AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
-
-
大模型研發與訓練場景
描述:
1.數據安全:模型訓練前、構建知識庫前若含用戶隱私(如醫療記錄、金融信息等),可能因數據清洗不徹底導致泄露。
2. 訓練環境安全:攻擊者可能通過網絡攻擊(如 DDoS 攻擊)中斷訓練進程,或篡改訓練參數導致模型性能受損。
方案:
1、通過代理 RAG 業務系統請求,對模型訓練前、構建知識庫前的語料進行敏感數據清洗,保障語料庫及生成內容的安全性、合規性,防止惡意攻擊(如數據投毒、提示注入)、敏感信息泄露及生成有害內容
2、開啟抗DDoS配置攻擊,保障訓練環境安全。
-
-
大模型部署與運行階段
描述:
1. 模型安全:模型運行環境中可能暗藏惡意病毒,導致模型參數篡改或數據泄露;模型接口存在SQL注入、跨站腳本漏洞,攻擊者可借此篡改運行邏輯。
2、訪問控制:內部人員若權限過高且缺乏審計,可能惡意調用模型生成敏感內容或泄露模型核心信息。
方案:
1、通過防病毒、漏洞檢測、微隔離等模型主機防護措施,保障大模型服務主機在運行時的安全;
2、根據不同權限劃分不同RAG語料庫,投喂數據按照角色權限相互獨立,且僅開放必要功能訪問,如開發人員僅能調試代碼,禁止直接調用生產模型;
-
-
大模型應用與交互階段
描述:
1、不合規的問題可能被用于生成違規內容(如政治敏感話題、虛假信息等內容)、誤導性內容(如謠言)。
2、不安全的輸入輸出:模型交互時輸出的惡意域名、黃色網站、暴恐網站;通過用戶對話推斷出敏感隱私,并意外泄露。
方案:
1、內置海量規則庫,提高垂直領域違規內容檢測率;
2、實時檢測聊天內容中的隱私信息并脫敏;
3、實時檢測聊天內容中的URL是否是惡意域名、黃色網站、暴恐網站并檢測檢測聊天內容是否涉及注入風險
-
-
大模型持續監控階段
描述:
1.大模型資產難以被識別和持續監測,導致資產臺賬缺失;
2.模型的遭受異常調用行為(如高頻次請求、異常輸入模式)無法精準識別,導致被破壞或篡改,影響業務持續運行
方案:
1、通過大模型資產透視,對大模型資產識別并進行運行狀態監測,并繪制模型資產流量畫像,避免外部非法訪問。;
2、對模型進程進行流量捕捉,可視化呈現模型網絡訪問情況;
3、實時統計模型輸入輸出token、訪問速率、時延情況
大模型安全防護系統是一款針對于大模型安全設計的一站式防護產品,覆蓋資產安全、數據安全、內容風控及主機防護等核心場景,提供從開發、訓練、部署到運營的全生命周期安全閉環,實現模型資產的統一監測、風險識別與動態防護,保障模型運行安全;內置敏感信息檢測、內容過濾與異步審計能力,有效防范數據泄露與違規內容生成;同時提供主機層面的漏洞掃描、基線檢查等安全加固功能,確保底層環境穩定可靠。系統支持靈活的策略配置與集中化管理,滿足不同業務場景的安全需求,助力用戶安全、合規地落地大模型應用。
- 內容安全防護
- 語料安全防護
- 大模型主機安全防護
- 大模型資產透視
-
-
具備關鍵字、語義分析、模型推理三道防線。支持多模態內容審核,對不合規問題能自定義規則庫,對不安全輸入輸出進行強制認證,保障內容合規安全。
-
-
通過語料安全網關、敏感信息脫敏等方式,代理業務請求,解析文件檢測內容、脫敏,離線掃描清洗,保障語料安全合規。
-
-
具備對模型之主機自身的病毒、漏洞、基線、弱口令、風險賬戶、暴力破解進行檢測與防護。
-
-
對大模型資產識別并進行運行狀態監測,同時對模型資產存在的漏洞風險、病毒風險、違規基線、弱口令進行防護。
-
-
-
全生命周期安全保障
覆蓋大模型開發、訓練、部署到運營全程,訓練前清洗語料,運行中監測防護,運營時檢測輸入輸出,確保各環節安全。
-
-
-
-
多維度安全防護功能
提供資產、語料、內容、主機安全防護,含資產透視、語料脫敏、內容審核、主機漏洞檢測等,全方位保安全。
-
-
-
-
靈活策略配置與集中化管理
支持自定義防護策略,滿足多樣需求;管理中心統一管控終端與網絡代理,提升安全管理效率與便捷性。
-
-
-
-
保障業務穩定性與用戶體驗
抗 DDoS、模型調度保業務穩定,流式輸出響應快,違規停輸并提示,還支持消息撤回,優化使用感受。
-
