在日前召开的第二届上海浦江AI学术年会上，阿里巴巴联合上海人工智能实验室发布《守己利他：智能时代做负责任的技术》白皮书。白皮书分享了业界针对AI智能体安全隐患的解决策略，提出了AI时代全行业共同应对风险挑战的三个关键词：守己、利他、合作。

这是阿里巴巴连续第四年发布人工智能治理方向的实践成果。据介绍，阿里巴巴围绕全栈AI能力，已经构建了立体化的智能体安全防护体系。

《白皮书》指出，在当前形势和未来趋势下，安全不再是AI技术研发的选修课，而是社会信任的生命线，全行业必须坚持守己、利他，并积极开展合作，以合作达共识，以共识求共赢。

“当前，全球AI正在从‘很能说’迈向‘很能干’，与之相对应，必须做到‘很安全’。”阿里巴巴人工智能治理与可持续发展实验室主任薛晖在发布会上表示，“去年以来，智能体加速普及，AI自主调度资源、执行复杂任务，风险正在集中暴露。”

据了解，阿里巴巴基于全栈AI能力，将安全基因注入从芯片、云计算、模型到应用的全栈AI体系，在源头上把好关，确保技术和产品先天就是安全的；并坚持开源开放，将内部验证过的技术包括安全技术，作为公共产品向全行业开放，携手千行百业一起践行“负责任的技术”理念。

此次发布的《守己利他：智能时代做负责任的技术》，进一步系统阐释了阿里巴巴对于AI治理的核心思路：

第一，守己以固本，坚守伦理与安全的底线。这是立身之本。所谓“守己”，是在追求技术突破的同时，时刻保持敬畏。依托公共云基础设施，将安全基因注入芯片、算力、模型训练至应用部署的全生命周期。阿里巴巴以长期主义为尺，打造贯穿始终的保障方案，确保在技术狂飙突进时，底座依然稳如磐石，负责任地守住科技伦理的红线，为中国最大规模的企业用户提供最可信赖的依靠。

第二，利他以兴业，推动技术走进千行百业。这是价值所在。阿里巴巴坚持开源开放，不仅是为了技术的流动，更是为了生态的共建。主动审视技术对公平、透明的影响，将内部验证的安全能力转化为行业的公共产品，致力于让先进技术真正赋能千行百业，为全球开发者保驾护航，让技术增长的果实惠及更多人，促进行业的健康繁荣。

第三，合作以致远，共塑行之有效的AI治理范式。白皮书是合作的成果，也是阿里巴巴在AI实践中积极与社会各界合作的一个例证。过去一年，阿里巴巴与上海人工智能实验室展开了全面深入合作，在撰写白皮书的过程中，与政产学研各方沟通交流，广泛汲取了各界的经验与智慧，也增进了各界的相互了解与理解。从标准制定到政策研究，从本土实践到全球对话，AI治理是条漫漫长路，必须以合作达共识，以共识求共赢。

“用户DIY智能体，就好比把保险箱直接放在家门口——虽然不能说必然会被窃取，但安全性难以保障。”阿里巴巴通义实验室安全负责人张荣详细讲解了白皮书，在讲到智能体安全时，他打了个比方，“相比之下，Qoder、MuleRun等封装完备的产品，通过内置安全机制，为智能体注入了更强的防护能力，整体安全性更有保障。”

据介绍，针对智能体面临的复杂风险，阿里巴巴围绕全栈AI能力，构建了立体化的安全防护体系。该体系的核心策略是：从源头提升基础大模型的内生安全能力，并构筑多层系统级安全围栏，实现智能体风险的全链路管控。

张荣解释说，在智能体的实际运行中，工具调用与代码执行是安全风险最集中的环节，而这两个环节高度依赖底层大模型的代码生成（AI Coding）能力。为此，阿里巴巴将强化千问模型在编程场景下的原生安全作为重点工作，依托20余年顶尖安全团队积累的代码安全经验，基于千万级真实漏洞样本，打造了高质量的安全训练语料。通过将这些语料深度融入模型训练的各个阶段，并开展多轮严格的安全对齐，千问模型的代码安全性已经达到行业最高水平，在权威代码安全评测基准SecCodeBench中，其生成代码的安全性稳居开源模型首位。