保护人工智能基础设施至关重要。随着AI深度融入业务运营，从决策自动化到客户互动，其基础设施正成为新兴网络威胁的目标。AI基础设施涵盖基础与微调模型、训练与推理框架、数据管道、RAG架构、API、开源库及部署环境等多个相互关联的组件，每个环节都可能成为攻击面。

当前，针对AI系统的威胁场景正在浮现。数据投毒攻击通过操纵训练或微调数据，植入隐藏漏洞或后门。模型供应链攻击通过合法渠道分发被植入后门的模型或依赖库。对抗性攻击则实时操纵模型输入，导致错误输出，在安全、金融等关键领域风险极高。

这些威胁可能升级为严重后果，例如被操控的AI系统可能对关键基础设施做出恶意决策，或被用于大规模生成虚假信息，亦或通过模型提取攻击窃取知识产权。

传统安全模型已不足以应对AI环境的新风险。对抗性攻击、供应链攻击和AI专属零日漏洞的增加，使得被动防御不再有效。保护AI基础设施需要采用纵深防御思维，覆盖AI生命周期的每一层。

关键措施包括：在模型安全方面，实施模型来源追溯与数字签名、在训练中采用差分隐私、进行对抗性鲁棒性测试与红队演练、建立带访问控制的安全模型注册库，并监控模型漂移与异常行为。在数据管道安全方面，落实数据血缘追踪与验证机制。