2月7日����,啟明星辰面向DeepSeek等企業(yè)級(jí)大模型業(yè)務(wù)服務(wù)者提供的安全防護(hù)產(chǎn)品 —— 天清MAF(Model Application Firewall)大模型應(yīng)用防火墻產(chǎn)品正式發(fā)布�。
一個(gè)新賽道將被開(kāi)啟……
隨著DeepSeek成為當(dāng)前最熱的現(xiàn)象級(jí)產(chǎn)品,中國(guó)企業(yè)級(jí)大模型市場(chǎng)將迎來(lái)爆發(fā)���。DeepSeek模型對(duì)“中國(guó)企業(yè)級(jí)私有化大模型發(fā)展趨勢(shì)的預(yù)測(cè)”��,做出了如下回復(fù):
1���、垂直行業(yè)模型即服務(wù)(MaaS)生態(tài)成型:到2026年將形成覆蓋30+重點(diǎn)行業(yè)的基準(zhǔn)模型庫(kù)����,能源、法律���、醫(yī)療等領(lǐng)域的專用模型參數(shù)規(guī)模將突破500億級(jí)別���。
2�、邊緣-云協(xié)同架構(gòu)普及:5G+邊緣計(jì)算推動(dòng)分布式模型推理部署����,預(yù)計(jì)2025年60%的制造企業(yè)將采用車間級(jí)邊緣模型節(jié)點(diǎn)+總部云腦的混合架構(gòu)。
3�、國(guó)產(chǎn)化技術(shù)棧閉環(huán):中國(guó)將形成從訓(xùn)練框架到推理芯片的完整國(guó)產(chǎn)化替代方案。
4��、智能體工程方法論成熟:企業(yè)級(jí)模型開(kāi)發(fā)將向DevOps模式演進(jìn)�����,出現(xiàn)專業(yè)的大模型MLOps平臺(tái)�,實(shí)現(xiàn)從數(shù)據(jù)治理到模型監(jiān)控的全生命周期管理。
企業(yè)級(jí)大模型服務(wù)的廣泛部署��,安全風(fēng)險(xiǎn)也伴隨而來(lái)����,主要風(fēng)險(xiǎn)包括提示詞注入攻擊、大模型軟件供應(yīng)鏈漏洞����、應(yīng)用層拒絕服務(wù)攻擊、敏感信息泄露&不安全的輸出處理等。大模型的產(chǎn)業(yè)化�����、廣泛可達(dá)的前提之一就需要有效解決上述各類風(fēng)險(xiǎn)����。
在DeepSeek爆發(fā)之前,基于大模型的對(duì)外服務(wù)還多是“大廠”的勢(shì)力范圍����;而DeepSeek的優(yōu)秀品質(zhì)和超低成本,使得能夠基于開(kāi)源的DeepSeek構(gòu)建自身以大模型為核心的業(yè)務(wù)服務(wù)����,成為了所有企業(yè)機(jī)構(gòu)的可選項(xiàng)。簡(jiǎn)言之�����,DeepSeek的低成本讓提供“基于大模型的業(yè)務(wù)服務(wù)”的機(jī)構(gòu)數(shù)量暴增�����。進(jìn)而也使得“大模型安全”的需求����,從少量“大廠”的內(nèi)化需求,變成了一個(gè)可觀的安全市場(chǎng)新賽道����。
而在“大模型安全”這個(gè)新賽道中,以前的一些故事會(huì)再度重演:防火墻�、IPS、WAF����、WAAP等,現(xiàn)在輪到MAF —— “大模型應(yīng)用防火墻”這個(gè)產(chǎn)品唱主角了��。
MAF是從WAF進(jìn)化來(lái)的新物種
本次啟明星辰發(fā)布的“天清MAF大模型應(yīng)用防火墻”是專注于為企業(yè)級(jí)大模型服務(wù)提供應(yīng)用層安全防護(hù)能力的專屬安全產(chǎn)品�����,是開(kāi)拓新賽道的開(kāi)創(chuàng)式產(chǎn)品����。
MAF的產(chǎn)品承繼了WAF產(chǎn)品的基本形態(tài)。從產(chǎn)品形態(tài)和功能角度看��,MAF是沿著防火墻�����、IPS、WAF這一脈絡(luò)�,自然進(jìn)化而成的。相比于WAF��,MAF針對(duì)大模型所面臨的特有威脅����,拓展了專門(mén)的檢測(cè)能力和防護(hù)功能。MAF不僅僅能防護(hù)DeepSeek大模型���,也能防護(hù)其他語(yǔ)言大模型�����。
MAF主要強(qiáng)化的功能包括:
大模型服務(wù)面臨的提示詞攻擊(Prompt Injection Attack)是當(dāng)前生成式AI安全領(lǐng)域的核心挑戰(zhàn)之一��。攻擊者通過(guò)精心設(shè)計(jì)的輸入文本���,誘導(dǎo)模型突破預(yù)設(shè)的安全邊界�����,產(chǎn)生包括數(shù)據(jù)泄露�����、惡意代碼生成���、虛假信息傳播等風(fēng)險(xiǎn)。天清MAF大模型應(yīng)用防火墻通過(guò)對(duì)大模型服務(wù)包含的網(wǎng)頁(yè)��、手機(jī)應(yīng)用及API訪問(wèn)流量的深度解析�����,并通過(guò)運(yùn)行一系列基于人工智能的檢測(cè)算法�,識(shí)別提示詞注入嘗試和其他濫用行為,確保輸入內(nèi)容符合模型所有者定義的邊界���,實(shí)現(xiàn)對(duì)惡意提示詞攻擊的有效識(shí)別和防護(hù)����。
大模型服務(wù)作為大型IT應(yīng)用/IT基礎(chǔ)設(shè)施�,其整個(gè)系統(tǒng)由大量開(kāi)源/商業(yè)軟件構(gòu)成��,這些軟件不可避免地會(huì)出現(xiàn)邏輯漏洞��,這些組件漏洞如果出現(xiàn)在大模型服務(wù)的暴露面����,則可能會(huì)為攻擊者提供傳統(tǒng)的SQL注入���、命令注入等攻擊突破口��。天清MAF大模型應(yīng)用防火墻內(nèi)置了國(guó)內(nèi)領(lǐng)先的應(yīng)用層防護(hù)規(guī)則/語(yǔ)義算法����,并針對(duì)大模型軟件供應(yīng)鏈的主流組件提供了專屬防護(hù)規(guī)則�,為大模型服務(wù)提供虛擬補(bǔ)丁功能,有效防護(hù)各類針對(duì)大模型暴露面的軟件漏洞攻擊�。
03應(yīng)用層DDos拒絕服務(wù)攻擊緩解
大模型服務(wù)不但面臨著傳統(tǒng)的網(wǎng)絡(luò)層拒絕服務(wù)攻擊(啟明星辰&中國(guó)移動(dòng)可提供從骨干網(wǎng)清洗到本地抗拒絕服務(wù)網(wǎng)關(guān)等整套解決方案),還面臨著特定的應(yīng)用層拒絕服務(wù)攻擊����,如惡意批量注冊(cè)、密碼爆破����、僵尸網(wǎng)絡(luò)應(yīng)用層腳本攻擊等����。天清MAF大模型應(yīng)用防火墻針對(duì)上述應(yīng)用層拒絕服務(wù)攻擊��,提供包括密碼防爆破��、BOT機(jī)器人流量識(shí)別和管理����、客戶端區(qū)域訪問(wèn)控制����、終端/API限流保護(hù)等一系列功能,為大模型服務(wù)提供完整的應(yīng)用層抗拒絕服務(wù)攻擊能力。
以DeepSeek為代表的新一代大模型已從模型訓(xùn)練層面部分規(guī)避了上述問(wèn)題,但隨著提示詞工程���、強(qiáng)化學(xué)習(xí)、檢索增強(qiáng)生成等技術(shù)的廣泛應(yīng)用,企業(yè)大模型服務(wù)/智能體服務(wù)不可避免地面臨額外的不安全輸出及敏感信息泄露問(wèn)題����。天清MAF大模型應(yīng)用防火墻通過(guò)對(duì)輸入輸出數(shù)據(jù)的全面解析�����,可有效識(shí)別、封堵����、脫敏各類不安全輸出或敏感信息輸出,確保大模型服務(wù)合規(guī)運(yùn)行��。
MAF適配各種部署模式和業(yè)務(wù)場(chǎng)景
基于DeepSeek開(kāi)源模型的業(yè)務(wù)部署模式會(huì)非常多樣化����。MAF大模型應(yīng)用防火墻部署的邏輯位置,總是要保證在大模型訪問(wèn)接口之前�����。在云-網(wǎng)-邊-地-端的基本空間架構(gòu)下��,云上部署����、邊緣云部署、本地網(wǎng)絡(luò)部署都是可能的部署位置���。下圖展示了最典型的四種部署結(jié)構(gòu):
1����、本地網(wǎng)絡(luò)模型前硬件部署
2、本地網(wǎng)絡(luò)模型前�����、應(yīng)用界面后硬件部署
3��、云上環(huán)境模型前部署
4���、邊緣云中路徑部署(SASE環(huán)境等)
云上部署、邊緣云部署的MAF產(chǎn)品���,都可以提供運(yùn)營(yíng)服務(wù)保障�����。
1. MAF是低成本DeepSeek帶來(lái)的成規(guī)模的新產(chǎn)品賽道����;
2. MAF將成為AI大模型安全領(lǐng)域的第一個(gè)剛需和爆品�;
3. MAF因大模型成為應(yīng)用“前臉”的主流而成為應(yīng)用安全的主流;
4. MAF可以防護(hù)DeepSeek���,也可以防護(hù)其他大模型�����;
5. MAF的抗D能力比大模型服務(wù)器要強(qiáng)�����,但也需要運(yùn)營(yíng)商的抗D服務(wù)來(lái)保護(hù)���;
6. MAF能有效防御提示詞越獄攻擊���,但其也要走一個(gè)“魔高、道高”的對(duì)抗迭代過(guò)程����;
7. MAF是可以用大模型來(lái)保護(hù)大模型的,但大模型的在線性能會(huì)低于其他方法��;
8. MAF是全范式的�,綜合運(yùn)用特征匹配和模式匹配(第二范式)、大數(shù)據(jù)分析(第四范式)�����、大模型分析(第五范式)來(lái)完成檢測(cè);
9. MAF是外掛式�、外圍式安全機(jī)制,可以避免與所保護(hù)的大模型深度定制���,有較廣泛的產(chǎn)品適應(yīng)性����;
10. MAF是外掛式��、外圍式安全機(jī)制�,與大模型自身的安全訓(xùn)練、電子圍欄等內(nèi)生式��、內(nèi)置式安全機(jī)制是互補(bǔ)共存的關(guān)系���;
11. MAF可以是產(chǎn)品,也可以是MAF安全運(yùn)營(yíng)服務(wù)�;
12. MAF可以本地網(wǎng)絡(luò)部署,也可以云上部署�、邊緣云部署(SASE);
13. MAF可以部署于移動(dòng)云���,也可以部署于其他云化環(huán)境����;
14. MAF的性能可以在云環(huán)境中彈性擴(kuò)展;
15. MAF當(dāng)下的形態(tài)不是最佳形態(tài)�、最終形態(tài),MAF還在進(jìn)化中�����;
16. MAF是一個(gè)有價(jià)值的賽道���;
……
MAF的未來(lái)
隨著以DeepSeek為代表的國(guó)產(chǎn)大模型能力不斷提升�����,企業(yè)級(jí)大模型服務(wù)也將成為“無(wú)處不在的企業(yè)基礎(chǔ)設(shè)施”�����,為未來(lái)的社會(huì)智能化建設(shè)帶來(lái)了巨大的推動(dòng)力�。
MAF大模型應(yīng)用防火墻將成為大模型安全領(lǐng)域的第一個(gè)剛需和爆品����。
從MAF未來(lái)的市場(chǎng)需求前景看,隨著AI大模型繼續(xù)發(fā)展�����,做大模型應(yīng)用堪比做Web網(wǎng)站那么容易的時(shí)候;當(dāng)前和過(guò)往以Web為應(yīng)用“前臉”的格局將被顛覆�����,大模型將成為主流應(yīng)用的核心和“前臉”�����。這時(shí)�����,MAF大模型應(yīng)用防火墻作為WAF的進(jìn)化新品��,將成為應(yīng)用防火墻AF的新主力產(chǎn)品�����。
從MAF未來(lái)的技術(shù)能力發(fā)展看���,其技術(shù)增強(qiáng)至少有以下幾個(gè)方向:
1. MAF用大模型來(lái)防護(hù)大模型,并讓大模型與檢測(cè)特征沉淀形成良性迭代以降低總體防御算力消耗�����;
2. MAF將利用平行仿真(第三范式)來(lái)拓展其能力;
3. MAF帶寬和時(shí)延等性能指標(biāo)����,將決定了MAF的應(yīng)用范圍(比如,是否適合高實(shí)時(shí)要求環(huán)境)�;
4. MAF對(duì)于多模態(tài)等非語(yǔ)言輸入的大模型的防護(hù)是重要方向;
5. MAF未來(lái)一定是一個(gè)聯(lián)通安全大數(shù)據(jù)情報(bào)通層的互聯(lián)智能體�;
……
