2025 年 8 月,Anthropic 发布了一份长达 200 页的「AI 安全蓝图」,CEO Dario Amodei 在发布声明中写道:「AI 安全不是可选项,而是生存必要条件。」几乎同一时间,欧盟 AI 法案正式生效,要求所有「高风险 AI 系统」必须通过安全评估。这两个事件标志着 AI 安全从一个「技术圈讨论的话题」升级为「法律和商业的硬要求」。
AI 安全创业,可能是当前 AI 生态中最被低估的赛道。根据 MarketsandMarkets 的预测,全球 AI 安全市场规模将从 2025 年的 150 亿美元增长到 2030 年的 400 亿美元,年复合增长率超过 20%。更重要的是,这是一个「政策驱动」的市场 —— 监管要求意味着企业必须买单,这不是「有更好」而是「没有不行」。
AI 安全创业有 5 个主要方向。
第一个方向是 AI 对齐。AI 对齐的目标是确保 AI 系统的行为符合人类的意图和价值观。这听起来很哲学,但实际上是极其具体的工程问题。比如,如何确保 AI 客服不会说出歧视性言论?如何确保 AI 医疗助手不会给出危险的建议?Anthropic 是这个方向的领导者,它用「宪法 AI」方法训练模型,通过一套明确的规则来约束 AI 行为。但 Anthropic 是闭源的,这给创业公司留下了做「对齐工具」和「对齐评估」的空间。
第二个方向是 AI 红队测试。红队测试是模拟攻击者来发现 AI 系统的漏洞 —— 包括越狱攻击、提示注入、数据投毒等。2025 年,美国国防部要求所有军用 AI 系统必须通过红队测试,这直接催生了一批 AI 红队创业公司。比如 Mindgard 拿到了 800 万美元融资,专门做 AI 模型的自动化红队测试。红队测试的商业逻辑很清楚:企业需要证明自己的 AI 系统是安全的,红队测试报告就是「安全证明」。
第三个方向是 AI 护栏。护栏是保护 AI 系统不越界的「防护栏」—— 比如过滤不当内容、防止数据泄露、限制敏感操作。Nvidia 在 2025 年开源了 NeMo Guardrails,微软推出了 Azure AI Content Safety,但这些都是大厂的基础设施。对于创业公司来说,机会在于做「行业级护栏」—— 比如金融行业的合规护栏、医疗行业的隐私护栏、教育行业的内容安全护栏。
第四个方向是 AI 数据安全。AI 模型的训练和推理过程中涉及大量敏感数据,数据泄露的风险极高。2025 年三星员工用 ChatGPT 处理机密代码导致数据泄露的事件,让所有企业都开始重视 AI 数据安全。这个方向的创业机会包括:AI 训练数据脱敏、AI 推理数据加密、AI 数据访问审计等。
第五个方向是 AI 合规即服务。欧盟 AI 法案、美国 AI 行政令、中国的生成式 AI 管理办法,全球 AI 监管框架正在快速成型。企业需要专业服务来确保合规,但大多数企业没有 AI 安全专业团队。这就催生了「AI 合规即服务」的需求 —— 帮企业做 AI 风险评估、合规审计、认证咨询。这是一个「知识密集型」的生意,适合有法律和 AI 双重背景的团队。
AI 安全创业最大的挑战不是技术,而是「客户教育」。很多企业还没有意识到 AI 安全风险,或者认为「我们用的是 ChatGPT 所以不需要安全」。但随着 AI 应用从「试验」走向「生产」,安全需求会从「可选项」变成「必选项」。这个过程可能需要 2-3 年,但趋势是确定的。
有一句话值得记住:AI 安全是 AI 产业的「安全带」。在没有出事之前,大家都觉得它可有可无。一旦出事,它就是最值钱的发明。