阿里云代理商:阿里云发布AI云盾(Cloud Shield for AI) 全链路护航GenAI安全
作者:微信文章随着大模型技术逐渐成熟,AI应用快速爆发,业务场景和使用群体持续扩大,也暴露了越来越多的安全问题。为了帮助企业在AI时代稳健发展,5月22日,在安全飞天发布时刻,阿里云智能集团云安全产品线负责人欧阳欣正式发布AI云盾(Cloud Shield for AI)系列产品,为客户提供端到端的AI安全解决方案,覆盖AI基础设施层、AI大模型层以及AI应用层,助力企业在GenAI时代走得更稳、更远、更安全。阿里云代理商聚搜云将为你介绍阿里云发布AI云盾,全链路护航GenAI安全。
正确认识GenAI安全风险
要实现全面防护,首先需要清晰理解风险。过去两年,大模型安全事件频发,包括Deepfake人脸造伪诈骗、Ollama组件漏洞、模型生成内容违规、敏感信息泄露等。这些风险既源于模型自身,也源于模型应用。在AI行业从业者及用户中,认知GenAI的风险成为首要任务。
AI全链路风险拆解
阿里云从AI应用生命周期出发,将风险拆解为三层:
AI基础设施风险:包括系统暴露、算力劫持及模型软件供应链漏洞。例如,Ollama组件公网暴露量已超15万,83%的MCP部署存在漏洞,全球算力盗用损失超过10亿美元,43%的MCP服务端存在未经验证调用风险。
AI大模型风险:涵盖训练数据隐私泄露、数据投毒,以及输入输出内容被恶意诱导导致的合规性、提示词注入等问题。
AI应用风险:在线服务面临DDoS攻击、流量风险、Deepfake诈骗及AIGC滥用等新型威胁。
随着AI攻击速度、范围和复杂性指数级增长,既需防护模型及应用风险,也需利用AI实现安全产品智能化升级。
AI云盾:端到端安全防护体系
基于分层风险分析,阿里云建立三层模型防御体系:
AI基础设施安全:在通用网络、数据和身份安全基础上,新增AI软件供应链安全、算力防护、系统漏洞检测修复及应用流量识别能力,并与阿里云灵骏平台深度集成,推出AI-SPM、AI-BOM等产品。
AI大模型安全:发布AI安全护栏(AI Guardrail),提供内容合规检测、敏感数据防护和提示词攻击防护三大能力,保障模型输入输出安全。
AI应用安全:防护DDoS、Web入侵、API入侵及AI BOT攻击,同时利用通义千问VL视觉语言模型,有效防御Deepfake威胁。
AI安全护栏:All In One API
阿里云AI安全护栏为AI业务提供端到端全链路防护,适用于预训练模型、AI服务、AI Agent等场景:
合规底线:多维度合规审查文本内容,覆盖涉政敏感、色情低俗、偏见歧视及隐私信息泄露,提供数字水印标识。
威胁防御:实时检测提示词攻击、恶意文件和恶意URL,规避用户风险。
模型健康:防止模型越狱、Prompt爬虫等滥用或不可控输出,构建AI系统“免疫防线”。
护栏提供统一全模态API,一次调用即可完成文本、图片、音频、视频等多模态内容检测,并可在百炼、AI网关、WAAP等平台一键集成。
AI-BOM+AI-SPM:持续可视AI资产
在AI基础设施层,阿里云推出AI资产情况(AI-BOM)和AI安全态势管理(AI-SPM):
AI-BOM:提供系统AI资产清单,覆盖主机内AI组件及多云平台产品,支持模型训练引擎、服务应用及基础设施梳理,覆盖阿里云、AWS、Azure、腾讯云等4家厂商的9款云产品。
AI-SPM:持续监控AI安全态势,包括漏洞、配置错误、公网暴露及敏感文件风险,支持200+漏洞检测规则、40+AI相关配置检查及35+组件检测,实现实时风险发现与收敛。
AI应用一体化防护:WAAP升级
AI应用既面临传统Web风险,也有大模型新型风险。阿里云WAAP产品体系升级,实现大模型应用全场景Web防护:
组件防护:覆盖50+常见AI应用组件漏洞防护。
BOT反爬:自动生成每小时1万+爬虫指纹,识别爬取语料和测评工具。
API防护:发现大模型对话接口资产,进行风险评估。
所有能力均集成在同一WAAP产品中,实现一站式应用防护。
Protect at AI Speed:智能化升级安全产品
面对AI驱动的复杂攻击,阿里云利用通义大模型构建AI检测模型,多Agent协同提升威胁检测、恶意流量检测、主机入侵检测、恶意软件检测等能力,并通过数据反馈实现动态能力增强。
处置响应:自动化处置、极速响应,主机纯净度99%、流量纯净度99.9%。
告警分析:AI辅助事件分析,告警覆盖率99%,大模型用户覆盖率88%。
数据与业务安全智能化升级
数据安全:实现800+数据智能化识别、脱敏及加密,30+文档与图片AI识别能力,敏感信息打标效率提升5倍,准确率达95%。
业务安全:内容安全大模型实现Prompt标注效率提升100%,暗喻场景识别提升73%,视觉场景识别提升88%,AI活体人脸攻击检测准确率达99%。
AI时代的安全航行刚刚启程
阿里云将持续精进AI安全能力,为客户在AI时代提供最坚实、全面的安全防护,让企业能够在GenAI浪潮中稳健前行。
如需了解更多云产品或解决方案,可访问官网或联系聚搜云客服获取优惠:
https://mmbiz.qpic.cn/mmbiz_jpg/6uwGyJ8sic9HicLUuuV0E2k7lD6SmS6XmKrpics4UO2VpBTWpaunCYPvuCNYsxEM1JdNMNXbfxTWbA9JrKUK2bSgA/640?wx_fmt=other&from=appmsg&wxfrom=5&wx_lazy=1&wx_co=1&randomid=1zrpyb40&tp=webp#imgIndex=7
◁聚搜云客服各大云厂商授权代理都可以给你超低折扣聚搜云|各大云厂商授权代理商
阿里云|腾讯云|华为云|天翼云
火山引擎
服务器WAF 企业邮箱AI大模型 CDN SSL 各云产品聚搜云优惠多多…上云无忧
↓点击“阅读原文”查看更多产品与优惠
页:
[1]