以DeepSeek为代表的AI服务正加速融入政企数字化进程,与此同时,大模型安全性问题逐渐成为关注的焦点。一方面大模型应用往往承载着内部敏感数据,一旦成为数据资源的汇聚地,就可能成为攻击者试图窃取关键数据资源的最佳攻击点;另一方面伴随AI服务接口(API)调用量激增,第三方接口越权访问可能引发数据泄露以及算法服务交互缺乏审计等已成为制约政企智能化应用发展的主要安全隐患。
大模型安全问题涉及大模型自身安全、大模型应用内容安全、大模型应用运行环境安全、大模型应用业务安全、大模型应用数据安全等多个层次。大模型安全防护工作涉及开源/商用模型及辅助工具开发方、私域大模型部署应用供应商、算力基础设施供应商、政企大模型应用建设运营方、政企大模型应用用户方和大模型安全监管方等多元主体,不同主体在不同的安全防护工作层次上安全职责不同。从政企大模型应用建设运营方来看,综合考虑风险危害程度、技术成熟度、安全投入与防护收益等因素,当前最急迫的工作是在加速应用大模型的进程中,同步构筑大模型运行安全与业务安全防线。
安天大模型安全防护方案覆盖大模型部署上线到持续运营的关键环节,面向大模型应用的运行环境安全和智能化业务应用安全需求,依托一个探针弹性组合多种防护能力,统一运营承载大模型业务的主机、容器等运行环境安全防护;同时强化大模型框架安全和业务应用API环节安全防护。方案为用户提供AI资产安全加固、暴露面治理、全周期容器安全、微隔离管控、入侵防范以及大模型提示词注入防护、敏感数据识别、API安全审计等多层次防护能力,有效应对大模型运行安全风险与威胁攻击。
图 1大模型安全防护方案架构图
安天睿甲产品采用“统一运营平台+一个探针弹性组合多种防护能力”模式,防护承载大模型业务运行的主机和容器等运行环境,提供资产识别、系统加固、漏洞风险发现、虚拟补丁、基线管理、入侵检测、病毒查杀等防护能力,守护大模型业务运行环境底座安全。
AI资产识别。安天睿甲内置全栈资产指纹库,可深入识别AI大模型业务的系统层、容器层、应用层资产数据,包括系统配置、端口/进程、账号、软件应用、数据库、Web服务、AI应用模型等资产,通过实时跟踪资产运行状态,并结合风险发现、入侵检测等安全隐患与安全事件提供资产风险可观测性能力,帮助用户快速定位资产风险以及资产风险影响面。
图 2针对大模型AI资产识别
大模型漏洞检测。安天睿甲已全面覆盖当前私有部署AI大模型基础层和应用层的漏洞检测,包括DeepSeek、Ollama等,通过版本比对+POC验证两种漏洞检测模式,快速检测AI大模型的漏洞,如近期大模型组件Ollama的远程代码执行漏洞(CVE-2024-37032),睿甲可帮助用户及时发现该漏洞风险,并提供加固措施。
图 3针对大模型组件Ollama漏洞风险详情
虚拟补丁防护。安天睿甲的虚拟补丁方案可以在不中断业务的情况下快速部署并提供即时的保护,通过规则匹配、语义分析、AI检测算法等检测技术,能够更精准地识别和拦截针对AI大模型的复杂攻击,避免因等待代码修复而导致的安全风险。
图 4针对大模型组件Ollama虚拟补丁防护
入侵检测与溯源分析。安天睿甲面对AI大模型运行环境安全,以自主可控的威胁检测引擎为核心,采用 HIDS 多特征复合匹配机制,能够迅速精准判定AI大模型环境的系统层存在的恶意代码、后门、反弹、越权、爆破等入侵行为。同时,安天睿甲联EDR引擎+关联算法进行全量行为分析,有效解决常规特征检测存在的误报漏报问题。
图 5自主威胁检测引擎+HIDS复合匹配机制防范入侵检测
图 6威胁杀伤链溯源
大模型业务微隔离管控。睿甲深度解析主流AI大模型框架(TensorFlow/PyTorch)部署特征,自动识别模型训练集群的节点角色(主机/工作节点)及通信拓扑,构建AI应用资产图谱,可视化展示模型服务调用链、数据流向及权限依赖关系。并且根据实际业务需求,支持对AI大模型应用资产进行进程级的网络访问控制,收缩其运行环境的暴露面,防止AI大模型资源滥用问题。
图 7大模型业务系统地图和流量关系
图 8大模型业务网络访问控制策略配置
安天API雷达产品覆盖大模型自身安全、框架安全和业务应用API环节,提供全链路、层次化的大模型业务应用防护能力。针对大模型自身安全,提供提示词注入防护、敏感数据防泄漏、拒绝服务攻击防护、基于认证的安全管控等能力,有效规避、缓解OWASP Top 10 for LLM中的安全风险;针对大模型部署框架安全和业务应用API安全,内嵌Web安全防护引擎,综合运用特征检测与语义分析技术检测SQL/XSS注入攻击,通过基于身份的访问控制防范越权风险,加强了针对大模型文件提交环节的安全监测,预防恶意代码注入执行。同时,产品基于敏感数据识别引擎提供数据记录、分析、管理、审计和回溯能力,基于语料数据驱动自建模型的业务持续优化,帮助用户提升私有化大模型的业务应用效能。图 9规避缓解OWASP Top 10 for LLM
提示词注入防护:API雷达通过提示词注入识别、token检测、攻击特征检测、参数约束、文件安全以及JSON数据规范等一系列安全机制,有效防止攻击者通过特定提示词覆盖或绕过模型的系统提示,直接操纵模型输出,或者绕过安全和审查功能,生成不符合规定的输出。
图 10提示词注入防护
大模型数据安全:大模型访问过程中,敏感数据可能在传输过程中被截获,或者在模型推理阶段被泄露。为防止敏感数据被发送给大模型,方案通过内置的敏感数据识别引擎,能够实时识别传输中的敏感数据,进行必要的拦截。
图 11大模型数据安全
大模型应用的安全策略配置。通过设置大模型调用频度限制、文件上传检测、大模型安全规则等,实时监测大模型的调用行为,对异常行为进行实时识别与阻断,从而有效保障大模型应用的安全性。
图 12大模型安全策略配置
大模型应用API安全审计。利用身份验证、授权控制、数据回溯等技术,确保API访问的合法性和数据传输的安全性。
图 13大模型应用审计
在大模型业务建设过程中,无需分别建设承载大模型业务的各类云主机、容器、服务器等运行环境安全防护措施。方案提供一键部署轻量级大模型运行环境探针,在不影响业务稳定运行前提下,帮助用户快速形成大模型运行环境防护能力,统一运营中心面向主机、容器等运行环境提供监测、分析、响应等运营能力。
2、面向业务的细粒度微隔离防护,增强东西向防护能力
通过基于业务属性标签的隔离策略、进程级的业务流量管控等机制,与传统的IP/端口管理解耦,在工作负载动态变化时策略自动跟随调整;并可基于业务访问关系自学习,智能推荐更为细粒度的网络隔离策略,大幅提高东西向隔离管控粒度和安全规则运营效率,有效抑制东西向横向渗透。
3、覆盖大模型业务运营全过程,提升大模型应用安全防护能力
提供大模型业务运营全过程防护,覆盖大模型自身安全、框架安全和业务应用API环节,规避、缓解OWASP Top 10 for LLM中的安全风险。
4、细粒度API接口管控与溯源分析,有效防范AI服务的敏感数据泄露风险
通过多维访问核验(用户/来源/业务类型/威胁)建立智能防护网,对DeepSeek等AI服务的API调用实施实时权限管控。构建从接口调用到数据落地的完整审计链条,实时监控阻断异常高频访问、跨系统接口调用等风险行为,杜绝第三方滥用算法接口导致的敏感数据泄露。当发生安全事件时,可通过多维度溯源分析,定位异常接口、还原攻击链路。
安天睿甲主机安全检测响应系统是工作负载一体化管理平台,面向AI大模型环境中的物理主机、虚机、容器等工作负载,实现统一管理端、统一客户端。提供资产识别、合规基线、风险发现、镜像安全、容器安全、入侵检测、病毒查杀、勒索防护、应用安全、微隔离、威胁溯源等安全能力,利用插件化的安全能力设计,客户端可灵活按需部署,满足不同运行环境的安全需求。有效应对AI大模型环境中的复杂安全挑战,帮助用户构建统合安全监测、安全分析、响应处置的安全防护平台。安天API雷达是以可持续化安全防护为核心理念,覆盖大模型自身安全、框架安全和业务应用API环节,针对大模型自身安全,产品可规避、缓解OWASP Top 10 for LLM中的安全风险,提供提示词注入防护、敏感数据防泄漏、拒绝服务攻击防护,基于认证的安全管控等能力;针对大模型部署框架安全和业务应用API安全,内嵌Web安全防护引擎和敏感数据识别引擎,综合运用特征检测与语义分析技术检测SQL/XSS注入攻击,加强了针对大模型文件提交环节的安全监测,预防恶意代码注入执行,基于语料数据驱动自建模型的业务持续优化,帮助用户提升私有化大模型的业务应用效能。
