今天分享的是：2025年虚拟人格的安全边界-AI数字人生态攻防-Xcon 报告共计：25页 联想全球安全实验室张嘉琦关于"虚拟人格的安全边界 - AI数字人生态攻防"的演讲，围绕数字人安全展开全面解析。当下数字人产业呈爆发式增长，2017 - 2025年中国虚拟人核心市场规模持续扩大，功能型与伴侣型数字人在电商直播等多场景广泛应用，如罗永浩、京东"东哥"数字人带货成效显著，但因技术栈 复杂、权利边界模糊等，安全问题愈发重要。数字人生态技术架构涵盖前端展示层、应用服务层、AI核心层、基础设施层，各层面均存在攻击面，威胁全 景图涉及应用交付、编排服务、AI核心引擎等多维度风险。典型攻击向量包括数字人直播业务逻辑攻击，如提示词注入操纵电商API、弹幕DDoS攻击等； TTS语义伪装绕过，通过同义词序列植入违规信息；数字人生成平台攻击，如模型供应链投毒、恶意文件反序列化等。合规风险方面，DeepFake技术引发身 份伪造问题，AI生成内容缺乏统一标识规范，导致追责困难。核心防御策略需覆盖多方面，AI模型与数据安全上，严筛供应链、加密数据、净化输入；内 容安全与合规上，实时审控内容、添加AI标识、实现资产溯源；应用与服 ...