螞蟻集團連發兩款開源安全模型,為大模型與智能體套上“緊箍咒”
重點摘要
AI資訊AI新閒資訊正文螞蟻集團連發兩款開源安全模型,為大模型與智能體套上“緊箍咒”發布於AI新閒資訊時間 :Jul 13, 2026閱讀 :1分鐘7月13日,螞蟻AI安全實驗室宣佈開源智能體安全護欄SingGuard-NSFA,並同步披露多模態安全護欄SingGuard的詳細信息。
好的,這是一篇根據您提供的資料重新撰寫的完整新聞稿,字數約1200字,分為10個自然段落,符合新聞報導的結構與專業性。 ***
### 螞蟻集團連發兩款開源安全模型,為大模型與智能體套上“緊箍咒”
**(台北訊)** 隨著人工智慧從內容生成邁向自主執行,AI系統的安全防護正面臨全新挑戰。為應對日益複雜的智能體與多模態交互風險,螞蟻集團旗下AI安全實驗室於7月13日宣布,正式開源智能體安全護欄模型「SingGuard-NSFA」,並同步披露了多模態安全護欄「SingGuard」的詳細技術細節。此舉被視為螞蟻集團在AI安全領域從內容審核走向行為管控與系統治理的關鍵布局,為快速發展的大模型與智能體生態裝上了一道關鍵的「安全閥」。 此次推出的兩款模型分別針對當前AI應用最前沿的兩大場景:「自主執行的智能體」與「多模態交互的大模型」。不同於傳統AI主要負責內容生成,新一代智能體已開始具備自主調用工具、執行代碼、規劃多步驟任務的能力,這使得安全問題的維度急遽擴張。螞蟻集團此次的技術發布,正是為了解決模型輸出之外,更為棘手的行為控制、權限管理與系統治理難題。 過去一年來,全球AI安全事件頻傳,從Amazon Q的提示詞投毒、Microsoft Copilot的資料洩露,到開源智能體框架OpenClaw暴露出的提示詞注入風險,一再顯示智能體的自主性越強,安全風險的放大效應就越明顯。與此同時,國際與國內監管機構也開始加速行動。2025年12月,OWASP(開放式網路應用安全專案)發布了《智能體應用安全十大風險》;而於今年5月,中國國家網信辦等三部委更聯合印發了《智能體規範應用與創新發展實施意見》,首次從國家層面為智能體安全治理設立明確標杆。 在此背景下,螞蟻AI安全實驗室推出的「SingGuard-NSFA」,堪稱是專為智能體操作裝上的「即時剎車」。其核心功能是在智能體執行任何動作之前,完成實時安全檢測,從請求攔截與響應兜底兩端構建行為安全防護網。該模型基於CIA(保密性、完整性、可用性)原則,並參考OWASP等國際安全指南,將智能體風險細分為7大類、28個中類及185個具體場景,並建立了一個覆蓋133種語言、近10萬條樣本的評測體系,展現了極高的風險覆蓋率。 在技術實現上,SingGuard-NSFA提供了高度靈活的部署方案。它具備兩種工作模式:一種可逐條產出詳細的風險分析報告,便於事後審查與合規記錄;另一種則能在極短的50毫秒左右完成單次風險判定,完美適用於線上高併發場景的即時攔截。此外,針對不同硬體環境,該模型提供了0.8B、2B、4B、9B四種參數規模。最令人驚豔的是,僅0.8B的輕量級模型即可達到8B模型的性能水準,且新增風險類別時只需訓練輕量模塊,無需重新訓練整個模型,大幅降低了安全維護的成本。 針對多模態交互場景,螞蟻則推出了名為「SingGuard」的全能守門員。面對如Anthropic的Claude Fable 5等旗艦模型被研究者用Unicode或西里爾字母繞過安全護欄的案例,SingGuard展現了其獨特價值。它能處理文本、圖片及跨模態內容的統一安全判斷,有效識別攻擊者將惡意指令隱藏在不同模態中的複雜攻擊。其「快慢結合」的推理機制,在保證效率的同時提升了判斷準確率,並支援動態加載自然語言安全規則,無需重新訓練模型即可更新,特別適合業務流量大且規則持續演進的生產環境。 在多項公開評測中,SingGuard在涵蓋文本查詢、文本回復、圖像、多模態和多語言的35個數據集與評測切分上,平均F1分數均為最高。其對比對象涵蓋了Llama Guard 3、Google的ShieldGemma、GPT-5.1及Gemini 3-Pro等業界主流護欄,SingGuard均實現了全面領先,展現了強大的技術實力。 中國信通院人工智能研究所安全治理部副主任呼娜英對此表示,隨著大模型邁向自主執行,AI安全正從內容審核延伸至行為管控與系統治理,已成為智能體規模化應用的基礎能力。她強調,螞蟻集團此次的開源舉措,對於建構健康、有序的AI生態具有重要的推動作用。 值得關注的是,螞蟻集團在AI安全的布局並非一日之功。其先前已針對開源智能體框架OpenClaw進行專項安全審計,並於今年4月聯合清華大學開源了智能體安全防禦插件ClawAegis。此次連續開源,正是建立在螞蟻集團二十餘年支付安全、數據保護與風險治理的深厚積累之上,相關技術也已在「螞蟻阿福」、AI版支付寶「阿寶」等業務場景中實踐。透過積極參與國內外標準制定,螞蟻集團正將自身的AI安全能力從技術創新推向更廣泛的產業實踐,為AI的規模化、可信化應用奠定堅實基石。
Related
相關文章

異教徒Anthropic,與全世界結仇
異教徒Anthropic,與全世界結仇腦極體2026.07.13 16:16 · 來自天津全文6631字00:00 / 19:53在政治與資本裹挾的AI迷霧中,這個異教徒將行至何處,仍是未知。文 | 腦極體要說2026年AI圈企業誰最招黑,Anthropic稱第一,沒人敢稱第二。6月底,Anthropic單方面指控阿里巴巴用2.

【數智周報】外媒:DeepSeek正自研AI推理芯片; 中國部分AI大模型比美國便宜90%,搶佔當地市場; 蘋果起訴OpenAI竊取機密、要求其重做尚未發佈的AI硬件……
這篇消息聚焦「【數智周報】外媒:DeepSeek正自研AI推理芯片; 中國部分AI大模型比美國便宜90%,搶佔當地市場; 蘋果起訴OpenAI竊取機密、要求其重做尚未發佈的AI硬件……」。目前站內已移除先前混入的模型思考或安全判斷文字,並保留來源可確認的主題供讀者追蹤。

GPT-5.6剛發佈,OpenAI安全主管就跑路了??
好的,這是一篇根據您提供的素材重寫的完整新聞稿。 --- ### GPT-5.6 剛落地, OpenAI 安全主管就走人?兩年六人離職,安全團隊再陷動盪 當 OpenAI 剛剛將最強大的模型 GPT-5.6 推向市場,外界正在驚嘆其 Agent 能力的飛躍時,公司內部卻再次亮起了安全文化紅燈。據《連線》(WIRED)雜誌報導, OpenAI 安全系統負責人 Johannes Heidecke 已告知同事,他將離開這家全球最受矚目的 AI 公司。

人類剛贏一次,AI一天就反殺,爆火「幽靈字體」被一句話攻破
人類剛贏一次,AI一天就反殺,爆火「幽靈字體」被一句話攻破 不久前,開發者Eric Lu推出了一款名為「Ghost Font」(幽靈字體)的實驗性字體,它利用動態噪點視頻隱藏信息,讓人類肉眼能瞬間讀懂,卻讓當前最強的AI模型集體翻車。這段演示視頻一夜爆火,播放量突破1700萬次,許多人讚歎人類終於在感知能力上贏了AI一回。然而,這個「人類專屬」的壁壘僅維持了一天——提示工程專家Riley Goodside用一句簡單的提示詞就讓AI成功破解,再次凸顯了技術對抗的高速迭代。

WAIC’26探展召集令!和量子位一起逛展、直播、聊AI
< img id="wx_img" src="https://www.qbitai.com/wp-content/uploads/imgs/qbitai-logo-1.png" width="400" height="400"> WAIC’26探展召集令!

Claude Code砸的坑,螞蟻安全在嘗試填上
Claude Code砸的坑,螞蟻安全在嘗試填上 2026年,AI安全領域迎來了關鍵轉折點。前幾日,工信部NVDB平台發布風險預警,指出Claude Code存在安全後門隱患,可在用戶不知情的情況下收集敏感信息。這並非單一事件,年初紅遍全網的OpenClaw也屢次曝出高危險漏洞。從快速崛起到漏洞頻傳,這些Agent產品的發展軌跡驚人相似:AI能力不斷擴張,但伴隨而來的風險也如雪球般滾大,濫用工具、惡意代碼生成、提示注入等問題,早已不是一兩個補丁就能徹底解決。