2025年,中国网络安全领域迎来政策法规和行业标准密集落地的关键期。修订后的《中华人民共和国网络安全法》正式施行,这是首次将人工智能(AI)安全治理纳入国家法治框架。随着AI系统在金融、医疗、能源等关键行业的大规模部署,人工智能安全审计正在从“锦上添花”的技术选项,升级为关乎企业生存与行业信用的“必答题”。
一、法规驱动:AI安全审计进入法治化轨道
2025年10月28日,第十四届全国人大常委会第十八次会议通过了关于修改《中华人民共和国网络安全法》的决定,新法自2026年1月1日起施行。这是《网络安全法》自2017年施行以来的首次重大调整,共涉及十四项修订内容。其中,新增第20条明确“国家支持人工智能基础理论研究和算法等关键技术研发,推进训练数据资源、算力等基础设施建设,完善人工智能伦理规范,加强风险监测评估和安全监管,促进人工智能应用和健康发展”,从宏观层面确立了国家对人工智能发展与安全的战略定位。新法新增的“人工智能专条”再次强调了人工智能伦理、风险监测评估和安全监管,体现了安全与发展并重的理念。这意味着后续我国的人工智能治理将从局部监管转向系统性规制。
与此同时,工业和信息化领域人工智能安全治理标准体系建设加快推进。在工业和信息化部人工智能标准化技术委员会审议通过的《工业和信息化领域人工智能安全治理标准体系建设指南(2025版)》中,明确构建了涵盖“治理能力、基础安全、网络安全、数据安全、算法模型安全、应用安全、赋能安全”7个部分的治理标准体系,覆盖AI系统设计、开发、部署、运行、维护等全生命周期。短期目标(1-2年)聚焦急用先行,制定一批急需标准;长期目标(3-5年)致力于完善标准体系并促进与国际标准对接协调。
罚款力度的全面升级也向企业传递了明确信号。不履行网络安全保护义务的顶格罚款由旧法的100万提升至1000万元。大模型安全已从技术问题升级为“主体责任+个人责任”的合规命题,企业能否第一时间识别安全事件并上报,成为责任界定的关键。
二、标准体系与框架:AI安全审计的“坐标系”
面对日益复杂的AI安全审计需求,国际与国内均已构建起多层次的标准与框架体系。
在国际层面,ISO/IEC 42001作为首个可认证的AI管理系统标准,专为外部审计、采购筛选和第三方认可而设计,证明了组织拥有结构化、可实际运作的AI管理体系。NIST AI风险管理框架则提供灵活的模块化工具包,侧重快速风险响应和实际操作层面的控制。两者解决了不同的治理需求但共享同一根基:结构化、透明、以风险为导向的AI管理。在企业实践中,领先者往往将两者融合——ISO 42001赢得准入与信任,NIST RMF保持团队敏捷与控制锐度。
在国内,国家标准《网络安全技术 人工智能计算平台安全框架》已于2025年发布,将于2026年2月1日起正式实施,有力推动我国人工智能产业从高速发展迈向高质量发展新阶段。同时,中国人工智能产业标准体系规划明确,到2026年共性关键技术和应用开发类计划项目形成标准成果的比例达到60%以上,新制定国家标准和行业标准50项以上。
2026年2月,美国反虚假财务报告委员会下属的发起人委员会(COSO)发布了《实现有效的生成式AI内部控制》指南,基于其集成框架的五要素(控制环境、风险评估、控制活动、信息与沟通、监督),直接回应了生成式AI快速变化、可解释性有限和“影子AI”等重大风险与挑战,强调建立全组织AI用例清单、明确所有权和升级路径以及持续监控控制绩效。英国财务报告委员会也发布了指导性框架,帮助审计事务所获取对AI工具输出质量的适当信心,推动AI在审计程序中的负责任应用。
三、技术路径:从“黑箱”到“透明”的审计革命
AI安全审计的核心技术难题,在于AI系统的“黑箱”特性与审计对“透明”诉求之间的根本张力。当大型语言模型展现出“涌现能力”时,传统审计手段往往力不从心,新的技术路径正在破局。
自动化安全测试工具的突破是最为显著的进展之一。 2025年,Anthropic发布了开源工具Petri,通过自主AI智能体审计大语言模型行为,对14款主流模型进行审计测试后发现,所有被测模型均存在问题。研究人员只需输入简单提示词,Petri就会启动审计智能体进行多维度测试,从诚实度、拒绝能力等维度评估模型表现,将安全评估从静态基准转向自动化持续审计。IBM推出了业界首款整合AI安全与AI治理的解决方案,提供12种不同框架(包括欧盟AI法案和ISO 42001)的合规验证支持,其Guardium AI Security的自动化“红队测试”功能可检测和修复AI用例中的漏洞和错误配置。
企业端的AI审计实践也在快速落地。 在企业AI应用安全管控中,沙箱隔离、行为审计与技能治理三大技术方案正在形成纵深防御体系。其中,行为审计实现全链路追溯,覆盖数据血缘追踪、模型决策路径记录和操作上下文捕获三个维度,确保AI操作透明可审计。绿盟科技提出“三道防线”防护体系,集成评估工具AI-SCAN、AI-AFW、AI-CONT和AI-DLP四大引擎,形成“评估+加固、阻断+代答、审计+回溯”的纵深安全体系,其评估工具内置百余种对抗提示词脚本,可模拟提示注入、越狱攻击等20类风险场景,在分钟级完成红队测试并输出修复建议。
在等保测评领域,中检天帷推出的“天帷智审2.0”深度融合OCR图文识别、NLP语义分析、大语言模型推理及计算机视觉等技术,构建了覆盖等保测评报告所有章节数据的全链条智能质检能力。该工具基于5万条标准条款知识图谱和4000万条历史报告数据训练而成,将单份报告的审核时长从数小时压缩至10到30分钟,综合效率提升超过300%。
算法可解释性也是审计的关键维度。 英国FRC的研究进展表明,生成式与Agentic AI工具有潜力显著提升审计质量,涵盖从数据提取到工作流编排的广泛程序。亚马逊Bedrock推出的自动化推理检查工具,以数学验证替代概率性AI验证,提供可证明正确的审计结果,已在物流、金融、教育等行业应用,显著提升合规性并确保可追溯。
四、行业实践:AI审计在行动
AI安全审计正加速在关键行业中落地。据专业风险分析平台统计,在金融风控领域,AI智能体通过深度学习专家经验,已经能够达到70%-80%的风险研判准确率,不仅大幅提升了审计效率,还显著降低了人为疏漏。
浙江省温州市财政局的“AI+五大场景”实践提供了公共部门的前沿案例。其自主研发的“政策智鉴、数据智审、规章智检、文稿智成、成效智评”五大应用场景,全方位推动财政治理向科学化、智能化、精细化跃升。在内部审计实践中,系统AI模型智能体在半天内即可完成单位超1600条支付数据的深度分析,精准发现16个问题,相较于传统人工审核3至7天的工作时长,整体审核效率提升5倍以上。该系统的“规章智检”场景通过交叉比对政策文件库与现行法规,精准发现制度引用的机构不存在和数据分类不符合现行法规等问题,推动形成“AI筛查+人工复核”的高效协同机制。
杭实集团建设了“合规超脑”AI智能体,深入融入投资业务和合同业务领域,实现AI与业务无缝交互,让智能审查贯穿事项全生命周期。在多智能体协同架构下,该系统依托知识库为决策分析注入科学依据,让合规从“防御型”转向“价值创造型”。此外,三台县审计局运用DeepSeek大模型开展审计数据智慧化分析,核查出违规享受公益性岗位补贴等涉农惠农补贴问题,展示了AI审计在公共资金监督中的实践价值。东航的三重一大决策合规分析智能监管模型通过“大模型+小模型”架构深度融合,风险识别能力显著提升,为企业合规经营和稳健发展提供了强有力的技术支撑。工商银行山西省分行则将AI智审工具作为提升合规效能的核心抓手,基于DeepSeek开源大模型构建了“四个智能”应用能力。
五、审计伦理:技术不能替代的信任基石
AI融入审计领域,在显著提升效率的同时,也凸显了独立性维护、算法偏见防范与责任清晰界定等审计伦理领域的新挑战。有学者系统分析了AI应用下审计伦理风险的具体表现与影响机理,构建了“原则—技术—制度—组织”四位一体的协同应对范式:在原则层面锚定人本优先、算法正义与责任刚性基准;在技术层面通过道德代码化与区块链存证实现伦理内嵌;在制度层面创新动态化标准制定、穿透式监管与惩罚性赔偿机制;在组织层面推动跨领域协同、公众参与及审计人员伦理能力跃迁。
AI系统引入使传统质量管理方法难以覆盖潜在风险。新《网络安全法》修订版明确提出,AI系统在数据处理、算法决策与模型训练环节必须实现可控、可追溯和可解释。这意味着企业在AI应用部署前,需要建立贯穿数据、算法、模型与业务流程的全链路质量与安全管理体系。正如业内专家所指出的,AI安全治理将逐步从单一部门职能延展为跨部门、跨行业协作体系,政策制定、技术落地与企业日常运维的闭环形成,是未来AI治理的核心模式。
结语
当AI系统越来越深入地嵌入核心业务流程,AI安全审计已不再是“合规成本”,而是构建数字经济信任基石的战略投资。从新《网络安全法》的首次修订到ISO 42001的可认证标准,从自动化红队测试工具到等保测评的AI审查系统,AI安全审计正在完成从“被动应对”到“主动嵌入”的范式革命。
这项革命的核心命题在于:我们如何在享受AI带来效率红利的同时,确保系统的安全、透明、公平与可问责?答案或许正如一项AI治理研究报告所强调的那样:“透明构建公众信任,促成外部监督,确保技术创新始终与社会价值保持一致”。在AI安全审计的赛道上,谁先建立起可审计、可追溯、可自证的合规体系,谁就将在未来的数字竞争中占据先机。
颐卓咨询管理集团-广州总部
总部地址:广州市海珠区琶洲数字科技产业园A15-2栋
联系方式:13622221264(张小姐)或13433933194(廖经理)
邮 箱:eyzo@chinakec.com
公司官网:www.chinakec.com
集团分支机构:深圳、成都、重庆、佛山、东莞、长沙、武汉、北京、昆山、厦门等