啟明星辰發布《AI-R-IAM AI就緒的大模型身份與訪問管理白皮書》

發布時間 2025-02-25

“讓每一句人機對話都安全可信,讓每一次智能交互都風險可控——這是屬于AI時代的安全承諾。 —— 啟明星辰”



圖片1.jpg


白皮書簡要介紹


1.背景與概述


隨著人工智能技術的飛速發展,大模型(如DeepSeek、豆包、GPT等)在自然語言處理、計算機視覺、語音識別等領域展現出強大的能力,人工智能作為新質生產力成為快速推動社會進步和經濟發展的關鍵力量。然而,大模型的廣泛應用也帶來了前所未有的安全挑戰,尤其是在身份、訪問管理、數據安全領域。啟明星辰發布的《AI-R-IAM:AI就緒的大模型身份與訪問管理AI-Ready Identity and Access Management白皮書》,旨從身份可信、認證可信、權限可信、行為可信、數據可信多個維度,構建大模型訪問、模型調用、RAG查詢、模型訓練、模型推理等多場景的一體化的全程可信能力,提升大模型深度應用場景中的安全保護能力。


圖片2.png


2.DeepSeek給身份領域帶來的沖擊


DeepSeek作為大模型領域的代表之一。它的出現不僅推動了大模型技術的普及,還對用戶使用大模型應用帶來了以下幾方面的沖擊:


? 身份管理復雜性顯著提升:DeepSeek的廣泛應用引入了AI身份(AI Identity)和非人類身份(Non-Human Identity, NHI),傳統的IAM系統難以應對這些新型身份的安全管理需求。AI-R-IAM通過治理人類身份、AI身份和NHI,實現了全生命周期的身份管理。


大模型應用場景持續變化:DeepSeek的應用場景復雜多樣,存在用戶訪問公域、私域大模型,用戶訪問智能體調用RAG知識庫,智能體調用公域、私域大模型,應用程序訪問大模型等,與傳統的IAM權限管理在資產屬性、內容、節點、細粒度方面更加復雜。AI-R-IAM通過可信權限管理能力對大模型權限進行動態的精細化的管理。


數據安全全程化得到保障:DeepSeek深度應用的輸入輸出,RAG知識庫等涉及大量敏感數據,數據安全成為重中之重。AI-R-IAM通過實名身份核驗、數據權限管控、智能感知、數據識別、脫敏水印等技術,實現了對數據全生命周期的安全保護。


3.DeepSeek帶來的身份安全變化


三元身份治理與管理:開創性地將人類、AI 代理(AI Identity)、非人類實體((Non-Human Identity, NHI)納入統一治理框架。身份管理的范圍從傳統的人類用戶擴展到了AI代理、API密鑰、服務賬號等非人類實體。AI-R-IAM通過統一的身份ID管理,實現了人類、AI和非人類身份的全生命周期治理。


全場景流程可信治理:AI-R-IAM大模型身份基座從身份、認證、權限、行為、數據等維度為大模型在訪問、輸入、調用、token管理、推理、訓練、部署等多個場景中構建一體化全程可信能力,構建大模型安全從“單點可控”邁向“一體化全程可信”基礎底座。


數據安全防護強保障:DS的應用涉及大量敏感數據,數據安全成為重中之重。AI-R-IAM通過身份核驗、數據權限管控和智能風險感知、敏感數據識別與管控等技術,實現了對數據全生命周期的安全保護。


4.白皮書創新觀念


身份管理范式多元化:打破傳統身份管理局限,從傳統“以人為中心” 的身份治理體系,向 “人-AI-NHI 三元共生”的全新體系轉變,適應數字化時代多元身份管理需求,降低安全風險,提升企業數智化轉型中的合規性。


大模型數據全程可信:構建端到端的數據可信管理體系,覆蓋大模型多場景數據輸入輸出、訓練、調用等全流程數據管控,全方位保障大模型應用數據安全與合規。


多場景安全應用管控:將安全防護拓展到用戶訪問大模型、應用訪問大模型、用戶-AI智能體交互等多場景。在各場景中,從身份管控、權限管控、數據管控和行為審計等多維度提供安全保障,針對不同場景特點制定差異化安全策略,如用戶訪問私域大模型時強化權限劃分,應用訪問大模型時注重業務身份全流程管控。


白皮書目錄


圖片3.jpg

白皮書下載:
《AI-R-IAM AI就緒的大模型身份與訪問管理白皮書