2月7日�,啟明星辰面向DeepSeek等企業級大模型業務服務者提供的安全防護產品 —— 天清MAF(Model Application Firewall)大模型應用防火墻產品正式發布��。
一個新賽道將被開啟……
DeepSeek的低成本引爆賽道規模
隨著DeepSeek成為當前最熱的現象級產品��,中國企業級大模型市場將迎來爆發�。DeepSeek模型對“中國企業級私有化大模型發展趨勢的預測”�,做出了如下回復:
1�、垂直行業模型即服務(MaaS)生態成型:到2026年將形成覆蓋30+重點行業的基準模型庫��,能源�、法律���、醫療等領域的專用模型參數規模將突破500億級別�。
2���、邊緣-云協同架構普及:5G+邊緣計算推動分布式模型推理部署�����,預計2025年60%的制造企業將采用車間級邊緣模型節點+總部云腦的混合架構���。
3����、國產化技術棧閉環:中國將形成從訓練框架到推理芯片的完整國產化替代方案��。
4�����、智能體工程方法論成熟:企業級模型開發將向DevOps模式演進����,出現專業的大模型MLOps平臺�����,實現從數據治理到模型監控的全生命周期管理��。
企業級大模型服務的廣泛部署���,安全風險也伴隨而來��,主要風險包括提示詞注入攻擊��、大模型軟件供應鏈漏洞�����、應用層拒絕服務攻擊�����、敏感信息泄露&不安全的輸出處理等�����。大模型的產業化��、廣泛可達的前提之一就需要有效解決上述各類風險����。
在DeepSeek爆發之前���,基于大模型的對外服務還多是“大廠”的勢力范圍�����;而DeepSeek的優秀品質和超低成本��,使得能夠基于開源的DeepSeek構建自身以大模型為核心的業務服務�����,成為了所有企業機構的可選項�����。簡言之�����,DeepSeek的低成本讓提供“基于大模型的業務服務”的機構數量暴增�。進而也使得“大模型安全”的需求����,從少量“大廠”的內化需求���,變成了一個可觀的安全市場新賽道����。
而在“大模型安全”這個新賽道中��,以前的一些故事會再度重演:防火墻����、IPS��、WAF�����、WAAP等���,現在輪到MAF —— “大模型應用防火墻”這個產品唱主角了���。
本次啟明星辰發布的“天清MAF大模型應用防火墻”是專注于為企業級大模型服務提供應用層安全防護能力的專屬安全產品��,是開拓新賽道的開創式產品����。
MAF的產品承繼了WAF產品的基本形態���。從產品形態和功能角度看��,MAF是沿著防火墻�、IPS�、WAF這一脈絡�,自然進化而成的�。相比于WAF����,MAF針對大模型所面臨的特有威脅��,拓展了專門的檢測能力和防護功能��。MAF不僅僅能防護DeepSeek大模型��,也能防護其他語言大模型���。MAF主要強化的功能包括:
一���、越獄���、提示詞注入攻擊防護
大模型服務面臨的提示詞攻擊(Prompt Injection Attack)是當前生成式AI安全領域的核心挑戰之一��。攻擊者通過精心設計的輸入文本���,誘導模型突破預設的安全邊界��,產生包括數據泄露�����、惡意代碼生成�、虛假信息傳播等風險����。天清MAF大模型應用防火墻通過對大模型服務包含的網頁���、手機應用及API訪問流量的深度解析��,并通過運行一系列基于人工智能的檢測算法�,識別提示詞注入嘗試和其他濫用行為���,確保輸入內容符合模型所有者定義的邊界��,實現對惡意提示詞攻擊的有效識別和防護���。
二�����、大模型軟件供應鏈漏洞防護
大模型服務作為大型IT應用/IT基礎設施����,其整個系統由大量開源/商業軟件構成���,這些軟件不可避免地會出現邏輯漏洞����,這些組件漏洞如果出現在大模型服務的暴露面����,則可能會為攻擊者提供傳統的SQL注入�����、命令注入等攻擊突破口���。天清MAF大模型應用防火墻內置了國內領先的應用層防護規則/語義算法����,并針對大模型軟件供應鏈的主流組件提供了專屬防護規則��,為大模型服務提供虛擬補丁功能��,有效防護各類針對大模型暴露面的軟件漏洞攻擊��。
三�����、應用層DDos拒絕服務攻擊緩解
大模型服務不但面臨著傳統的網絡層拒絕服務攻擊(啟明星辰&中國移動可提供從骨干網清洗到本地抗拒絕服務網關等整套解決方案)����,還面臨著特定的應用層拒絕服務攻擊��,如惡意批量注冊���、密碼爆破��、僵尸網絡應用層腳本攻擊等����。天清MAF大模型應用防火墻針對上述應用層拒絕服務攻擊���,提供包括密碼防爆破����、BOT機器人流量識別和管理�����、客戶端區域訪問控制�、終端/API限流保護等一系列功能�����,為大模型服務提供完整的應用層抗拒絕服務攻擊能力����。
四�����、不安全輸出過濾&敏感信息防泄露
以DeepSeek為代表的新一代大模型已從模型訓練層面部分規避了上述問題��,但隨著提示詞工程��、強化學習�����、檢索增強生成等技術的廣泛應用���,企業大模型服務/智能體服務不可避免地面臨額外的不安全輸出及敏感信息泄露問題�。天清MAF大模型應用防火墻通過對輸入輸出數據的全面解析����,可有效識別��、封堵���、脫敏各類不安全輸出或敏感信息輸出��,確保大模型服務合規運行��。
MAF適配各種部署模式和業務場景
基于DeepSeek開源模型的業務部署模式會非常多樣化�。MAF大模型應用防火墻部署的邏輯位置���,總是要保證在大模型訪問接口之前����。在云-網-邊-地-端的基本空間架構下���,云上部署�����、邊緣云部署�、本地網絡部署都是可能的部署位置��。下圖展示了最典型的四種部署結構:
1�、本地網絡模型前硬件部署
2��、本地網絡模型前���、應用界面后硬件部署
3���、云上環境模型前部署
4���、邊緣云中路徑部署(SASE環境等)
云上部署�����、邊緣云部署的MAF產品�����,都可以提供運營服務保障����。
MAF的一些一句話論斷
1����、MAF是低成本DeepSeek帶來的成規模的新產品賽道�;
2�、MAF將成為AI大模型安全領域的第一個剛需和爆品����;3�、MAF因大模型成為應用“前臉”的主流而成為應用安全的主流���;4��、MAF可以防護DeepSeek����,也可以防護其他大模型���;5���、MAF的抗D能力比大模型服務器要強�,但也需要運營商的抗D服務來保護����;6�、MAF能有效防御提示詞越獄攻擊���,但其也要走一個“魔高���、道高”的對抗迭代過程���;7����、MAF是可以用大模型來保護大模型的��,但大模型的在線性能會低于其他方法���;8��、MAF是全范式的����,綜合運用特征匹配和模式匹配(第二范式)�����、大數據分析(第四范式)�����、大模型分析(第五范式)來完成檢測��;9�����、MAF是外掛式�����、外圍式安全機制�,可以避免與所保護的大模型深度定制�,有較廣泛的產品適應性�����;10�、MAF是外掛式����、外圍式安全機制�,與大模型自身的安全訓練�����、電子圍欄等內生式�、內置式安全機制是互補共存的關系�;11�、MAF可以是產品�����,也可以是MAF安全運營服務���;12�、MAF可以本地網絡部署���,也可以云上部署����、邊緣云部署(SASE)��;13���、MAF可以部署于移動云����,也可以部署于其他云化環境���;14���、MAF的性能可以在云環境中彈性擴展���;15��、MAF當下的形態不是最佳形態�����、最終形態����,MAF還在進化中����;
MAF的未來
隨著以DeepSeek為代表的國產大模型能力不斷提升���,企業級大模型服務也將成為“無處不在的企業基礎設施”�����,為未來的社會智能化建設帶來了巨大的推動力��。
MAF大模型應用防火墻將成為大模型安全領域的第一個剛需和爆品����。
從MAF未來的市場需求前景看��,隨著AI大模型繼續發展���,做大模型應用堪比做Web網站那么容易的時候���;當前和過往以Web為應用“前臉”的格局將被顛覆���,大模型將成為主流應用的核心和“前臉”���。這時����,MAF大模型應用防火墻作為WAF的進化新品�����,將成為應用防火墻AF的新主力產品����。
從MAF未來的技術能力發展看���,其技術增強至少有以下幾個方向:
1�����、MAF用大模型來防護大模型��,并讓大模型與檢測特征沉淀形成良性迭代以降低總體防御算力消耗�;2����、MAF將利用平行仿真(第三范式)來拓展其能力��;3���、MAF帶寬和時延等性能指標����,將決定了MAF的應用范圍(比如���,是否適合高實時要求環境)�����;4�、MAF對于多模態等非語言輸入的大模型的防護是重要方向�;5�����、MAF未來一定是一個聯通安全大數據情報通層的互聯智能體�;
京公網安備11010802024551號