|
2月7日,启明星辰面向DeepSeek等企业级大模子业务服务者提供的安全防护产品——天清MAF(Model Application Firewall)大模子应用防火墙产品正式发布。
一个新赛道将被开启……
DeepSeek的低成本引爆赛道规模
随着DeepSeek成为当前最热的现象级产品,中国企业级大模子市场将迎来发作。DeepSeek模子对“中国企业级私有化大模子发展趋势的猜测”,做出了如下复兴:
1、垂直行业模子即服务(MaaS)生态成型:到2026年将形成覆盖30+重点行业的基准模子库,能源、法律、医疗等领域的专用模子参数规模将突破500亿级别。
2、边沿-云协同架构遍及:5G+边沿计算推动分布式模子推理部署,预计2025年60%的制造企业将采用车间级边沿模子节点+总部云脑的混合架构。
3、国产化技能栈闭环:中国将形成从训练框架到推理芯片的完备国产化替代方案。
4、智能体工程方法论成熟:企业级模子开发将向DevOps模式演进,出现专业的大模子MLOps平台,实现从数据管理到模子监控的全生命周期管理。
企业级大模子服务的广泛部署,安全风险也陪同而来,紧张风险包罗提示词注入攻击、大模子软件供应链毛病、应用层拒绝服务攻击、敏感信息走漏&不安全的输出处理等。大模子的产业化、广泛可达的前提之一就需要有效办理上述各类风险。
在DeepSeek发作之前,基于大模子的对外服务还多是“大厂”的权势范围;而DeepSeek的良好品质和超低成本,使得能够基于开源的DeepSeek构建自身以大模子为核心的业务服务,成为了全部企业机构的可选项。简言之,DeepSeek的低成本让提供“基于大模子的业务服务”的机构数量暴增。进而也使得“大模子安全”的需求,从少量“大厂”的内化需求,变成了一个可观的安全市场新赛道。
而在“大模子安全”这个新赛道中,以前的一些故事会再度重演:防火墙、IPS、WAF、WAAP等,现在轮到MAF —— “大模子应用防火墙”这个产品唱主角了。
MAF是从WAF进化来的新物种
本次启明星辰发布的“天清MAF大模子应用防火墙”是专注于为企业级大模子服务提供应用层安全防护能力的专属安全产品,是开辟新赛道的开创式产品。
MAF的产品承继了WAF产品的根本形态。从产品形态和功能角度看,MAF是沿着防火墙、IPS、WAF这一脉络,天然进化而成的。相比于WAF,MAF针对大模子所面临的特有威胁,拓展了专门的检测能力和防护功能。MAF不但仅能防护DeepSeek大模子,也能防护其他语言大模子。MAF紧张强化的功能包罗:
一、越狱、提示词注入攻击防护
大模子服务面临的提示词攻击(Prompt Injection Attack)是当宿世成式AI安全领域的核心挑战之一。攻击者通过精心计划的输入文本,诱导模子突破预设的安全界限,产生包罗数据走漏、恶意代码生成、虚假信息流传等风险。天清MAF大模子应用防火墙通过对大模子服务包含的网页、手机应用及API访问流量的深度解析,并通过运行一系列基于人工智能的检测算法,识别提示词注入实验和其他滥用举动,确保输入内容符合模子全部者定义的界限,实现对恶意提示词攻击的有效识别和防护。
二、大模子软件供应链毛病防护
大模子服务作为大型IT应用/IT基础设施,其整个体系由大量开源/商业软件构成,这些软件不可制止地会出现逻辑毛病,这些组件毛病如果出现在大模子服务的袒露面,则可能会为攻击者提供传统的SQL注入、下令注入等攻击突破口。天清MAF大模子应用防火墙内置了国内领先的应用层防护规则/语义算法,并针对大模子软件供应链的主流组件提供了专属防护规则,为大模子服务提供假造补丁功能,有效防护各类针对大模子袒露面的软件毛病攻击。
三、应用层DDos拒绝服务攻击缓解
大模子服务不但面临着传统的网络层拒绝服务攻击(启明星辰&中国移动可提供从骨干网清洗到当地抗拒绝服务网关等整套办理方案),还面临着特定的应用层拒绝服务攻击,如恶意批量注册、暗码爆破、僵尸网络应用层脚本攻击等。天清MAF大模子应用防火墙针对上述应用层拒绝服务攻击,提供包罗暗码防爆破、BOT机器人流量识别和管理、客户端区域访问控制、终端/API限流保护等一系列功能,为大模子服务提供完备的应用层抗拒绝服务攻击能力。
四、不安全输出过滤&敏感信息防走漏
以DeepSeek为代表的新一代大模子已从模子训练层面部门规避了上述问题,但随着提示词工程、强化学习、检索增强生成等技能的广泛应用,企业大模子服务/智能体服务不可制止地面临额外的不安全输出及敏感信息走漏问题。天清MAF大模子应用防火墙通过对输入输出数据的全面解析,可有效识别、封堵、脱敏各类不安全输出或敏感信息输出,确保大模子服务合规运行。
MAF适配各种部署模式和业务场景
基于DeepSeek开源模子的业务部署模式会非常多样化。MAF大模子应用防火墙部署的逻辑位置,总是要保证在大模子访问接口之前。在云-网-边-地-端的根本空间架构下,云上部署、边沿云部署、当地网络部署都是可能的部署位置。下图展示了最典型的四种部署结构:
1、当地网络模子前硬件部署
2、当地网络模子前、应用界面后硬件部署
3、云上环境模子前部署
4、边沿云中路径部署(SASE环境等)
云上部署、边沿云部署的MAF产品,都可以提供运营服务保障。
MAF的一些一句话论断
1、MAF是低成本DeepSeek带来的成规模的新产品赛道;
2、MAF将成为AI大模子安全领域的第一个刚需和爆品;
3、MAF因大模子成为应用“前脸”的主流而成为应用安全的主流;
4、MAF可以防护DeepSeek,也可以防护其他大模子;
5、MAF的抗D能力比大模子服务器要强,但也需要运营商的抗D服务来保护;
6、MAF能有效防御提示词越狱攻击,但其也要走一个“魔高、道高”的对抗迭代过程;
7、MAF是可以用大模子来保护大模子的,但大模子的在线性能会低于其他方法;
8、MAF是全范式的,综合运用特性匹配和模式匹配(第二范式)、大数据分析(第四范式)、大模子分析(第五范式)来完成检测;
9、MAF是外挂式、外围式安全机制,可以制止与所保护的大模子深度定制,有较广泛的产品顺应性;
10、MAF是外挂式、外围式安全机制,与大模子自身的安全训练、电子围栏等内生式、内置式安全机制是互补共存的关系;
11、MAF可以是产品,也可以是MAF安全运营服务;
12、MAF可以当地网络部署,也可以云上部署、边沿云部署(SASE);13、MAF可以部署于移动云,也可以部署于其他云化环境;
14、MAF的性能可以在云环境中弹性扩展;
15、MAF当下的形态不是最佳形态、终极形态,MAF还在进化中;
16、MAF是一个有价值的赛道;
... ...
MAF的未来
随着以DeepSeek为代表的国产大模子能力不断提升,企业级大模子服务也将成为“无处不在的企业基础设施”,为未来的社会智能化建设带来了巨大的推动力。
MAF大模子应用防火墙将成为大模子安全领域的第一个刚需和爆品。
从MAF未来的市场需求前景看,随着AI大模子继承发展,做大模子应用堪比做Web网站那么容易的时候;当前和过往以Web为应用“前脸”的格局将被颠覆,大模子将成为主流应用的核心和“前脸”。这时,MAF大模子应用防火墙作为WAF的进化新品,将成为应用防火墙AF的新主力产品。
从MAF未来的技能能力发展看,其技能增强至少有以下几个方向:
1、MAF用大模子来防护大模子,并让大模子与检测特性沉淀形成良性迭代以降低总体防御算力消耗;
- MAF将利用平行仿真(第三范式)来拓展其能力;
- MAF带宽和时延等性能指标,将决定了MAF的应用范围(比如,是否适合高及时要求环境);
- MAF对于多模态等非语言输入的大模子的防护是紧张方向;
- MAF未来一定是一个联通安全大数据谍报通层的互联智能体;
……
启明星辰将以天清MAF大模子应用防火墙产品为起点,提供完备的企业级大模子安全防护办理方案,助力各行各业打造更加智能、便捷、高效的大模子产品和服务,助力中国向实现社会广泛智能的目标迈进。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 | 
