近日,第三届数字风险大会在北京隆重开幕,大会以“AI时代的数字风险挑战与应对”为主题,深入探讨AI技术应用的发展机遇、以及由AI技术带来的新型数字安全风险和应对。奇安信作为国内AI安全的先行者,携大模型卫士应邀出席。
奇安信大模型卫士产品总监侯昀表示,得益于大模型应用对生产效率的大幅提升,目前国内大模型应用使用率快速增加,但是无论是使用互联网上的大模型应用、还是企业自建的私有化大模型应用,都将带来全新的安全风险,比如可能引发数据泄露、法律合规、知识产权非法使用等一系列新的安全问题,给企业传统的安全体系带来严峻挑战。
侯昀认为,传统的安全架构在应对大模型应用安全风险时已经显得捉襟见肘,海量的大模型应用快速涌入,导致大模型应用资产难监测、风险难评估、高危操作难管控、敏感数据难保护、异常使用难检测、业务使用难溯源、安全管理难闭环等全新的安全风险。
针对大模型的安全现状,奇安信在业界率先推出大模型卫士,能够有效监控和防护大模型在使用过程中可能引发的数据泄露、法律合规、知识产权等一系列安全风险,让企业更安全的使用大模型应用,向科技要生产力。
奇安信大模型卫士可以识别超过2000种大模型应用,让企业全面掌控大模型的使用情况;具备领先的大模型风险发现能力及风险检测库,可以检测大模型应用自身安全风险(CVE漏洞等)、服务商风险,以及大模型使用过程产生的数据泄露风险、数据跨境风险、服务风险、用户及设备风险、业务安全风险等多维度安全风险,帮助企业及时感知大模型的风险情况。
奇安信大模型卫士采用“端网双重管控”措施,满足多个使用场景下的合规、可控,“端侧”进行操作行为的审计和控制;“网侧”通过流量检测识别大模型应用、屏蔽风险访问、管控高危操作、实时数据防泄漏;端、网审计数据会同时上报给“监测审计平台”实现全日志留存,同时支持异常检测和风险一键溯源,并可以对端、网下发处置指令实现闭环管理。
奇安信大模型卫士的发布,填补了云上AI应用和数据安全的空白,进一步完善了奇安信云上安全产品矩阵。作为国内云安全及云原生安全的领导者,奇安信连续多年蝉联中国云安全市场排名第一,以“帮助用户解决云安全、云原生安全问题”为己任,为客户提供覆盖云基础设施安全(云安全资源池)、云原生安全(CNAPP)、云网安全(Q-SASE)、云边界安全(SWG)、云工作负载安全(CWPP)、云应用安全和数据安全的全栈式云安全能力,能满足公有云、私有云、混合云和边缘云等多种云环境下,客户对云安全及相关服务的需求,已经建立了国内最完整的云安全、云原生安全产品及服务体系,可以为客户持续提供云上的安全防护和安全合规能力。