2025 AI数据危机：从35款App泄密看安全防线的崩塌与重建

主要观点总结

本文讲述了2025年AI数据安全风险的集中爆发，包括国家网络与信息安全信息通报中心通报的35款违规App中AI工具占比超七成，以及公安部“护网-2025”专项行动查处的大案。文章详细阐述了AI数据安全的问题，包括数据采集、存储、使用等环节的问题，以及由此引发的应用安全、模型安全、服务安全的连锁反应。同时，文章提出了参照中国信通院的人工智能安全治理体系（ASG）进行风险治理的精准导航，包括数据安全筑基、模型算法与应用安全、服务与通用安全等方面的措施。最后总结了数据安全是AI创新的生命线，只有将ASG要求嵌入AI研发、运营全流程，才能实现“安全与创新”的协同发展。

关键观点总结

关键观点1: AI数据安全风险的集中爆发

国家网络与信息安全信息通报中心通报的违规App中AI工具占比超七成；公安部“护网-2025”专项行动查处了4.2万条人脸数据流入非法训练库的大案。

关键观点2: AI数据安全的问题

涉及数据收集、存储和使用等环节的问题，包括扩大收集范围、未脱敏数据处理、数据采集存储使用环节管控断裂等典型问题。

关键观点3: 数据安全失守引发的风险传导

数据安全失守会引发应用安全、模型安全、服务安全的连锁反应，包括权限滥用、模型失控、服务中断等问题。

关键观点4: 人工智能安全治理体系（ASG）的风险治理

参照中国信通院的人工智能安全治理体系（ASG）进行风险治理，包括数据安全筑基、模型算法与应用安全、服务与通用安全等方面的措施。