文章总结： 工信部就模型上下文协议安全要求征集意见，聚焦接口与权限管理。当前大模型安全水平仅百分之十五至三十，面临数据泄露、权限失控及深度伪造等风险。我国正加速推进AI安全标准化，企业亟需建立安全认知并部署实战防护方案以应对挑战。 综合评分： 50 文章分类： 软文广告,AI安全,政策法规,产品介绍

工信部征集大模型安全标准意见，AI安全规范加速

长亭安全观察

2026年3月27日 17:01 北京

3月25日，工业和信息化部就121项行业标准计划项目面向社会公开征集意见，其中《人工智能安全治理模型上下文协议应用安全要求》备受关注。

该要求聚焦模型上下文协议（MCP）的安全要求，重点规范协议接口安全设计、数据加密和权限管理、跨平台调用和长文本处理的安全校验。

2026年，随着OpenClaw等智能体的火爆，AI正从“生成内容”加速走向“自主执行任务”阶段。在今年的博鳌亚洲论坛上，中国工程院院士张亚勤指出：2026年是“智能体AI元年”，标志着AI从通用人工智能迈向智能体人工智能。

然而，能力跃迁的背后，安全风险也在加速累积。

中国信息通信研究院院长余晓晖在论坛上透露，相关测试显示，当前国内外主流大语言模型的安全水平仅在15%至30%之间。

这意味着，大多数AI系统都存在不同程度的安全隐患，AI系统的安全风险正从隐患走向现实：

数据泄露已成常态。全球已探测到超过41万例AI智能体公网暴露实例，其中15.6万例已确认发生数据泄露。仅需250份恶意文档，就能在130亿参数模型中植入“投毒攻击”。

权限失控损失严重。AI智能体在跨系统协同过程中会自动累积、继承权限，形成隐蔽的权限暗链。某银行智能体曾因权限边界模糊造成12亿元损失。

深度伪造难以辨别。深度伪造技术已达到肉眼不可区分的水平，2026年全球企业因深度伪造引发的财务欺诈损失，同比增长超过100%。

面对严峻形势，我国正加速推进人工智能安全治理的标准化建设。

2025年9月发布的《人工智能安全治理框架》2.0版，新增“人工智能应用衍生安全风险”，提出“可信应用、防范失控”核心原则，构建了14项综合治理措施。

2025年11月1日，《网络安全技术 生成式人工智能服务安全基本要求》（GB/T 45654—2025）国家标准正式实施。

上述工信部最新发布的标准计划，则紧跟技术发展态势，更加聚焦AI的应用安全。

面对AI智能体的安全挑战，产业界也在加速布局实战化防护方案。长亭科技“守元”大模型安全围栏聚焦大模型应用核心风险，为企业提供多层次安全防护体系。

“守元”产品针对虚假信息、暴力色情内容、模型越狱攻击、敏感数据泄露等问题，部署于大模型推理前端，实时拦截恶意输入、防止隐私泄露、阻断越权操作。2026年3月，该产品再度升级，正式推出Agent防护功能，破解企业“不敢用”困境。

AI技术正在重塑各行各业，安全是这场变革的底线。标准化建设加速推进，产业实战防护方案不断完善，显示出我国在AI治理方面正从被动应对转向主动布局。对于企业和个人而言，建立安全认知、提升治理能力，已成为拥抱AI的前提条件。

*内容编自网络公开报道

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：长亭安全观察 《工信部征集大模型安全标准意见，AI安全规范加速》