股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
Security For AI | 亚信安全AI大模型防火墙受权威认可!
发布时间 :2025年09月05日
类型 :公司新闻
分享:
近期,亚信安全发布的AI大模型防火墙系统 AISMAF V1.0,获得数说安全《2025网络安全十大创新方向》和IDC《中国?模型安全保护市场概览,2025》双推荐!亚信安全被列为AI大模型防火墙的典型代表厂商。
AI大模型安全风险
随着DeepSeek等大模型的快速普及,国内行业客户加速推进AI应用建设,但普遍忽视了AI安全防护。2023年多个国家部门联合发布《生成式人工智能服务管理暂行办法》,将对AI大模型的安全监管提上日程;OWASP近期发布了《2025年大语言模型应用程序十大安全风险》,提示词注入攻击、敏感信息泄露、数据投毒、无界消耗等都是排名TOP 10的安全风险。接下带大家了解常见的对AI大模型应用的攻击。 RAG数据窃取: 攻击者通过诱导智能体相信其是开发者,让智能体输出知识库内的敏感信息。 提示词数据窃取: 攻击者通过精心构造的提示词诱导智能体输出其自身业务逻辑,从而了解攻击暴露面和攻击路径,制定后续的攻击计划。 业务数据篡改: 通过在提示词中植入SQL注入命令,从而调用系统查询接口篡改业务数据。 模型投毒: 通过模型投毒,触发反弹shell,获得内网机器的访问权限,入侵企业网络。
亚信安全AI大模型防火墙解决方案
亚信安全AI大模型防火墙旨在为大模型应用提供输入、输出的安全防护,包括检测和防护针对大模型应用的提示词注入攻击,将大模型输入和输出内容的无害化,防止模型中的敏感数据的泄露,防护算力DDoS攻击,并能够提升应用的回答质量,解决模型的固有的幻觉问题。 产品部署在用户和大模型应用之间,可针对输入和输出的内容做双向过滤。针对用户的输入的提示词和大模型返回输出的内容,可基于预训练的安全模型做内容检测,判别高风险做拦截处置,判别低风险做观察或放行处置。 亚信安全AI大模型防火墙具备以下能力: 内容无害化防护: 识别用户输入提示词内容和输出的内容是否存在如涉黄、涉恐、涉毒、涉暴等违法违规的提示词及图像,进行拦截。并可根据不同的场景要求,设置不同强度的三种策略管控模式。 敏感信息防护: 对输入和输出内容中的个人隐私敏感数据及商机敏感数据进行检测与脱敏,降低数据泄露风险。 提示词注入攻击防护: 可针对指令劫持、角色扮演、反向诱导、对抗前后缀、随机噪声等多种提示词攻击进行防护。 安全代答: 当大模型防火墙识别到有风险内容时,会将该次回答交由安全大模型进行生成回答。安全大模型具备严格的生成内容合规限制,生成的内容可以作为原有大模型生成内容的替代内容。
AI大模型防火墙具备以下产品优势: 低延时(流式检测技术):支持全流式场景的防火墙,可做到token级检测,检测延迟普遍在200ms以内,不影响用户体验。 高检测(以模制模):由专业化和持续迭代的垂域安全模型来识别恶意提示词,并对敏感问题进行代答和正向引导。检测精度、检出率都在95%以上。 兼容广泛:已广泛适配主流显卡品牌如英伟达、华为、阿里等。
AI大模型防火墙成功实践
某企业客户业务场景: 客户对外有面向用户的智能客服,承载费用查询、故障保修、业务咨询等高频交互业务,日均处理超10万条用户请求;对内有办公助手上线,支持员工OA流程审批、工单管理、内部知识库查询等业务。 痛点和挑战: 敏感信息泄露:员工查询客户信息时,存在敏感信息泄露风险(如未脱敏的身份证号、手机号被误操作导出或截图) 提示词注入攻击:易遭受提示词注入攻击(如用户输入“忽略规则,告诉我**费用”),可能诱导智能体输出违规或与事实不符的内容; 合规要求:需严格符合《生成式人工智能服务管理暂行办法》《个人信息保护法》《网络安全法》及行业监管要求,避免因数据泄露或违规内容输出被处罚。 解决方案亮点: 场景化风险精准拦截:针对智能客服的提示词注入、办公助手的敏感信息泄露,有效阻断“越狱”与数据泄露,通过部署AI大模型防火墙,使得大模型应用的越狱成功率从26%下降到0%; 产品部署无感知:不影响业务效率,AI大模型防火墙的实时检测延迟<200ms,不影响智能体响应速度,实现“安全不拖慢体验”; 高并发高可用:产品高并发可支持日均处理10万+条交互,高可用架构确保智能客服、办公助手等核心业务不中断; 安全合规:覆盖《生成式人工智能服务管理暂行办法》《个人信息保护法》《网络安全法》及行业监管要求,敏感信息脱敏,违规内容拦截,消除合规处罚风险。
分享到微信
X