夜雨聆风AI每上线一个新场景,背后就悄悄多挂出一笔标。
是数据安全的标。AI在前面狂奔,它在后面收拾,AI钻进哪个场景,它就得跟到哪。
现在的大模型,喂进去的全是数据:训练要吞,推理还在吞。一家医院把CT影像传到云上做AI辅助诊断,这影像在云端是“明文”的,理论上,云的运营方、AI服务商、中间任何一个有权限的人,都可能看见。
阿里云这两年在推一个叫“全密态计算”的东西,想解决的就是这件事:让数据在云上被算的时候,自己也是加密的。算的人看不见内容,只把结果吐出来。数据穿着隐身衣进去,算完了才脱下来。
技术能不能成是一回事。更值得盯的是另一头采购端的反应,比技术本身跑得还快。
我在标讯平台搜了搜“数据安全”、“隐私计算”,近三个月挂了 1505条标。
这个数单独看不起眼,要命的是它涨的速度。
跟去年同期比,增幅不止翻倍。数据安全的标,正从过去那种附在大项目里的“配套小项”,自己长成一个独立品类。
拿AI标做个参照:同一段时间,AI标挂了25689条,数据安全只有1505条,连零头都够不上。可要论涨势,反过来,AI是基数大、坡度稳,数据安全是基数小、坡度陡。一辆小排量的车,油门踩得比大排量还狠。
01|三类甲方,三波标
把1505条拆开,下单的是三拨人。
挂得最多的是医院,还不只三甲,区县级的也在买。倒不是因为AI多好用,是卫健委去年把“医疗数据安全合规”塞进了等级评审,这条过不了,直接降级。所以医院信息科的算盘很朴素:先把数据兜住,别的再说。买的也都是实在东西,数据库加密、数据脱敏、日志审计、等保测评。
第二拨,运营商。中国电信福建分公司6月初就挂了一单“数据全生命周期安全管控系统”。这种标金额不大,大几十万到小几百万,胜在黏,买一套不算完,明年标准一变还得再升一轮。手里攥着全国最全的通信数据,这根弦只会越绷越紧。
再就是政务云。各地大数据中心、政务云平台,这笔钱早不是出了事才补的应急款了,每年预算里就固定留着一份。
三拨人来路不一样,干的却是同一件事,把数据安全从一锤子买卖,变成年年得续的常备开支。
02|需求不会退,只会换个品名
AI出现之前,安全标基本是合规驱动:上面发文件,下面照着买,不买不过审。
AI来了,又多压了一层,它自己在制造新的风险敞口。
一个政府单位上了AI辅助审批,过程里调用了几百个市民的个人信息。AI模型有没有把这些数据留下来?服务商的工程师能不能看到?这些过去压根不必想的问题,现在每一个上AI的甲方,上线前都得先答一遍。
应对方式也简单,再加一道安全采购。上线前评估、上线后盯着、加密方案怎么设计部署,每一样单拎出来都是一笔标。
说到底,这事不是“AI危险、所以要防”那么简单,是AI把数据安全从一道可做可不做的选答题,变成了上线前必须交卷的必答题。技术叫什么名字会变,今天是全密态计算,明天可能换个叫法;但只要AI还在往各个场景里钻,这笔账就一直得有人买单。
1505条,还只是6月、三个月这一个口径的数。等下一批标准落地,它只会接着往上走,不会哪个月突然炸一下,是一个月一个月地垫高。
你手上要是做数据安全这一摊的,最近找上门的甲方,是不是越来越多是“刚上了AI、回头来补安全”的那种?
招投标数据来源:知了标讯
