阿里云代理商:阿里云发布AI云盾(Cloud Shield for AI) 全链路护航GenAI安全

新闻

作者：微信文章

随着大模型技术逐渐成熟，AI应用快速爆发，业务场景和使用群体持续扩大，也暴露了越来越多的安全问题。为了帮助企业在AI时代稳健发展，5月22日，在安全飞天发布时刻，阿里云智能集团云安全产品线负责人欧阳欣正式发布AI云盾（Cloud Shield for AI）系列产品，为客户提供端到端的AI安全解决方案，覆盖AI基础设施层、AI大模型层以及AI应用层，助力企业在GenAI时代走得更稳、更远、更安全。阿里云代理商聚搜云将为你介绍阿里云发布AI云盾，全链路护航GenAI安全。

正确认识GenAI安全风险

要实现全面防护，首先需要清晰理解风险。过去两年，大模型安全事件频发，包括Deepfake人脸造伪诈骗、Ollama组件漏洞、模型生成内容违规、敏感信息泄露等。这些风险既源于模型自身，也源于模型应用。在AI行业从业者及用户中，认知GenAI的风险成为首要任务。

AI全链路风险拆解

阿里云从AI应用生命周期出发，将风险拆解为三层：

AI基础设施风险：包括系统暴露、算力劫持及模型软件供应链漏洞。例如，Ollama组件公网暴露量已超15万，83%的MCP部署存在漏洞，全球算力盗用损失超过10亿美元，43%的MCP服务端存在未经验证调用风险。

AI大模型风险：涵盖训练数据隐私泄露、数据投毒，以及输入输出内容被恶意诱导导致的合规性、提示词注入等问题。

AI应用风险：在线服务面临DDoS攻击、流量风险、Deepfake诈骗及AIGC滥用等新型威胁。

随着AI攻击速度、范围和复杂性指数级增长，既需防护模型及应用风险，也需利用AI实现安全产品智能化升级。



AI云盾：端到端安全防护体系

基于分层风险分析，阿里云建立三层模型防御体系：

AI基础设施安全：在通用网络、数据和身份安全基础上，新增AI软件供应链安全、算力防护、系统漏洞检测修复及应用流量识别能力，并与阿里云灵骏平台深度集成，推出AI-SPM、AI-BOM等产品。

AI大模型安全：发布AI安全护栏（AI Guardrail），提供内容合规检测、敏感数据防护和提示词攻击防护三大能力，保障模型输入输出安全。

AI应用安全：防护DDoS、Web入侵、API入侵及AI BOT攻击，同时利用通义千问VL视觉语言模型，有效防御Deepfake威胁。

AI安全护栏：All In One API

阿里云AI安全护栏为AI业务提供端到端全链路防护，适用于预训练模型、AI服务、AI Agent等场景：

合规底线：多维度合规审查文本内容，覆盖涉政敏感、色情低俗、偏见歧视及隐私信息泄露，提供数字水印标识。

威胁防御：实时检测提示词攻击、恶意文件和恶意URL，规避用户风险。

模型健康：防止模型越狱、Prompt爬虫等滥用或不可控输出，构建AI系统“免疫防线”。

护栏提供统一全模态API，一次调用即可完成文本、图片、音频、视频等多模态内容检测，并可在百炼、AI网关、WAAP等平台一键集成。



AI-BOM+AI-SPM：持续可视AI资产

在AI基础设施层，阿里云推出AI资产情况（AI-BOM）和AI安全态势管理（AI-SPM）：

AI-BOM：提供系统AI资产清单，覆盖主机内AI组件及多云平台产品，支持模型训练引擎、服务应用及基础设施梳理，覆盖阿里云、AWS、Azure、腾讯云等4家厂商的9款云产品。

AI-SPM：持续监控AI安全态势，包括漏洞、配置错误、公网暴露及敏感文件风险，支持200+漏洞检测规则、40+AI相关配置检查及35+组件检测，实现实时风险发现与收敛。

AI应用一体化防护：WAAP升级

AI应用既面临传统Web风险，也有大模型新型风险。阿里云WAAP产品体系升级，实现大模型应用全场景Web防护：

组件防护：覆盖50+常见AI应用组件漏洞防护。

BOT反爬：自动生成每小时1万+爬虫指纹，识别爬取语料和测评工具。

API防护：发现大模型对话接口资产，进行风险评估。

所有能力均集成在同一WAAP产品中，实现一站式应用防护。



Protect at AI Speed：智能化升级安全产品

面对AI驱动的复杂攻击，阿里云利用通义大模型构建AI检测模型，多Agent协同提升威胁检测、恶意流量检测、主机入侵检测、恶意软件检测等能力，并通过数据反馈实现动态能力增强。

处置响应：自动化处置、极速响应，主机纯净度99%、流量纯净度99.9%。

告警分析：AI辅助事件分析，告警覆盖率99%，大模型用户覆盖率88%。

数据与业务安全智能化升级

数据安全：实现800+数据智能化识别、脱敏及加密，30+文档与图片AI识别能力，敏感信息打标效率提升5倍，准确率达95%。

业务安全：内容安全大模型实现Prompt标注效率提升100%，暗喻场景识别提升73%，视觉场景识别提升88%，AI活体人脸攻击检测准确率达99%。

AI时代的安全航行刚刚启程

阿里云将持续精进AI安全能力，为客户在AI时代提供最坚实、全面的安全防护，让企业能够在GenAI浪潮中稳健前行。

如需了解更多云产品或解决方案，可访问官网或联系聚搜云客服获取优惠：




◁聚搜云客服各大云厂商授权代理都可以给你超低折扣聚搜云｜各大云厂商授权代理商
阿里云｜腾讯云｜华为云｜天翼云

              火山引擎
服务器  WAF 企业邮箱AI大模型 CDN SSL 各云产品聚搜云优惠多多…上云无忧
↓点击“阅读原文”查看更多产品与优惠