简介:针对人工智能(AI)系统因高复杂性与跨层耦合性而产生的安全威胁,提出一种跨层级安全漏洞的量化分析方法.该方法构建一个涵盖硬件、网络、基础软件、数据、模型算法、智能体与应用层的七层技术架构,并结合漏洞库数据系统性识别各层脆弱点.建立一个由威胁传导概率模型(TCPM)、风险扩散强度模型(RDIM)和防御成本效益模型(DCEM)构成的耦合建模体系.该体系分别用于量化威胁在层级间的传播概率、评估风险沿攻击链的扩散强度,以及测算不同防御措施的成本效益.对 1 841个AI相关漏洞的统计分析表明,中高危漏洞占比达65.2%.以英伟达容器工具包(CVE-2024-0132)漏洞为例的案例验证显示:该漏洞从基础软件层向上传导的概率均超过 0.96;经逐层放大后,应用层的最终风险强度达到 0.922,属严重风险;在 3种防御措施中,针对源头的容器补丁升级成本效益比最高,为0.052.结论表明,该模型体系能够有效揭示AI系统中的风险放大效应与关键防御节点,为制定精准、经济的安全防护策略提供了定量决策依据.展开
