各环节都面临安全风险，既面临自身技术缺陷、不足带来的风险，也面临不当 使用、滥用甚至恶意利用带来的安全风险。 3.1 人工智能内生安全风险 3.1.1 模型算法安全风险 （a）可解释性差的风险。以深度学习为代表的人工智能算法内部运行逻 辑复杂，推理过程属黑灰盒模式，可能导致输出结果难以预测和确切归因，如 有异常难以快速修正和溯源追责。 （b）偏见、歧视风险。算法设计及训练过程中，个人偏见被有意、无意引入， 或者因训 图片、音频、视频等高仿真内容，可能绕过现有人脸识别、语音识别等身份认 证机制，导致认证鉴权失效。 （c）不当使用引发信息泄露风险。政府、企业等机构工作人员在业务工 作中不规范、不当使用人工智能服务，向大模型输入内部业务数据、工业信息， 导致工作秘密、商业秘密、敏感业务数据泄露。 （d）滥用于网络攻击的风险。人工智能可被用于实施自动化网络攻击或- 6 - 人工智能安全治理框架 提高攻击效率，包括挖掘利用 训练数据、算力设施、模型算法、产品服务、应用场景各方面采取技术措施予 以防范。 4.1 针对人工智能内生安全风险 4.1.1 模型算法安全风险应对 （a）不断提高人工智能可解释性、可预测性，为人工智能系统内部构造、- 8 - 人工智能安全治理框架 推理逻辑、技术接口、输出结果提供明确说明，正确反映人工智能系统产生结 果的过程。 （b）在设计、研发、部署、维护过程中建立并实施安全开发规范，尽可

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335 15.5. RefCell 与内部可变性模式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 我们把每种可能的状态称为一种 枚举成员（variant）。 第六章将介绍枚举的更多细节。这里的 Result 类型将用来编码错误处理的信息。 Result 的成员是 Ok 和 Err，Ok 成员表示操作成功，内部包含成功时产生的值。Err 成员则意 味着操作失败，并且 Err 中包含有关操作失败的原因或方式的信息。 Result 类型的值，像其他类型一样，拥有定义于其实例上的方法。Result 的实例拥有 5 上。接着通过 let x = 创建了一个新变量 x，获取初始值并加 1，这样 x 的值就变成 6 了。然后，在使用花括号创建的内部作用域内，第三个 let 语句也遮 蔽了 x 并创建了一个新的变量，将之前的值乘以 2，x 得到的值是 12。当该作用域结束时， 内部遮蔽的作用域也结束了，x 又返回到 6。运行这个程序，它会有如下输出： $ cargo run Compiling variables

多轮对话 图像生成 视频生成 音频生成 A I 数字人 生物制药 新材料研究 脑机接口 基础科学 能源自由 宇宙探索 生命科学 科学 能力 6 AI Fo r Science 知识管理（ 内部知识管理、 外部情报分析、 大数据分析、 工作流知识） 专家经验模型（ 专业模型训练） 业务流程自动化（ A g e n t框架） 组织协同（ 工作流） 人机交互 赋能个人和 企业员工 生产力提升 训练知识为网上通用，缺少政府和企业内部知识，不懂业务，无 法解决实际问题  闭源模型云端部署，使用过程中数据外传上网，存在泄密风险  闭源模型规模庞大，无法为企业进行定制，无法本地部署  成本高昂，一般企业难以负担 50政企、创业者必读  不追求用一个大模型解决企业所有问题，而是找垂直场景，做专业技能大模型 • 政府和企业不需要全能博士，需要管培生  企业内部未来一定是多个大模型组合工作 垂直大模型、场景大模型的最佳选择 DeepSeek开源，可本地部署，能力强，免费 53政企、创业者必读 利用DeepSeek打造专业模型 不用卷算力、卷数据、卷参数  可用本地算力（自有机房或一体机）  接入企业内部专业数据，无需互联网全量数据  通过蒸馏的小模型能力也很强 54政企、创业者必读 DeepSeek打造企业应用最重要的是从何入手 对上 对下 对内 对外 四个方向 降低10倍人力 降低10倍成本