日前，百度正式发布《2025 年环境、社会及管治（ESG）报告》。在这份全面审视企业长期价值的年度答卷中，百度创始人、董事长兼首席执行官李彦宏提到，百度持续获取各类信息安全与隐私保护相关认证，坚持以长期行动践行 ESG 承诺。随着人工智能日益成为企业发展与个人成长的原生推动力，信息安全与隐私保护在百度 2025 年双重重要性评估中，与内容生态治理、负责任 AI 共同被列为综合评估排名最为重要的三个议题。安全不再只是被动防御能力，也正在成为 AI 时代产品研发、数据治理与服务可信的重要支撑。通过将 AI 能力系统性地融入安全防护全链条，百度安全正以"AI 筑盾"的实战姿态，在"信任与服务"的篇章中，阐述关于守护、创新与责任的系统性方法与策略。

智御未来：智能体驱动安全运营

在数字化转型向智能化迈进的今天，传统安全研发与安全运营模式正面临更高强度、更复杂场景的挑战。百度安全在 2025 年给出了一份关于“效能飞跃”的答案：将 AI 智能体部署于软件开发全生命周期，并进一步应用于安全运营核心环节，推动安全风险识别、修复和处置效率提升。这一变革的核心，在于百度在需求、编码、测试、部署等研发流程的关键节点，部署了一系列具备决策与执行能力的智能体。这其中包括产品文档智能体、编码智能体、安全智能体、单测智能体以及合规智能体。这些智能体并非简单的自动化脚本，而是能够学习企业安全规范、嵌入研发流程并辅助识别安全风险的专业工具。在至关重要的编码阶段，安全智能体作为百度推进“安全左移”的关键工具，通过学习企业安全规范，能够自动发现并阻断硬编码风险。依托这一机制，漏洞修复效率从小时级降至分钟级，线上运营风险和工单数量大幅下降，从源头提升了代码与产品上线前的风险控制能力。

在安全运营与事件响应环节，AI 能力进一步被应用于告警分析、威胁情报运营和安全事件处置。报告显示，百度以 AI 技术深度赋能安全运营核心环节，针对告警分析、威胁情报运营实现分钟级研判响应，研判正确率超过 95% ；同时，通过 AI 编排驱动安全事件分析和自动化处置，全年事件调查效率提升 30% ，进一步缩短了风险处置周期，降低了安全事件扩散风险。与此同时，百度安全应急响应中心（BSRC）持续保持 7×24 小时响应机制，2025 年漏洞修复率达 96.19% ，全年共组织 19 次内部安全攻防演练，持续锤炼组织级安全应战能力。

合规底色：隐私全生命周期护航

在数据成为核心生产要素的当下，隐私保护已从单一的合规要求演变为产品核心竞争力的体现。百度在 2025 年全面推行“Privacy by Design”理念，将合规要求深度内嵌于产品的研发周期。为了让隐私保护不仅停留在纸面，百度安全持续优化了史宾格隐私合规平台的技术深度。该平台以人工智能技术为支撑，自动抓取 APP 的 UI 结构树，模拟真实用户的交互路径，对应用进行“地毯式”的动态探索，提升隐私合规检测覆盖度。特别值得关注的是“史宾格-合规 SDK”，它通过先进的静态插桩和动态 HOOK 技术，在不改动 APP 核心业务代码的前提下，实现了对个人信息采集频次的精准统计。这一技术手段使得业务团队能够一键自动化生成符合规范的“双清单”页面。这种“无感化”的接入方式，极大地降低了企业的合规改造成本，推动“信息被保护、意愿被尊重、服务有价值”的隐私保护理念落到具体产品流程中。

在云端，百度推出了百度智能云信任中心。它以直观、透明的方式向客户披露百度智能云在安全、合规、隐私等维度的产品功能与实践指南，将内部积累的防御能力转化为可量化的云上信任。从端侧的合规检测到云端的治理透明，百度正致力于打通产品研发与服务交付的合规闭环，让信任在每一次数据流转中真实落地。

安全意识：全员学习到全民科普

再坚固的技术防线，若缺乏人的认知支撑，也终将面临挑战。在 2025 年，百度将安全意识建设提升到了战略支撑的高度，致力于在组织和社会文化中培育“安全土壤”。在内部，百度持续升级安全意识学习平台，围绕安全资讯、科普解读、场景贴士、沉浸式游戏及活动激励五个板块，构建多维度学习生态。2025 年，该平台互动浏览量累计达 58.4 万人次。百度构建“全员覆盖、分级分类”的培训体系，覆盖公司全员、业务合作伙伴及关联协作方等。2025 年，通过“安全统一服务平台”开展的系列培训及活动，累计参与员工超 5 万人次。这种分层次的赋能，通过精准靶向的策略，确保每一个工作场景都能获得安全知识的实时支撑。

作为百度安全文化的标志性品牌，“百度安全月”自 2018 年起持续举办。这一年的主题定位于“个人信息保护”，通过策划五大主题板块和 20 余项子活动，将复杂的合规要求转化为员工可参与、可理解、可实践的日常安全场景。数据显示，安全月相关传播内容的阅读量高达 70 万次。这种由内而外的安全文化熏陶，推动员工从安全制度的被动接受者转变为安全风险防范的主动参与者。百度安全的责任感更延伸至广阔的数字生态。在 2025 年国家网络安全宣传周期间，百度打造了首届全民安全知识竞赛，覆盖超 1,500 万贴吧用户。通过生动、接地气的互动形式，百度将专业的安全知识送达千千万万网民，为共同营造清朗、可信的网络空间注入了持续的动能。

筑盾御攻：筑牢全场景防御纵深

在技术创新与文化培育的基础之上，百度安全始终将底层防御作为稳固全局的“压舱石”。面对日益严峻的全球网络威胁，百度构建了覆盖网络层、应用层、数据库层与主机层的纵深防护体系，致力于提升复杂威胁环境下的业务连续性与系统韧性。2025 年，DDoS 攻击依然是数字化环境面临的主要威胁之一。过去一年，百度 DDoS 防攻击平台全年检测和处置攻击 14,158 次，最大峰值流量达到了 598.37 Gbps ，对于授权防御的业务，如出现影响出口安全的攻击，均可在 1 分钟内实现自动缓解。这种快速检测与分钟级缓解能力，提升了相关业务在高强度攻击场景下的稳定性。同时，零信任安全架构已在百度办公环境全面落地，应用层强制身份认证比例超过 99% 。百度在网络区域边界部署的 IDS 入侵检测、WAF 应用防护及白黑盒审计扫描系统，配合针对数十个入侵攻击场景的专项提升，推动安全防护体系在动态威胁环境中持续演进。从物理设施到云端账号，从双因子认证到细粒度的访问控制，百度安全正通过全环节的系统化防护，增强云安全能力的透明度与可靠性。

安全不是孤岛。百度始终秉持开放共赢的理念，致力于将内部锤炼出的技术实践转化为赋能行业的解决方案。在标准制定层面，百度展现出较强的引领作用。截至 2025 年底，百度累计参与各类安全标准已逾 450 项，在研标准达 210 余项。特别是在前沿领域，百度在人工智能安全方向参与在研标准 39 项，在数据安全与个人信息保护方向参与 67 项。2025 年，百度参编并发布 30 余项安全标准，其中包括《生成式人工智能服务安全基本要求》等核心国家标准。在行业认证方面，2025 年百度获取并维持隐私保护、信息安全相关认证 37 项，覆盖智能云、移动生态、智能驾驶等业务领域；获得信息安全与隐私保护相关认证与资质的事业群组达 100% 。特别是在 AI 领域，百度进一步扩大了 ISO/IEC 42001 人工智能管理体系的认证范围，进一步体现了百度在 AI 管理体系建设、产品合规与治理能力方面持续完善与提升。此外，百度连续三年参与中国网络安全产业联盟数据安全工作委员会数据安全和个人信息保护社会责任试点评价，并在 2025 年再次获评社会责任绩效等级评价三星（系统级）。百度以持续的标准参与、认证建设和产品能力输出，持续获得行业广泛认可。

结语

安全从来不是一蹴而就的终点，而是在技术迭代与威胁演进中持续深耕的过程。回望 2025 年，百度安全以“AI 筑盾”为主线，在四个维度上书写了守护、创新与责任的实践答卷：以智能体驱动安全运营，实现效能的跨越式提升；以隐私全生命周期护航，将合规理念内嵌于每一次数据流转；以全员学习到全民科普，让安全意识成为数字时代的公共基础设施；以纵深防御体系与开放标准输出，筑牢可信数字生态的底层基石。每一个数字背后，都是百度安全团队对“信任”这一核心资产的长期坚守。2025 年的 ESG 报告，既是百度安全过去一年安全治理实践的系统总结，也是面向智能时代持续前行的新起点。未来，百度安全将继续坚守安全底线，以更开放的姿态向生态伙伴输出能力，让技术的每一次进步都能在安全的轨道上，为用户、客户和生态伙伴创造更加可信的数字生态。

报告全文详见：https://esgs.cdn.bcebos.com/2026/05/11/33/5433fcbbf50bdd4dd50892920a19b651.pdf