“學(xué)AI要先學(xué)會(huì)用大模型?！?/p>

　　文|《中國(guó)企業(yè)家》記者?趙東山

　　編輯|張曉迪

　　頭圖來(lái)源|受訪者

　　2025年初，360創(chuàng)始人周鴻祎又拍了幾部短劇，劇本里很多的劇情設(shè)計(jì)，都是他和DeepSeek碰撞出來(lái)的結(jié)果。

　　比如，他給DeepSeek設(shè)定背景：未來(lái)人工智能統(tǒng)治了人類，要派一個(gè)像《終結(jié)者2》一樣的變形美女機(jī)器人，可以異裝成殺手來(lái)360公司謀殺自己，他要求DeepSeek給設(shè)計(jì)出10種機(jī)器人謀殺自己的方法。最終，他也真的采用了。

　　過(guò)去2年里，面對(duì)人工智能的狂潮，他既像一位布道者，激情描繪技術(shù)重塑千行百業(yè)的圖景；又似一名實(shí)干家，冷靜拆解大模型落地中的安全與倫理難題。

　　在日常的工作和生活中，周鴻祎身體力行地?fù)肀Ц鞣NAI大模型應(yīng)用——從短視頻腳本到商業(yè)決策，他強(qiáng)迫自己“沒事就問AI”。在他構(gòu)想的未來(lái)中，每個(gè)個(gè)體都該建立專屬知識(shí)庫(kù)，讓大模型成為“亦師亦友的超級(jí)助手”。他直言，“學(xué)AI要先學(xué)會(huì)用大模型?！?/p>

　　對(duì)于AI大模型引發(fā)的焦慮，周鴻祎展現(xiàn)出實(shí)用主義者的清醒。談及AI可能引發(fā)的失業(yè)潮，他拋出“森林遇熊”理論：“善用AI的人，即使跑得沒有熊快，但也永遠(yuǎn)跑得比同伴快?！?/p>

　　2025年開年，DeepSeek如同一條鲇魚，攪動(dòng)了全球AI大模型圈。因其在技術(shù)優(yōu)化、成本壓縮以及開源模式上的優(yōu)勢(shì)，迅速在全球AI大模型圈引發(fā)討論，迄今熱度不減。

　　在周鴻祎看來(lái)，“DeepSeek對(duì)中國(guó)產(chǎn)業(yè)最大的影響，實(shí)際是讓大家各自歸位，找到各自的產(chǎn)業(yè)鏈定位，否則大家一窩蜂地‘百模大戰(zhàn)’，實(shí)際在重新發(fā)明輪子，都在希望做通用大模型，都在做AGI，誰(shuí)的卡也不夠，誰(shuí)的數(shù)據(jù)也不足?，F(xiàn)在都已經(jīng)有了DeepSeek了，要么你用便宜的API，要么裝一個(gè)DeepSeek。所以，很多小應(yīng)用會(huì)起來(lái)。”

　　開源，也是周鴻祎眼中顛覆格局的勝負(fù)手?！伴_源是統(tǒng)戰(zhàn)，把朋友搞得多多的”，他堅(jiān)信中國(guó)通過(guò)開源生態(tài)能成為全球AI科技樹的“根技術(shù)”提供者。

　　當(dāng)閉源巨頭在壟斷與監(jiān)管間掙扎時(shí)，DeepSeek等開源模型正以“科技平權(quán)”之勢(shì)滲透至百萬(wàn)企業(yè)。這種生態(tài)虹吸效應(yīng)，被他視為中國(guó)在AI生態(tài)領(lǐng)域超越美國(guó)的關(guān)鍵：“當(dāng)幾百萬(wàn)中國(guó)企業(yè)用上本地化大模型時(shí)，中國(guó)將有望率先在全球?qū)崿F(xiàn)新一輪工業(yè)革命?！?/p>

　　當(dāng)被問及AI倫理風(fēng)險(xiǎn)時(shí)，周鴻祎的回應(yīng)直擊本質(zhì)：“不發(fā)展是最大的不安全”。他并不諱言大模型的“幻覺”問題，他認(rèn)為這是AI創(chuàng)造力帶來(lái)的雙刃劍：“沒有幻覺的大模型就不聰明了，就像人失去了想象力?！?/p>

　　對(duì)于企業(yè)級(jí)應(yīng)用可能存在的幻覺問題，周鴻祎提出“以模制模”的解法——用安全大模型約束基座模型的“胡言亂語(yǔ)”，通過(guò)知識(shí)庫(kù)校正、搜索矯正與多模型協(xié)作構(gòu)建護(hù)城河。

　　在今年全國(guó)兩會(huì)上，全國(guó)政協(xié)委員、360創(chuàng)始人周鴻祎帶來(lái)了3份提案，內(nèi)容涉及“適度包容大模型幻覺”“解決大模型應(yīng)用安全”以及“以安全即服務(wù)破解網(wǎng)絡(luò)安全行業(yè)困境”三個(gè)方面。

　　以下為周鴻祎媒體訪談實(shí)錄（有刪減）：

　　談DeepSeek和AI大模型對(duì)大眾的影響

　　問：DeepSeek春節(jié)以來(lái)破圈爆火，您認(rèn)為AI會(huì)引發(fā)失業(yè)潮嗎？

　　周鴻祎：我覺得不好說(shuō)，因?yàn)锳I肯定會(huì)消滅一批崗位，但也會(huì)產(chǎn)生一批新的崗位。所以，不管AI怎么發(fā)展，掌握AI、學(xué)習(xí)AI、了解AI，讓自己成為超級(jí)個(gè)體。就像有個(gè)笑話說(shuō)，在森林里，你問我遇到熊怎么辦？要不跑得快，如果跑得不如熊快，跑得比同伴快就行。

　　問：對(duì)于普通人和大學(xué)生，您有哪些建議？

　　周鴻祎：我認(rèn)為，學(xué)AI先學(xué)會(huì)用大模型是最重要的。雖然現(xiàn)在你不用大模型也能混，一定要養(yǎng)成學(xué)會(huì)正確用大模型的習(xí)慣。公司很多人開會(huì)來(lái)問我，老周這事兒怎么辦？我說(shuō)你問過(guò)大模型沒有，我們花了那么多錢，搭建了那么多算力，我們是免費(fèi)用且不限量，DeepSeek還要買API呢，結(jié)果你們自己都不用。

　　很多人用的時(shí)候就把它變成了一個(gè)傳統(tǒng)搜索引擎，問事實(shí)性答案“天為什么這么藍(lán)？”“北京今天多少度？”這個(gè)還不如不用，沒啥意義，你用它不能下命令，不能把它當(dāng)成一個(gè)機(jī)器，不能當(dāng)成電腦，你要把它當(dāng)成一個(gè)亦師亦友的專家顧問，有什么事兒跟它傾訴。

　　比如我之前拍一個(gè)短劇，劇情大概是：“未來(lái)人工智能統(tǒng)治了人類，派一個(gè)像《終結(jié)者2》一樣的變形美女機(jī)器人，可以異裝的殺手來(lái)360公司殺我，請(qǐng)?jiān)O(shè)計(jì)10種殺我的方法。”DeepSeek就告訴我說(shuō)：“第一化裝成你的女秘書；第二給你咖啡里下毒；第三假裝給你按摩，勒脖子把你勒死。”這主意都是DeepSeek給設(shè)計(jì)的，后來(lái)就找了黃奕來(lái)拍。我那短劇里還有很多對(duì)周星馳的橋段進(jìn)行致敬，全是我給DeepSeek提的要求。

　　所以，表達(dá)很重要，會(huì)問問題很重要。不要迷信它的結(jié)果，我覺得它的結(jié)果僅供參考，討論過(guò)程更重要。

　　談DeepSeek對(duì)行業(yè)格局的影響

　　問：您覺得自從有DeepSeek之后，其他中國(guó)大模型廠商是否還有必要繼續(xù)投入做通用模型？

　　周鴻祎：會(huì)讓大家各自歸位。AGI和DeepSeek這條路一定還得有人走，也不可能把希望都放在DeepSeek一家，還得有點(diǎn)競(jìng)爭(zhēng)嘛，有點(diǎn)相互的激勵(lì)嘛，但肯定不是“百模大戰(zhàn)”，基本還得有足夠算力的，至少萬(wàn)卡以上的。整個(gè)國(guó)家對(duì)訓(xùn)練算力的需求會(huì)減少，但對(duì)某一家公司來(lái)說(shuō)，訓(xùn)練算力還是要加大。我認(rèn)為，字節(jié)、阿里肯定會(huì)堅(jiān)定地干下去。

　　問：最近，百度等公司都宣布模型將開源，您如何看待大模型領(lǐng)域的開源潮？

　　周鴻祎：李彥宏非常睿智，他原來(lái)是不太認(rèn)可開源，因?yàn)樗J(rèn)為他的模式是接近OpenAI的，但他比OpenAI更聰明的是及時(shí)轉(zhuǎn)身，宣布開源。他開源之后，阿里更堅(jiān)持開源，沒準(zhǔn)字節(jié)也會(huì)開源。這個(gè)開源的生態(tài)形成一個(gè)巨大的虹吸效應(yīng)。開源一旦形成氣候，一定能戰(zhàn)勝閉源。

　　開源戰(zhàn)勝閉源，所有互聯(lián)網(wǎng)的粉絲都應(yīng)該承認(rèn)這一點(diǎn)，沒有開源就沒有互聯(lián)網(wǎng)。首先我們要認(rèn)可開源戰(zhàn)勝閉源靠的是強(qiáng)大的生態(tài)虹吸力量。

　　DeepSeek開源之后實(shí)際創(chuàng)造了一個(gè)機(jī)制，只要開源超過(guò)了閉源，所有的公司，開發(fā)人員都會(huì)選擇在它的上面來(lái)做應(yīng)用，它就變成了人工智能的根技術(shù)。大家知道，技術(shù)是有科技樹的，根技術(shù)最厲害，因?yàn)槲业母坏┳兓?，上面都要跟著變?/p>

　　美國(guó)AI領(lǐng)域?yàn)槭裁春ε逻@一點(diǎn)，DeepSeek相當(dāng)于讓所有人薅它的羊毛，這叫無(wú)招勝有招。但帶來(lái)的回報(bào)是在另外一個(gè)層面，肯定對(duì)DeepSeek來(lái)說(shuō)沒有掙到一分錢，假如DeepSeek只有200人，200人是競(jìng)爭(zhēng)不過(guò)Google的，也未必競(jìng)爭(zhēng)得過(guò)字節(jié)，而且時(shí)刻準(zhǔn)備著被同行們挖人。但是一旦開源之后，全世界不說(shuō)有200萬(wàn)人，怎么得有20萬(wàn)人全球最優(yōu)秀的這些開發(fā)者、工程師、大學(xué)教授、博士生們是不是來(lái)DeepSeek的生態(tài)里來(lái)幫你找問題，幫你做改進(jìn)，在你上面做插件，在你上面做應(yīng)用。

　　這會(huì)產(chǎn)生一種“生物大爆炸”的效果，很多基于DeepSeek成果會(huì)獲得加速的技術(shù)發(fā)展。而這些成果又會(huì)回饋在DeepSeek社區(qū)里，這就是我們經(jīng)常講的開源生態(tài)。

　　開源本是美國(guó)人發(fā)明的文化，也因此產(chǎn)生了互聯(lián)網(wǎng)、MySQL等很多例子，只不過(guò)中國(guó)以往沒有開源的文化，但我們很多人沒有意識(shí)到開源的威力，而這一次是中國(guó)真正地主導(dǎo)開源。

　　所以，DeepSeek這次開源對(duì)整個(gè)中國(guó)傳統(tǒng)企業(yè)在產(chǎn)業(yè)里用大模型來(lái)降本增效，來(lái)打造新質(zhì)生產(chǎn)力，這個(gè)杠桿作用是非常大的。因此，將來(lái)中國(guó)在AI的生態(tài)上超越美國(guó)，由生態(tài)帶來(lái)更強(qiáng)的研發(fā)力量，帶來(lái)更多的創(chuàng)新和改進(jìn)，帶來(lái)更多的標(biāo)準(zhǔn)，全世界將來(lái)AI的應(yīng)用系統(tǒng)都是架構(gòu)在我們中國(guó)發(fā)起的一個(gè)根技術(shù)上。

　　這就和今天的互聯(lián)網(wǎng)都建立在美國(guó)根服務(wù)器上的概念實(shí)際是一樣的，而且中國(guó)的應(yīng)用又能夠做到比美國(guó)普及，個(gè)人用戶又比美國(guó)多，企業(yè)又率先用到最好的模型。這對(duì)中國(guó)新質(zhì)生產(chǎn)力的打造很有幫助。

　　談AI對(duì)生產(chǎn)領(lǐng)域的影響

　　問：“人工智能+”將如何影響民生領(lǐng)域，醫(yī)療、教育、智慧城市等？

　　周鴻祎：人工智能是一場(chǎng)工業(yè)革命，所以它會(huì)重塑所有的行業(yè)。比如在醫(yī)療、健康、養(yǎng)老方面，從個(gè)人角度講，有了DeepSeek加持之后，每個(gè)人可以有個(gè)醫(yī)學(xué)顧問或者慢病專家，或者養(yǎng)老陪伴的助手。

　　所以，我一直覺得人工智能在中國(guó)一個(gè)重要的發(fā)展方向是人人智能，每個(gè)人都可以有各種方面的專業(yè)助手，能夠像個(gè)亦師亦友的顧問一樣。過(guò)去我們軟件APP都達(dá)不到這種能力。

　　來(lái)源：視覺中國(guó)

　　從產(chǎn)業(yè)角度，可以分三類：

　　第一類像傳統(tǒng)的醫(yī)院，它是傳統(tǒng)行業(yè)，人工智能可以通過(guò)加速它的數(shù)字化改造，智能化升級(jí)，提升效率，比如美國(guó)醫(yī)院里利用AI來(lái)自動(dòng)給病人打電話預(yù)約時(shí)間，利用AI來(lái)自動(dòng)處理家庭醫(yī)生、社區(qū)醫(yī)生傳來(lái)的病歷傳真，使得病人候診的時(shí)間能夠縮短很多倍。

　　第二類企業(yè)是合成生物、生物制造這類新興產(chǎn)業(yè)，人工智能可以成為其研究的工具和范式。

　　第三類，像研究人類的基因圖譜，通過(guò)基因來(lái)抗癌，這屬于AI for Science，就是用大模型這種算法模式套到生物學(xué)里，變成生物學(xué)研究的工具。

　　總之，AI的應(yīng)用范圍非常多，日常對(duì)話和成為你的助理，只用到它5%的功能。最重要的是和產(chǎn)業(yè)結(jié)合之后，無(wú)論是對(duì)老板的決策支持、對(duì)員工的工作能力加強(qiáng)，還是對(duì)內(nèi)管理、業(yè)務(wù)流程這種改善效率，以及對(duì)外的產(chǎn)品服務(wù)和對(duì)客戶角度，都能夠找到很多過(guò)去卡點(diǎn)和堵點(diǎn)，用大模型針對(duì)某個(gè)場(chǎng)景，結(jié)合專業(yè)知識(shí)庫(kù)和智能體實(shí)現(xiàn)降本增效。

　　談AI搜索的機(jī)會(huì)

　　問：搜索是現(xiàn)在很多AI玩家想要搶占的賽道，在競(jìng)爭(zhēng)激烈的環(huán)境下，您會(huì)不會(huì)有一些危機(jī)感？如何在競(jìng)爭(zhēng)激烈的賽道中脫穎而出？

　　周鴻祎：我一直都有危機(jī)感，因?yàn)樗阉鞅緛?lái)就是一個(gè)巨頭林立的賽道。最早我們是想用AI來(lái)改造搜索，以此提升搜索的體驗(yàn)。經(jīng)過(guò)這輪競(jìng)爭(zhēng)之后，我們發(fā)現(xiàn)，搜索的地位前所未有的重要，因?yàn)樗阉鳜F(xiàn)在成了所有大模型必配的功能?，F(xiàn)在Google、OpenAI、DeepSeek，特別是DeepSeek推出默認(rèn)帶搜索功能之后，全球都這么跟進(jìn)。

　　因?yàn)榇蠹野l(fā)現(xiàn)，一個(gè)大模型如果不具備搜索能力就意味著你不會(huì)用搜索這個(gè)工具，你對(duì)互聯(lián)網(wǎng)啥事兒都不知道，在訓(xùn)練的時(shí)候不能保證所有的資訊都用過(guò)了，很多資訊找不到，你的結(jié)論往往是不完整的。所以，搜索就變得很關(guān)鍵。

　　和其他搜索廠商一樣，我們也引入了DeepSeek等50種模型，通過(guò)這些模型的協(xié)作，有的模型擅長(zhǎng)改寫，有的模型擅長(zhǎng)總結(jié)，有的模型擅長(zhǎng)推理和分解任務(wù)。我們春節(jié)期間沒有DeepSeek漲得快，DeepSeek7天漲了1個(gè)億的用戶，我們15天漲了2000萬(wàn)手機(jī)用戶?，F(xiàn)在PC上我們的流量很大，我們有了很好的基礎(chǔ)后，剩下的問題就是要仔細(xì)打磨用戶的體驗(yàn)和把各種深度的工具做好。

　　傳統(tǒng)搜索的理念被顛覆了，大家要把搜索變成Deep Research深度的搜索，你提個(gè)問題之后，我不是搜一遍，而且把它搜多遍，拿回來(lái)資料再經(jīng)過(guò)分析后再搜索，可能經(jīng)過(guò)多次循環(huán)，保證把這個(gè)問題在互聯(lián)網(wǎng)給你扒得干干凈凈，提煉得非常系統(tǒng)。這里面還有很大的空間可以做。

　　搜索，誰(shuí)說(shuō)一定要只搜全網(wǎng)呢？搜索能定向搜索，你問的是醫(yī)學(xué)的問題，我就把美國(guó)這種定向醫(yī)學(xué)的一些知識(shí)庫(kù)專門進(jìn)行搜索，你搜的是企業(yè)問題，我就定向從企查查去搜。

　　問：360的優(yōu)勢(shì)在哪里？

　　周鴻祎：我認(rèn)為，我們做的最對(duì)了幾件事兒：

　　第一，很早我就在強(qiáng)調(diào)，大模型是能力，不完全是產(chǎn)品。雖然今天DeepSeek也能用，但等到你用到一定的時(shí)候也會(huì)覺得不滿足，所以，它也要產(chǎn)品化。因此，一定要找好場(chǎng)景，我們很早就開始找了搜索的場(chǎng)景。

　　第二，我不是等DeepSeek熱門了才跟它合作，我去年8月份就和它合作了，當(dāng)時(shí)開了一個(gè)“復(fù)仇者聯(lián)盟”的會(huì)，把中國(guó)16家大模型都請(qǐng)來(lái)。所以，到今天我還能提供多模型的協(xié)作能力。

　　DeepSeek出來(lái)之后，很多家大模型廠商才意識(shí)到，你要沒有足夠的資金和人才密度，再做AGI，做大模型是沒有意義的，應(yīng)該轉(zhuǎn)型做應(yīng)用。去年當(dāng)我和16家大模型合作時(shí)，我們就已經(jīng)轉(zhuǎn)型在做應(yīng)用了。所以，做應(yīng)用會(huì)更有它的價(jià)值。

　　DeepSeek對(duì)中國(guó)產(chǎn)業(yè)最大的影響，實(shí)際是讓大家各自歸位，找到各自的產(chǎn)業(yè)鏈定位，否則大家一窩蜂地“百模大戰(zhàn)”，實(shí)際在重新發(fā)明輪子，都在希望做通用大模型，都在做AGI，誰(shuí)的卡也不夠，誰(shuí)的數(shù)據(jù)也不足。現(xiàn)在都已經(jīng)有了DeepSeek了，要么你用便宜的API，要么裝一個(gè)DeepSeek。所以，很多小應(yīng)用會(huì)起來(lái)。

　　談人形機(jī)器人

　　問：您如何看待最近人形機(jī)器人的火熱和未來(lái)，如果360感興趣這個(gè)賽道，可能會(huì)聚焦在哪個(gè)特定領(lǐng)域呢？

　　周鴻祎：機(jī)器人是屬于未來(lái)產(chǎn)業(yè)，我還看過(guò)北京市的世界機(jī)器人博覽會(huì)，我還拍了個(gè)短視頻。我的觀點(diǎn)很簡(jiǎn)單，第一前景很廣闊，人形機(jī)器人一定是未來(lái)；第二沒有大模型，人形機(jī)器人寸步難行。

　　攝影：孔月昕

　　如果大模型技術(shù)不成熟，機(jī)器人面臨什么問題呢？首先視覺都是看見的能力，不能看懂，可以感知不能認(rèn)知，和人沒法對(duì)話，沒法交流，沒有語(yǔ)言能力就沒法和人交互，大腦沒有很強(qiáng)的推理能力，那只能接受簡(jiǎn)單指令了。

　　只要大模型在發(fā)展，對(duì)它就是非常有利的幫助。剩下的問題，我認(rèn)為是成本問題，就是機(jī)械手可能是最重要的關(guān)鍵，因?yàn)樗抡嫒耸?，但中?guó)的產(chǎn)業(yè)化能力，就像無(wú)人機(jī)和智能車一樣，能把價(jià)格降到別的國(guó)家認(rèn)為是不可能的程度。所以，我估計(jì)還有個(gè)幾年，如果這個(gè)價(jià)格降到幾萬(wàn)元一個(gè)機(jī)器人，進(jìn)工廠、進(jìn)家里就會(huì)比較實(shí)用了，我比較看好養(yǎng)老機(jī)器人。

　　問：隨著AI的發(fā)展，機(jī)器人的智商會(huì)加速進(jìn)化嗎？

　　周鴻祎：我認(rèn)為至少兩點(diǎn)：第一，用現(xiàn)在的推理大模型和知識(shí)大模型，就是我們已有的大模型技術(shù)，肯定會(huì)隨著我們大模型能力的提升而提升的；第二，當(dāng)大模型加到機(jī)器人身體之后，機(jī)器人能夠物理感知這個(gè)世界，它就創(chuàng)造了一種新的人工智能去感知世界的方式，因?yàn)樵谶@之前，大語(yǔ)言模型只能看文字、聽聲音、看圖片、看視頻，但不能親自感知這個(gè)世界，如果加上之后，這個(gè)感知對(duì)于智力能不能提升，我就不太懂了，但我感覺應(yīng)該是能提升的。

　　談AI帶來(lái)的安全風(fēng)險(xiǎn)

　　問：您如何看待AI技術(shù)進(jìn)步帶來(lái)的新的安全風(fēng)險(xiǎn)？

　　周鴻祎：第一，要正確地認(rèn)識(shí)AI的安全問題，不能夸大也不能忽視。現(xiàn)在有一種趨勢(shì)，主要是OpenAI等美國(guó)的前5家AI公司都是想搞壟斷，所以他們往往會(huì)夸大AI不安全的問題作為他們不開源的借口。他們往往希望政府加強(qiáng)管制，加強(qiáng)管制之后，后來(lái)者就沒有機(jī)會(huì)趕上他們。在這種背景下談AI安全屬于“耍流氓”。

　　我一直認(rèn)為，不發(fā)展是最大的不安全，你必須要抓住AI這次工業(yè)革命的機(jī)會(huì)，提升生產(chǎn)力，包括讓科技普惠在每個(gè)人身上。

　　第二，AI的安全和業(yè)務(wù)的發(fā)展，我認(rèn)為同步可以走，應(yīng)該能找到解決方法。但不要籠統(tǒng)地談AI安全，因?yàn)槭裁词聝阂换\統(tǒng)地談就很難有解了。比如AI的“幻覺”問題不完全是AI安全問題。因?yàn)椤盎糜X”是大模型固有的特點(diǎn)，沒有幻覺的大模型就不聰明了，幻覺是大模型像人一樣有智力的體現(xiàn)。

　　DeepSeek的幻覺是很嚴(yán)重的，所以你們用它寫文章才覺得確實(shí)像人。為什么原來(lái)的幻覺不嚴(yán)重，它沒有想象力，幻覺是想象力和創(chuàng)造力的基礎(chǔ)。所以，不能嚴(yán)格、籠統(tǒng)地把它定義為幻覺?；糜X是AI安全的一個(gè)問題。

　　幻覺有了之后，確實(shí)又有嚴(yán)重問題，比如把大模型在企業(yè)內(nèi)部，比如這個(gè)企業(yè)是醫(yī)療、法律、金融、證券或者用在生產(chǎn)、制造業(yè)這種不能出錯(cuò)的地方，大模型給你亂編一氣，給你亂警報(bào)，那么幻覺就是非常嚴(yán)重的問題。

　　所以，我們把大模型問題做了一個(gè)分工，今年我提的建議里也有，DeepSeek一定會(huì)火，而且DeepSeek是真火，不是虛火，因?yàn)樗_實(shí)解決了人工智能大模型從“不可用”，從“湊合用”到“完全可用”“能用”的階段。所以，DeepSeek不光是你們各位在用，我也在用，中國(guó)很多企業(yè)，政府都要主動(dòng)地用。這時(shí)候DeepSeek安全問題就出來(lái)了。

　　但是網(wǎng)上現(xiàn)在對(duì)DeepSeek的安全問題，還是把它當(dāng)成一個(gè)傳統(tǒng)IT設(shè)備看安全。這個(gè)思路是過(guò)時(shí)的，這種傳統(tǒng)網(wǎng)絡(luò)安全的解題方法是解決不了人工智能的安全問題。人工智能的安全問題，對(duì)DeepSeek來(lái)講至少分成四個(gè)層面：

　　1．基座模型的安全問題。如何在AI領(lǐng)域防止幻覺。幻覺是可以防止的，為什么DeepSeek一定要聯(lián)網(wǎng)才好用？因?yàn)橛昧嘶ヂ?lián)網(wǎng)的知識(shí)庫(kù)來(lái)做個(gè)校正。為什么在企業(yè)里應(yīng)用一定要連上企業(yè)專有的知識(shí)庫(kù)，也是要做個(gè)校正。

　　其實(shí)DeepSeek比較容易出的問題是什么？它作為一個(gè)模型，任何人皆可PUA，任何人皆可攻擊。被PUA之后它就絕對(duì)聽你的，你打聽老板的啥事兒它都告訴你，你公司什么內(nèi)部知識(shí)庫(kù)的資料問它，你沒有權(quán)限都可以得到。這是比較嚴(yán)重的問題，是基座模型的問題。

　　2．客戶端的安全問題。大家用基座模型總要通過(guò)一定的軟件去用，所以以后大家很多工作都要和公司里的大模型聊天、交流，這里有用戶端安全的問題，怎么防止用戶在用戶端對(duì)它發(fā)起攻擊。

　　我們做了一個(gè)測(cè)試，決定DeepSeek結(jié)果的其實(shí)現(xiàn)在不是提示詞，而是要學(xué)會(huì)建立個(gè)人知識(shí)庫(kù)。為什么大家在網(wǎng)上會(huì)爭(zhēng)論，搜索結(jié)果不一樣？很簡(jiǎn)單，搜索的能力不一樣，你給它搜了30篇很好的文章，大模型讀了就給你總結(jié)起來(lái)頭頭是道，你弄了20篇垃圾文章，可能又是另外一個(gè)低水平AI寫的文章。差異就在于你給什么數(shù)據(jù)。

　　3．知識(shí)庫(kù)的安全問題。知識(shí)庫(kù)有個(gè)問題，一旦你把企業(yè)很重要的資料放到知識(shí)庫(kù)里并給大模型了，大模型就開始知無(wú)不言，言無(wú)不盡了，誰(shuí)問大模型都會(huì)如實(shí)地把知識(shí)庫(kù)里能看到的都會(huì)告訴他。這就會(huì)有數(shù)據(jù)安全的問題。

　　4．智能體的安全問題。大模型火了后，“Agent”這個(gè)概念開始起來(lái)了，大模型只是一個(gè)大腦，只能做推理和對(duì)話，這個(gè)能力是有限的，它必須要能操作電腦，操作企業(yè)的各種物理設(shè)施，以及服務(wù)器才能工作，一旦把這個(gè)權(quán)力交給它，智能體就很危險(xiǎn)。比如你讓它能發(fā)郵件了，哪天我的數(shù)字人給全體員工發(fā)個(gè)郵件說(shuō)老周辭職不干了，我還得到處解釋，這是我的數(shù)字人干的，或者通知我的財(cái)務(wù)快給某個(gè)賬號(hào)轉(zhuǎn)筆錢，這不就很糟糕嘛。

　　所以，智能體的安全、知識(shí)數(shù)據(jù)的安全、客戶端的安全，還有基座模型的安全，構(gòu)成一個(gè)新的人工智能安全的新領(lǐng)域。這個(gè)解決方法我們也有了，關(guān)鍵問題是“以模制?！?。