知识库中，若缺乏有效的安全控制措施，未授权用户可能利用与大模型交互的机会窃取这些宝贵的数据资源。

智能体安全方面，智能体通常与政府、企业内部各类IT、邮件、控制系统相连，一旦遭受攻击，可能会引发一系列连锁反应，从发送有害邮件到中断生产线运作，造成严重的物理损害。

周鸿祎介绍，针对上述挑战，360运用人工智能技术重塑安全格局，采用“以模制模”的方式应对新难题，依托安全大模型技术搭建起覆盖“基座模型—知识库—智能体”的全链路安全体系，护航政府与企业“数转智改”。

为进一步强化这一防御体系，周鸿祎建议采取两项措施：一是推动安全技术创新与成果转化。建议相关部门及时出台配套政策措施，鼓励具备“安全+人工智能”完整解决方案的链主企业，针对人工智能应用所涉及的基座模型、知识库、智能体等安全问题，基于安全大模型技术开展研发工作，加速推动技术成果转化，将安全要素深度嵌入人工智能应用全流程。

另一方面，组建产业联盟，推广安全产品。引导相关链主企业发挥牵头作用，广泛吸纳产业链上下游企业、科研机构及终端用户，组建人工智能大模型安全联盟，在联盟内部实现技术成果共享，共同开展产品及服务测试，待产品与服务成熟稳定后，向更广阔的市场加以推广，助力大模型安全保障普及至千行百业。

网络安全行业转型，建议“以安全即服务破解网络安全行业困境”

网络安全是国家安全的重要组成部分，在国家数字化、智能化发展进程中，安全挑战日益增大。周鸿祎认为，构建国家网络安全防御体系，不能仅关注大企业和国家机关，地方性企业及民营企业同样关键，它们是供应链、产业链和生态链的重要一环。

然而，当前网络安全行业内卷严重，传统模式问题重重，不仅难以实现安全能力的广泛覆盖，也无法帮助企业等客户迅速构建安全能力，这无形中加剧了国家网络安全风险。

一方面，售卖硬件盒子模式是“双输”，企业投入高却效果不佳，而厂家也因多样化的定制需求而成本飙升，疲于应对定制任务，市场拓展受阻；另一方面，传统安全软件重营销、轻交付，常与客户需求不符。而软件即服务（SaaS）已成为全球趋势，SaaS 服务产品可见、可体验、价格便宜、交付简单易推广，能助力企业快速形成安全能力，如云计算行业的变革就是成功范例，可网络安全行业仍停留在传统系统集成层面，已跟不上安全形势需求。

为此，周鸿祎提出两条建议推动网络安全服务化转型。一是顺应全球趋势，鼓励从购买硬件产品转变为购买安全服务。有关部门可将安全服务部署纳入专项补助项目，对积极采用安全服务的企业给予财政补贴或税收优惠，引导市场向服务型转变；二是鼓励购买 SaaS 化的安全产品，利用其优势帮助企业低成本适配需求、评估成效，提升网络安全防护水平，为国家数字化建设筑牢安全基础。