AI大模型安全MASB新品重磅發布�,率先填補DeepSeek企業級場景下用戶交互訪問側的安全防護空白市場��!
啟明星辰于2月17日首發AI-Native安全防護平臺MASB(大模型訪問安全代理��,Model Access Security Broker)��,將CASB(云安全接入代理)從“云應用”延伸到“大模型”���,開創大模型時代的安全新范式����。依托多年CASB產品領域的相關技術沉淀(涵蓋DLP深度解析�、端側安全能力和多云環境適配)�,基于公司對產業需求的深刻洞察基礎上的快速決策�,團隊對大模型AI原生安全能力極速工程化落地��,實現MASB新品國內首發���,率先填補國內大模型企業級場景下用戶交付防護側的安全防護空白市場���。
MASB產品“5+1”能力構建:產品創新性集成“①敏感數據動態圍欄(AI-Sensitive DLP)”���、“②提示詞全鏈路審計(Prompt Guardian)”���、“③影子AI識別管控(Shadow AI Hunter)”����、“④AI-Native零信任訪問控制”���、“⑤跨端云策略一致化引擎”五大核心能力�,并同步推出企業級安全門戶AI Portal Secure Chat�����,通過“入口級安全基座”重構大模型交互流程����,實現敏感數據泄露風險降低90%的顛覆性突破���。
一�、DeepSeek企業級場景下用戶交互訪問的核心威脅
DeepSeek引發的AI技術革命正重構中國AI基礎設施:其突破性技術實現大模型推理成本指數級下降與"千卡訓練�����、單卡部署"的算力突破��,雙重驅動國內公有云AI服務普及與本地化大模型部署規?����;?,催生AI工作流成為企業核心業務載體�����。作為企業級AI生產力的核心載體���,DeepSeek深度嵌入業務流程的特性使得用戶交互側的訪問安全需求成為企業大模型安全的核心防護點�����,包括身份鑒權�����、內容審計與行為管控成為保障模型合規應用��、防止核心數據資產經Prompt泄露的核心防線��。因此基于大模型的數據防泄漏��、合法合規使用��、基于身份的權限和審計的核心安全賽道勢必形成�。
當企業級AI系統成為生產力引擎�,企業級DeepSeek應用的用戶訪問側三重威脅:
1����、用戶交互訪問下的數據泄露風險倍增
企業級AI系統高頻交互的辦公場景中����,數據泄露風險日趨增加:
? 員工主動或誤操作上傳敏感數據:此類行為多因員工追求效率而繞過傳統安全策略�,導致敏感數據通過API調用���、文件解析等途徑流入第三方模型訓練池�����;
? 多模態交互的數據滲透風險:除文本外��,員工可能通過圖像上傳��、語音輸入等渠道泄露數據��。例如�����,工程師調試AI模型時上傳含地理標記的工廠圖紙��,或客服人員將通話錄音輸入語音分析工具�����,均可能造成商業秘密外泄����;
? 提示詞Prompt泄露:提示詞中的敏感信息(如客戶數據�、代碼片段)會無意識泄露�。
2���、企業員工的大模型合法合規使用
? 合規性風險治理:提示詞中的行業違禁術語與價值觀偏差會觸碰行業領域(如金融�、醫療等)監管紅線���;
? 違反公司使用管理規定:非授權行為引發的公司管理風險���,包括違規使用�����、非工作場景使用等���;
? 操作溯源問責:確保所有提示詞操作具備可驗證�����、不可篡改的追溯路徑��。
3����、辦公場景下影子AI安全管理真空
當員工在辦公場景中私自接入外部大模型時�����,核心業務數據(如客戶隱私���、研發代碼)通過API交互直接暴露于第三方模型訓練鏈路�����,使用脫離了企業的安全管控范圍����,形成監管飛地����,導致合規失控��。
什么是CASB�����?
CASB(云訪問安全代理�����,Cloud Access Security Broker)是海外主流的云安全產品形態����,和SWG(安全Web網關)�、ZTNA(零信任接入)共同組成SEE安全層為企業級用戶提供混合辦公和云環境提供統一的安全防護(Gartner)��。CASB產品是部署于用戶與企業級SaaS服務間的安全控制層�����,對接主流SaaS應用����,提供敏感數據防泄漏��、細粒度訪問控制�����、Shadow SaaS識別與管控及合規審計等核心功能��。
云安全SSE的三核心產品組成(Gartner)
MASB(大模型訪問安全代理��,Model Access Security Broker)產品�,是在完全繼承了海外主流產品形態CASB在云應用訪問管控的基礎上���,將傳統CASB的云應用管控邊界擴展至大模型技術棧����,實現從"SaaS應用數據保護"到"模型交互數據安全控制"的價值躍遷�����,實現了三項核心升級:
? 安全邊界重構:從保護“云訪問”升級為管控“模型交互”
? 防護對象進化:新增提示詞工程����、AI應用多模態數據等AI特有攻擊面
? 控制粒度細化:實現從網絡及應用的防護到數據層面的精準防護
“在大模型時代�����,MASB(模型訪問安全代理)就是AI數據安全管控的MUST-Be方案”
三����、MASB的AI-Native安全能力:五大核心能力+一個安全Portal門戶
啟明星辰MASB產品�����,構建了業界首個“雙原生”(AI-Native+Cloud Native)安全架構�,對應5+1核心能力:
1����、企業敏感數據防泄漏圍欄(AI-Sensitive DLP)
MASB實時檢測員工上傳至大模型平臺文件中的敏感信息(如商業機密��、客戶隱私等)����,基于動態策略引擎實現分級攔截并可結合行業特征庫(如金融���、醫療����、法律)精準匹配敏感字段���,同步生成操作審計日志以追溯泄露路徑�����。相較于傳統DLP����,其創新性在于針對AI交互場景優化了語義關聯分析能力�����,可識別跨模態數據組合泄露風險�,并通過API級聯阻斷技術實現毫秒級響應�����。
違規文件上傳檢測
2��、提示詞“端到端”全鏈路審計(Prompt Guardian)
MASB產品的提示詞全鏈路審計功能覆蓋從輸入�、交互到輸出的全流程安全治理��,構建企業級AI應用的合規控制能力:
? 輸入層審計:通過自然語言處理技術實時掃描提示詞內容�����,攔截違反行業監管的指令
? 交互層監控:記錄用戶身份���、操作時間�、上下文語境等元數據�,建立可關聯分析的審計日志鏈
? 輸出層溯源:通過對比模型響應與預期合規范本的偏離度�����,識別數據泄露風險
提示詞安全管控策略效果
3�����、影子AI識別管控(Shadow AI Hunter)
作為企業AI安全管理體系中的核心功能�����,MASB的影子AI識別功能聚焦于企業網絡中AI資產和員工的AI使用的自動化發現和管控����,保障企業數據安全��、合規性與技術?����?煽匦?����。
shadow AI可視化大屏
4��、面向AI-Native的零信任訪問控制
MASB產品設計遵循零信任架構設計���,可提供強身份認證�����、網絡隱身防護�、加密安全傳輸��、持續信任評估���、應用級動態訪問控制等通用零信任安全能力����?;贏I大模型應用場景����,針對AI驅動的業務交互呈現出動態意圖不確定性��、數據流動非結構化����、攻擊面語義化三大特征�����,零信任架構進一步動態升級為:
? 動態信任技術升級:零信任實現了基于身份���、行為和環境的動態授權�����,在AI應用場景基礎上����,進一步增加“主體身份+模型意圖+數據敏感性”動態鑒權能力���,如提示詞出現重大監管風險時�����,實時熔斷其權限�;
? 細粒度管控升維:在當前零信任網絡和應用級和數據級粒度管控�����,升級為數據及token級的管控維度�,AI場景需防范提示詞注入等語義層攻擊����,本功能通過Token綁定細粒度AI功能點(如僅開放文本生成API但禁用文件解析接口)����,縮小攻擊面����;
? 上下文感知進化:引入會話級風險置信度算法���,實時分析交互鏈路的語義合規性(如醫療問診中的患者ID泄露傾向)��,實現原子化管控��。
5�����、端安全增強下的安全策略一致化
相較于無代理安全方案�,無法實現遠程辦公等場景下的安全策略一致化��,MASB通過安全客戶端可實現云�、端聯動���,保證企業AI安全策略的物理位置切換無感化����,確保員工終端在任何網絡環境(企業內網�����、家庭Wi-Fi�、移動熱點)中�,AI模型訪問��、數據交互���、操作審計等安全控制策略與內網管控強度保持完全一致�����,構建“人-設備-數據”三位一體的移動安全邊界�����。
6�����、企業級安全Portal門戶(AI Secure Chat)
MASB提供可選的企業級安全Portal門戶功能(面向企業統一采購大模型API服務場景)���,可實現與大模型服務(公共�、私有或自托管)交互的企業級統一安全門戶�����,來確保企業員工訪問AI時的安全統一管理���。
該門戶是企業AI安全防護的零信任訪問入口��,可以基于動態身份上下文(角色/項目/設備狀態)來管控權限��;可實現智能策略執行�����,包括細粒度管控:限制特定部門單日對話輪次��、攔截含“源代碼”“客戶清單”等關鍵詞的提問���、強制高風險會話進入人工審核隊列����;同時支持審計溯源體系��,記錄完整對話脈絡���,包括輸入���、策略攔截日志���,滿足關鍵行業“會話可回放��、決策可解釋”的強監管要求���。
MASB企業級安全門戶
MASB產品同時支持云原生安全部署和本地化部署�����,進而匹配公有云大模型應用和企業本地化大模型應用雙重場景����。
1�����、云原生安全部署
MASB產品支持云原生SaaS架構�����,為企業辦公場景中的大模型訪問提供全棧式安全防護����。
MASB產品公有云場景部署圖
? 防護對象:覆蓋公有云大模型服務(如DeepSeek�、千問和九天等)和行業大模型(如基于DeepSeek的垂類大模型)���。
? 技術架構:MASB沿襲了CASB多部署架構(正向代理/反向代理/API模式)能力��,但目前主要采用反向代理模式完成核心功能(API模式取決于國內大模型廠商的API開放進度)���,針對性擴展大模型防護模塊——在流量解析層新增AI-Native的內容引擎(處理提示詞/上傳數據等)�、在策略執行層集成動態模型權限模型���,實現從云應用到AI應用的無縫安全覆蓋����。
2����、本地安全部署
MASB產品同時支持本地化部署�,以軟硬一體機為核心形態��,部署于客戶數據中心及私有云環境����,同時提供安全Portal門戶����,并搭配獨立部署的終端安全客戶端���,形成全閉環防護體系�����。
MASB產品本地化場景部署圖
? 防護對象:聚焦企業本地大模型的安全防護�,滿足數據主權歸屬����、業務流量不出域等強合規場景���。
? 技術架構:所有訪問請求在抵達模型服務前�,先經MASB的反向代理模塊完成策略執行點����,包括身份驗證���、內容審查�、權限動態計算和按需開放����。
1���、MASB是在主流安全品類基礎上���,面向低成本DeepSeek帶來的成規模的新安全賽道����;
2�、MASB是率先填補DeepSeek企業級場景下用戶交互訪問側的安全防護空白市場�����;3��、MASB實現了“雙原生”(AI-Native+Cloud Native)安全架構����,同時也支持本地部署��;4�����、MASB防護能力囊括包括DeepSeek在內主流大模型����;5��、MASB實現了AI-Native 數據防泄漏DLP能力�����,將能力升級融合進AI Chat和Prompt提示詞中����;6����、MASB因其內置的安全客戶端���,天然具備安全策略一致性能力�����;7�����、MASB未來可以和ZTNA����、MAF三劍客形成AI及云原生的一體化安全SSE����;8��、MASB基于CASB的代理安全架構遷移至大模型接入是安全成熟范式��;9�����、MSAB可以部署在中移云及其它云化環境��;MASB是啟明星辰繼MAF之后面向AI大模型防護發布第二款AI原生安全的核心產品�,與客戶共同構建“數據可控和業務可溯”的智能安全新范式�,標志著啟明星辰繼續堅定不移布局“大模型安全”賽道���,貢獻安全力量�����,讓每一家企業都能無懼風險地駛向AI深海��。
京公網安備11010802024551號