6月16日,CCF YOCSEF总部组织CCF Talk直播活动,聚焦Fable 5事件,邀请多位业内专家,深度探讨强安全大模型如何在能力释放与风险治理之间取得平衡,形成多项行业共识。
2026年6月16日,CCF YOCSEF总部组织了一期CCF Talk“有一说一”直播活动,主题为“世界杯上谈AI:Fable 5遭美国‘红牌罚下’背后的技术逻辑?”。本场直播由CCF理事、YOCSEF AC、北京交通大学教授金一主持,邀请CCF常务理事、YOCSEF秘书长、北京赛博英杰科技有限公司创始人兼董事长谭晓生,DARKNAVY和GEEKCON创办人王琦(大牛蛙),以及上海奇绩智峰技术负责人、Nex N2项目负责人颜航共同参与讨论。嘉宾们结合产业实践、漏洞研究、模型能力演进和开源生态变化,对Fable 5事件背后的技术逻辑和行业影响进行了深度解读。
现阶段,大模型正在从代码生成、辅助开发,进一步进入漏洞挖掘、代码审计、攻击路径分析和安全验证等专业场景。模型能力越强,越能提升安全防护效率;但同样的能力一旦被滥用,也可能放大攻击风险,冲击现有网络安全治理体系。而Fable 5被美国封禁这一事件,更引发了人工智能和网络安全领域的广泛关注。围绕这一热点问题,本场直播主要形成了以下观点:
谭晓生:强安全大模型应建立分级治理体系
1.强安全大模型不能按照普通通用工具进行开放管理。一旦模型具备漏洞挖掘、漏洞验证、利用链分析、攻击路径生成等能力,其风险就不仅来自技术本身,也来自使用者身份、使用场景和责任边界。
2.未来强安全大模型有必要探索分级治理模式,根据模型能力强度、用户身份、使用目的和应用场景设置不同开放权限。普通研发、安全测试、科研验证、企业安全运营和关键安全场景,应形成差异化授权。
3.对高风险能力,应建立更严格的身份核验、权限审批、过程留痕、结果审计和责任追溯机制。分级治理不是压制创新,而是为高能力模型建立安全边界,避免高风险能力无差别扩散。
4.AI安全的另一核心矛盾,是攻击能力可以被AI迅速放大,但防御响应仍受业务系统、测试流程、上线审批和组织机制制约。即使模型能够生成补丁,真实业务环境仍需要回归测试和风险评估,不能把“生成修复方案”等同于“安全问题已经解决”。
王琦(大牛蛙):安全大模型不能只看参数,更要看工具链和专家经验
1.从漏洞研究实践看,强安全模型既可能成为防御工具,也可能成为攻击辅助工具。具备攻击能力的模型是否开源、如何开放,需要非常审慎。
2.安全大模型的价值不仅在于最终答案,更在于过程中的路径筛选、异常识别和专家经验沉淀。模型可以看作“发动机”,工具链和专家工作流则更像“变速箱”和“底盘”,三者共同决定系统能否真正落地。
3.安全研究员在漏洞分析中的路径选择、误报排除、异常判断和失败经验,都是高价值过程数据。沉淀这些经验,有助于形成“模型+工具+流程”的安全能力体系。
颜航:国产模型追赶不只有“做大模型”一条路
1.大模型能力提升并非简单线性增强,安全性、诚实性、代码能力、谈判能力等不同能力之间可能存在权衡,不能只用单一榜单或单项指标判断模型水平。
2.代码场景目标相对明确、反馈信号较强,容易形成数据飞轮,因此会成为大模型持续演进的重要方向。
3.国产模型在算力规模和模型体量上仍面临差距,但并非没有追赶空间。高质量数据、安全场景积累、国产显卡多样化、海内外算力配合以及工程化推理优化,都可能成为国产模型形成差异化能力的重要条件。
4.AI正在模糊传统开发角色边界,组织流程和个人能力结构都需要随之调整。未来开发者和安全从业者需要具备更强的全链路理解能力和AI协作能力。
金一:强能力模型具有“双刃剑”特征
1.Fable 5所代表的强安全大模型,既可能帮助发现漏洞、辅助修复问题,也可能在恶意使用时放大攻击风险。
2.对强安全大模型的讨论,不能只停留在“模型能做什么”,还要进一步关注“谁在用、怎么用、如何验证、如何追责”。
3.面对模型幻觉和能力失控风险,用户需要提升辨别能力和批判性思维,不能简单把模型输出等同于可落地方案。
结语
本次直播围绕Fable 5事件形成了一个基本判断:强安全大模型的发展,必须在能力释放与风险治理之间建立新的平衡。一方面,应积极推动AI在漏洞挖掘、代码审计和安全防护中的应用;另一方面,也应加快完善能力评测、分级授权、身份核验、安全审计和责任追溯机制。
强安全大模型不是不能用,而是要分级用、审慎用、可追溯地用。只有以能力分级明确开放边界,以场景分类明确使用规则,以过程审计保障风险可控,AI安全能力才能真正走向可控、可信、可持续的发展路径。
欢迎关注CCF视频号观看直播回放
点击“阅读原文”,加入CCF。
