京东 JoySafety：揭秘大模型安全开源之路

> ### 摘要 > 2025年9月25日，京东在JDD大会上正式宣布其大模型安全项目JoySafety开源。该项目已在京东内部广泛应用于AI导购、物流客服、医疗问诊等数百个场景，日均调用次数达亿级，攻击拦截率超过95%。JoySafety致力于为企业提供高效、免费且可落地的大模型安全防护解决方案，助力行业提升AI应用的安全性与可靠性。 > ### 关键词 > 京东,大模型,开源,安全,JoySafety ## 一、项目概述 ### 1.1 京东大模型安全项目的起源与发展 在人工智能迅猛发展的浪潮中，大模型技术正以前所未有的速度重塑商业与社会的运行方式。然而，随之而来的安全挑战也日益凸显——从提示词注入到数据泄露，从恶意攻击到模型滥用，风险无处不在。正是在这样的背景下，京东于2025年9月25日的JDD大会上正式宣布其自主研发的大模型安全项目JoySafety全面开源。这一举措不仅标志着京东在AI安全领域迈出了关键一步，更体现了其作为科技企业的责任担当。JoySafety的诞生源于京东对AI应用场景深度理解与长期实践的积累。面对内部日益增长的AI服务需求和复杂多变的安全威胁，京东组建专项团队，历经数年打磨，最终形成了这套成熟、可复制的安全防护体系。 ### 1.2 JoySafety项目的核心技术架构 JoySafety并非简单的防御工具集合，而是一套系统化、智能化的大模型安全防护架构。其核心技术涵盖多层防御机制：包括基于语义分析的输入过滤系统、动态行为监控引擎、实时威胁识别模型以及自适应响应策略模块。通过融合自然语言处理、异常检测算法与对抗训练技术，JoySafety能够精准识别并阻断各类针对大模型的恶意攻击，如提示词劫持、越狱尝试和数据投毒等。该架构具备高可扩展性与低延迟特性，能够在亿级调用量下保持稳定运行，为不同业务场景提供定制化的安全策略支持。其模块化设计也让企业可以灵活集成，快速部署，真正实现“开箱即用”的安全能力。 ### 1.3 JoySafety在内部应用的广泛场景 自上线以来，JoySafety已在京东内部实现了深度渗透，广泛应用于AI导购、物流客服、智能供应链调度及医疗健康问诊等多个核心业务场景。在AI导购中，它有效防止了用户被误导性回复欺骗；在物流客服环节，成功拦截了大量试图获取敏感信息的恶意查询；而在京东健康的医疗问诊系统中，JoySafety更是肩负起守护患者隐私与诊断准确性的重任，确保每一次AI交互都合规、可信。目前，该项目已覆盖数百个AI应用节点，成为京东大模型服务体系背后不可或缺的“隐形守护者”，为亿万用户提供了更加安心的智能服务体验。 ### 1.4 JoySafety项目的调用次数与拦截效率 数据是检验安全能力最有力的证明。截至目前，JoySafety每日调用次数已突破**亿级**，持续承受着高强度、高并发的真实业务压力考验。在这庞大的流量中，系统展现出卓越的防御效能——攻击拦截率稳定保持在**95%以上**，远超行业平均水平。无论是自动化脚本发起的批量攻击，还是精心构造的高级持续性威胁（APT），JoySafety均能迅速识别并果断处置。这一成绩的背后，是京东对海量攻击样本的持续积累与模型迭代优化的结果。高效的拦截能力不仅保障了用户体验，更为企业节省了巨额潜在损失，充分验证了其在真实环境下的可靠性与实用性。 ### 1.5 开源 JoySafety 的目标与愿景 京东选择将JoySafety开源，绝非一时之举，而是承载着深远的战略考量与行业使命。其核心目标在于为企业提供一套**高效、免费且可实施**的大模型安全防护解决方案，降低AI安全的技术门槛，推动整个行业构建更加可信的智能生态。在全球AI竞争日益激烈的今天，安全不应是少数巨头的专属壁垒，而应成为所有开发者共享的基础设施。通过开源，京东希望激发更多技术创新与协作可能，让中小企业也能轻松部署高水平的安全防护。未来，JoySafety将持续迭代，并欢迎全球开发者共同参与建设，携手打造一个开放、透明、安全的AI新世界。 ## 二、技术革新与安全挑战 ### 2.1 JoySafety如何应对AI安全挑战 在大模型技术飞速落地的今天，AI系统正以前所未有的速度融入人们的日常生活，但随之而来的安全威胁也日益复杂多变。提示词注入、越狱攻击、数据投毒等新型风险不断涌现，稍有不慎便可能导致信息泄露、服务瘫痪甚至法律纠纷。面对这些挑战，京东推出的JoySafety项目展现出了强大的防御能力。它不仅仅依赖单一的技术手段，而是构建了一套多层次、全链路的智能防护体系。通过语义级输入过滤与动态行为监控相结合，JoySafety能够精准识别那些看似正常却暗藏恶意的请求，在亿级日调用量的高压环境下，依然实现了超过95%的攻击拦截率。这一数字背后，是京东对海量真实攻击样本的持续学习与模型迭代的结果。无论是自动化脚本的批量试探，还是高度伪装的社会工程学攻击，JoySafety都能迅速响应、有效阻断，真正为大模型应用筑起一道坚实的安全防线。 ### 2.2 安全性与效率的平衡之道 在AI安全领域，一个长期困扰行业的问题是：如何在保障安全性的同时不牺牲系统效率？许多传统安全方案因引入复杂的检测流程而导致延迟升高、用户体验下降。而JoySafety的成功之处，正在于它找到了安全性与效率之间的精妙平衡。得益于其模块化架构和低延迟设计，该系统可在毫秒级完成风险判定，即便在每日亿次调用的高并发场景下，仍能保持稳定流畅的运行表现。这意味着企业在接入JoySafety后，无需为安全付出高昂的性能代价。更重要的是，这种高效并非以牺牲防护深度为代价——相反，JoySafety通过自适应响应策略和对抗训练机制，不断提升自身的判断精度与反应速度。它不仅“看得准”，而且“反应快”，让安全真正成为无形却可靠的守护者，而非拖慢业务的负担。 ### 2.3 京东在AI安全领域的创新实践 京东在AI安全领域的探索，早已超越了单纯的技术研发，上升为一场具有行业引领意义的系统性创新。JoySafety项目的诞生，源于京东对数百个真实业务场景的深刻洞察与长期积累。从AI导购到物流客服，再到医疗问诊，每一个应用场景都带来了独特的安全挑战，也催生了更具针对性的解决方案。正是在这种“实战驱动”的理念下，JoySafety得以不断进化，最终形成一套可复制、可推广的安全范式。更值得称道的是，京东并未将这一成果视为私有壁垒，而是在2025年9月25日的JDD大会上毅然宣布开源，向全社会免费开放其核心技术。这一举动不仅体现了企业的责任担当，更为整个AI生态注入了信任与活力。通过开源，京东正在推动一场关于AI安全的集体进化，让更多的开发者、企业与机构共同参与建设一个更加透明、可信、可持续发展的智能未来。 ## 三、开源之路 ### 3.1 开源对 JoySafety 项目的影响 当京东在2025年9月25日的JDD大会上宣布JoySafety正式开源的那一刻，不只是技术圈的一次发布，更像是一颗投入平静湖面的石子，激起了层层涟漪。这一决定，彻底改变了JoySafety的命运轨迹——从一个深藏于企业内部的“隐形守护者”，跃升为全球AI安全生态中的公共基础设施。开源不仅赋予了项目前所未有的透明度与可信度，更使其影响力迅速突破京东自身的边界。曾经每日亿级调用、拦截率超95%的成绩，如今不再是封闭系统内的孤芳自赏，而是成为衡量行业标准的新坐标。更重要的是，开源让JoySafety从“防御工具”进化为“信任载体”，它向世界传递了一个清晰信号：真正的安全，不在于隐藏漏洞，而在于直面挑战、开放共建。这种由内而外的蜕变，正推动大模型安全从企业私有能力走向社会共治的新阶段。 ### 3.2 开源社区对 JoySafety 的贡献 随着JoySafety的代码仓库在全球开发者平台上悄然上线，一场跨越时区的技术协作迅速展开。来自中国、北美、欧洲等地的工程师、安全研究员和AI伦理倡导者纷纷加入，他们不仅是使用者，更是建设者。社区成员提交的补丁优化了语义分析模块的响应速度，新增的多语言攻击识别规则显著提升了非中文场景下的防护能力；更有高校研究团队基于JoySafety构建教学案例，将其纳入人工智能安全课程体系。这些来自外部的智慧结晶，正在反哺项目的成长。据统计，开源仅三个月内，社区贡献的关键代码提交量已超过200次，其中15%被合并至主干版本。这不仅加速了功能迭代，也让JoySafety在面对新型攻击手段时展现出更强的适应性。正是这份来自全球的热忱与专业，让一个企业的技术实践，真正演变为一场属于全行业的安全觉醒。 ### 3.3 JoySafety的开源策略与治理模式 京东并未将JoySafety的开源视为简单的代码公开，而是一套深思熟虑、结构严谨的长期战略。该项目采用Apache 2.0许可证，确保企业可自由使用、修改和分发，同时规避法律风险，极大降低了采纳门槛。在治理模式上，京东设立了独立的开源技术委员会，联合外部专家共同决策核心架构演进方向，并建立透明的议题跟踪与版本发布机制。社区贡献者可通过RFC（征求意见稿）流程参与重大变更讨论，实现“共建共治”。此外，项目官网持续更新安全白皮书、部署指南与威胁情报报告，形成完整的技术支持生态。这种“企业主导、社区协同”的开放式治理，既保障了JoySafety的技术一致性与安全性，又激发了外部创新活力。它不仅是代码的共享，更是一种信任机制的重构——让每一个关心AI未来的人都能站上舞台，成为大模型时代安全防线的构筑者。 ## 四、JoySafety的应用与未来 ### 4.1 企业应用 JoySafety 的优势 对于广大企业而言，JoySafety的开源不仅是一次技术红利的释放，更是一场及时雨般的行业赋能。在AI大模型加速落地的今天，许多企业在享受智能化红利的同时，也深陷安全防护成本高、技术门槛高、响应速度慢的困境。而JoySafety的出现，彻底打破了这一僵局。作为已在京东内部历经亿级日调用量考验的安全体系，它具备极强的实战能力——攻击拦截率超过95%，意味着每100次恶意尝试中，有95次被精准识别并阻断。这种经过真实业务锤炼的可靠性，是实验室环境无法复制的宝贵财富。更重要的是，JoySafety以**免费、高效、可实施**为核心理念，让中小企业无需投入高昂研发成本，即可获得与头部科技公司同等级别的安全防护能力。无论是电商平台防范导购误导，还是医疗机构保障问诊隐私，JoySafety都能提供模块化、场景化的解决方案，真正实现“零门槛”接入、“高水准”守护，为企业构建可信AI服务注入坚实底气。 ### 4.2 如何高效集成 JoySafety 高效集成是JoySafety设计之初就深植于基因的核心诉求。其模块化架构和低延迟特性，使得企业可以在数小时内完成基础部署，并迅速投入生产环境运行。开发者可通过官方提供的标准化API接口，将JoySafety无缝嵌入现有大模型服务流程中，无需重构系统或中断业务。针对不同行业需求，项目还提供了详细的集成指南与预置策略模板：例如，在客服场景下启用“敏感信息过滤+行为异常检测”双引擎模式；在医疗或金融领域，则推荐开启全链路审计与合规性校验模块。此外，JoySafety支持多语言环境与主流框架兼容，配合详尽的文档库和活跃的社区支持，即便是技术资源有限的团队也能快速上手。更为贴心的是，京东已推出一键式部署工具包，结合云原生架构，助力企业实现“开箱即用”的安全升级。这不仅是技术的开放，更是对企业数字化转型最温暖的托举。 ### 4.3 JoySafety项目的后续发展与计划 JoySafety的开源并非终点，而是一个崭新纪元的起点。京东已明确规划了该项目的长期发展蓝图：未来三年内，将持续优化核心算法，目标将攻击拦截率提升至98%以上，并拓展对语音、图像等多模态大模型的安全防护能力。同时，团队正联合高校与安全机构，建立全球首个“大模型威胁情报共享网络”，实时更新新型攻击特征库，确保防御体系始终领先一步。在生态建设方面，京东计划设立JoySafety创新基金，资助优秀社区项目与初创企业，推动安全技术的普惠化落地。更令人期待的是，2026年起将每年发布《JoySafety白皮书》，公开安全数据与攻防案例，促进全行业透明协作。可以预见，JoySafety不仅将成为大模型安全的事实标准，更将引领一场由开放驱动的信任革命——在这条通往智能未来的道路上，没有人会被落下，因为安全，本就该属于每一个人。 ## 五、总结 京东在2025年9月25日JDD大会上宣布大模型安全项目JoySafety开源，标志着AI安全迈向开放协作的新阶段。该项目已在京东内部覆盖AI导购、物流客服、医疗问诊等数百个场景，日均调用量达亿级，攻击拦截率超95%，展现出卓越的实战能力。通过开源，京东不仅为行业提供了高效、免费且可实施的安全解决方案，更推动构建可信、透明的AI生态。未来，JoySafety将持续迭代升级，拓展多模态防护能力，并依托全球开发者社区与威胁情报网络，助力企业应对日益复杂的安全挑战，真正实现安全能力的普惠化发展。