首頁 > 關于我們 > 新聞動態 > 產品動態

新賽道 | 啟明星辰發布“大模型訪問脫敏罩”,客戶安心面對DeepSeek引爆的訪問安全剛需

發布時間 2025-03-03

“讓每一句人機對話都安全可信,讓每一次智能交互都風險可控——這是屬于AI時代的安全承諾。 —— 啟明星辰”



啟明星辰已于兩周前發布了“大模型應用安全新三件套”,確立了大模型應用安全的三大支柱:服務側防護、訪問側保護、保障側支撐。


3月3日,啟明星辰發布大模型訪問脫敏罩MADA Mask(Model Application Desensitization Access Mask),為訪問側、用戶應用側提供了更專業的數據脫敏防護。MADA Mask重點解決機構對外訪問開放大模型的時候避免自身敏感數據泄露的安全問題。一個機構如果想要全員充分應用共有大模型,同時還要保證機構敏感數據不被泄露,MADA Mask就是快速直接的解決之道。


圖片1.png


MADA Mask通過在企業用戶與大模型應用之間的數據交互過程中,對輸入、輸出內容及上傳文件內容進行實時識別、脫敏和行為阻斷管理,有效防范數據泄露風險。確保在敏感信息進入大模型前進行脫敏處理,并在輸出時進行二次檢查,防止任何潛在的敏感數據暴露。確保企業能夠在使用大模型強大能力的同時,保障數據安全,降低合規風險,提升整體數據治理水平。


DeepSeek企業級場景下數據交互的一些核心威脅


大模型(如DeepSeek、豆包、通義千問等)的推理、解讀分析能力在企業、政府、醫療等領域的應用日益廣泛,而這些領域對于敏感數據、隱私數據、秘密數據的保護需求非常高。但機構內用戶在輸入或上傳的數據是(提示詞、文字信息,附件的文件、文本等)可能包含個人隱私、企業敏感信息、醫療健康數據等敏感內容,若未脫敏直接輸入大模型,可能導致以下風險:


    ? 數據泄露:大模型的訓練或推理過程可能記錄敏感信息,通過模型輸出、緩存或第三方接口間接泄露。


    ? 違規利用:威脅者可能通過“提示詞注入”誘導模型返回敏感數據,或利用大模型生成偽造內容(如虛假公文、醫療報告等)。


    ? 合規風險:違反《數據安全法》、《個人信息保護法》等法規,面臨巨額罰款與法律責任。


因此,需要MADA Mask在企業/用戶與大模型之間建立“數據脫敏緩沖區”,實現數據脫敏、秘密阻隔,在保障數據真實價值的同時系統性降低數據泄漏風險和保障數據安全與合規。


機構都在斟酌幾種典型的DeepSeek使用部署安排


DeepSeek爆火之后,所有擁有潮流敏感度的機構都已經啟動了全面應用DeepSeek(和其他大模型)的安排?,F在看到四個典型的使用部署安排:


    ? 第一種是全私域部署,即在機構內部部署滿血DeepSeek或其他全功能大模型。這樣機構內部使用大模型,數據泄露的直接風險相對不高(當然并非沒有);但是機構的投入成本相對較高。


    ? 第二種是公共大模型訪問開放部署,即機構為內部員工自由訪問外部大模型。這樣機構的投入最少、起步最快;但是,數據泄露風險暴露面最大,最危險。


    ? 第三種是公共大模型訪問罩部署,即機構為內部員工訪問外部大模型提供一個訪問代理,并同時安排數據安全和其他應用安全保護。這樣可以在極少的投入下,讓機構全員能夠獲得大模型應用的收益。這種部署方式和前兩種部署方式并不互斥。


    ? 第四種是混合大模型訪問體系化部署,即基于AI-R-IAM身份管理、業務分割、網絡分域、數據分域的復雜部署方式。這種部署模式適用于大型機構的深度應用環境。


而對于最大多數的機構來說,最快的風險也較低的快速使用部署安排,第三種公共大模型訪問罩部署;就是鼓勵所有員工、所有部門都以松散的方式訪問公共大模型服務,在機構邊界或云上部署MADA Mask大模型訪問脫敏罩。


MADA Mask使用場景的角色體驗和價值


我們可以從兩個角色體驗,看看MADA Mask的安全價值。


1.機構內的普通大模型訪問者的體驗


    ? 角色:企業員工、業務部門用戶等需通過大模型完成日常任務的人。


    ? 核心需求:


    (1)無感知脫敏:在正常使用大模型(如數據分析、報告生成)時,無需特意手動處理敏感信息,系統自動完成內容脫敏。

    (2)效率保障:脫敏過程不影響工作流程,上傳文件或輸入文本時實時處理,避免因安全操作導致任務中斷。

    (3)結果可信度:脫敏后的模型輸出需保留業務價值(如統計趨勢、邏輯結論),避免因過度脫敏導致信息失真。


    ? 典型使用場景示例:


    市場部門員工:上傳包含客戶信息的市場調研報告,系統自動隱去客戶姓名、聯系方式,僅保留行業、規模等非敏感字段供模型分析,生成市場策略建議。


2.機構內的數據安全管理者的體驗(機構領導特別關注的效果)


    ? 角色定位:企業CSO、數據合規官、IT安全團隊等負責全局數據安全的決策者和運行者。


    ? 核心需求:


    (1)全鏈路可視性:從數據輸入到模型輸出的全流程監控,確保敏感信息“零暴露”。

    (2)靈活策略管理:根據業務場景動態調整脫敏規則(如按部門、數據類型、模型類型定制策略)。

    (3)審計與溯源能力:系統記錄所有數據交互行為,支持快速定位風險并滿足合規審計要求。

    (4)根據業務的發展以及脫敏保密要求的變化,相關的規則和策略可以不斷升級迭代。


    ? 典型使用場景示例:


    數據安全管理者的一天


    (1)上午:查看儀表盤中的“昨日風險摘要”,發現客服部門有3次未脫敏對話記錄,通過日志溯源定位到新員工操作失誤,立即推送培訓通知。

    (2)下午:收到系統自動生成的《季度合規報告》,直接提交給法務團隊用于外部審計。

    (3)傍晚:根據“威脅熱力圖”發現某部門xx敏感詞頻次上升,調整脫敏策略,將“部分掩碼”升級為“全文替換為模擬數據”。


核心能力


1.敏感數據智能圍欄


系統運用多模態識別引擎技術,能夠快速掃描上傳文件與輸入內容,無論是身份證號、銀行卡號等常見個人信息,還是企業合同中的商業信息,都能精準定位,同時支持金融、醫療等行業定制化規則庫。首創【脫敏緩沖區】技術,對需保留語義的敏感信息(如合同關鍵條款)實施動態替換,實現數據可用性與安全性的平衡。


2.數據脫敏技術


系統采用了數據替換、數據加密、數據泛化、數據擾動、數據刪除等技術手段,能夠根據數據類型和業務需求,靈活制定數據脫敏規則,在確保用戶輸入和上傳文檔中的敏感數據安全脫敏的同時,也不影響大模型分析使用。由于數據脫敏之后可能會導致可用性下降,影響模型訓練或推理效果。因此,采用了數據脫敏增強技術,充分利用生成對抗網絡GAN、變分自編碼器VAE等技術生成與敏感數據相似的合成數據,再通過上下文補全技術,利用行業知識庫和語言模型,恢復因為脫敏后導致的語義缺失,有效彌補數據脫敏過程中丟失的信息,提升大模型的訓練效果。


3.內容智能阻斷


系統運用先進NLP技術與算法,對每一次輸入至大模型的內容展開實時且深度的掃描,一旦精準檢測到高風險敏感信息,便毫秒級觸發內容輸入阻斷功能。該功能如堅固壁壘,攔截敏感內容,從源頭杜絕數據泄露風險,高效可靠地守護數據安全,防范數據泄露,筑牢安全防線。


4.全鏈路審計


系統構建了大模型訪問過程中全鏈接的審計體系,對每一個細微操作均予以精確記錄,從而生成詳盡且具有極高價值的行為審計日志。從文件上傳的初始瞬間,到輸入內容提交的關鍵節點,再到脫敏處理的核心環節,全流程中的每一個操作,無論是操作發生的精準時間,執行操作的具體人員,操作所涉及的詳細內容,還是操作最終產生的結果都被記錄。一旦出現安全問題,可通過審計日志快速追溯,查明原因,為安全改進提供依據。


典型部署方式


方式1,本地網關形態:MADA Mask邏輯串行部署于企業網絡邊界出口,覆蓋公域大模型服務(如DeepSeek、通義千問等)和私域大模型,提供智能化數據脫敏服務,讓用戶安全上傳數據。


方式2,SAAS化代理網關形態:MADA Mask邏輯串行部署于公有云上,覆蓋公有云SAAS化大模型服務(如DeepSeek、通義千問等),提供智能化數據脫敏服務,讓用戶安全上傳數據。


圖片2.png


典型行業應用場景


1.醫療行業


    ? 病歷文件上傳場景:醫院在進行科研項目、遠程醫療會診等工作中,可能需要將患者病歷上傳至大模型進行分析。系統對病歷文件中的患者姓名、身份證號、醫??ㄌ?、詳細病史等敏感信息進行精準脫敏,確?;颊唠[私安全。


    ? 臨床診斷輔助場景:輔助臨床診斷時,醫生輸入患者癥狀描述等數據上傳大模型時,系統即時對文本中的敏感信息脫敏,避免患者隱私泄露。例如,將具體家庭住址模糊化處理,僅保留所在區域信息,為大模型提供安全可用的數據,助力精準診斷。


    ? 醫療大數據分析場景:醫療機構利用大模型對海量醫療數據進行分析挖掘,以發現疾病流行趨勢、優化治療方案等。系統在數據上傳至大模型前,對數據進行嚴格脫敏,確保原始患者數據的隱私,同時滿足數據分析的要求。


2.政府行業


    ? 快速辦公場景:在處理各類行政審批、政策調研等工作時,會收到大量企業和公民上傳的文件,如企業財務報表、個人申請材料等。系統可在文件上傳入口處自動識別敏感信息,如身份證號、銀行賬號等,采用掩碼、替換等方式進行脫敏處理,確保在后續大模型分析過程中敏感信息不被泄露。


    ? 深度應用場景:政府不同部門間常需共享數據并借助大模型進行聯合分析。系統可在數據共享前,對共享數據進行全面脫敏。例如,統計部門在獲取人口數據用于宏觀分析時,可對姓名、家庭住址等敏感信息進行深度脫敏,僅保留年齡、性別等匯總分析所需的非敏感信息,既滿足業務需求又保障數據安全。


3.商業企業


    ? 二次分析場景:在企業內部,客戶資料、財務報告、HR資料文檔可能包含員工薪資、客戶敏感信息等內容,上傳文檔到大模型時,系統自動掃描文檔,識別敏感信息進行脫敏處理,確保敏感信息不被隨意泄露。


    ? 營銷策略場景:CRM系統中存儲了大量客戶信息,包括客戶聯系方式、購買偏好、消費金額等。在利用大模型分析客戶行為、制定營銷策略時,系統對上傳的客戶數據進行脫敏。例如,電話號碼進行掩碼處理,消費金額按照區間劃分,既能保護客戶隱私,又能讓大模型通過脫敏后的數據挖掘客戶潛在需求,優化營銷方案。


啟明星辰大模型訪問脫敏罩(MADA Mask)努力實現“對話的安全可信”,通過輸入控制、數據脫敏、文件脫敏等核心技術融入最典型的大模型應用訪問場景,構建簡單快捷,實現了“人-模交互”中業務價值與數據可信保護的平衡,重新定義了AI時代的安全交互范式,確保AI應用場景下的數據安全與合規性,推動智能交互邁向更高層次的安全與信任。

上一篇 下一篇