AI 助理
备案控制台
开发者社区 阿里云安全 文章 正文

持续领先,阿里云安全能力再次包揽最高分

2025-06-18 1335
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
推荐场景:
阿里云WAAP安全再获技术&市场双认可
云安全中心 防病毒版,最高20核 3个月
云安全态势管理CSPM免费试用,1000次1年
简介: 斩获6项满分

近日,IDC发布《中国公有云服务提供商安全技术能力评估,2025》,报告针对国内12家公有云厂商安全技术能力,从安全计算环境保障、安全管理中心能力等7大评估维度进行评估,同时新增“安全大模型的应用水平”评测维度,考核厂商在大模型赋能云安全方面的能力,包括:安全运营、风险&暴露面管理、合规等方向。

阿里云在全部维度获得最高分,这是自2024年报告首次发布以来,阿里云再一次斩获最高分,充分展现云平台安全保障技术实力与云安全产品先进性。

0.png

在报告中 IDC评价道:

阿里云融合AI与大模型技术的安全能力,最早将大模型与安全结合推出商业化产品,将AI与大模型能力全面应用到云安全威胁检测与运营、基础设施安全、内容安全、身份与反欺诈、办公安全、数据安全等场景;

在七个评测项里,阿里云均以业内领先的安全理念和产品能力保持领先,帮助客户构建全方位的云安全保障体系。

AI赋能安全:智能化升级

阿里云将AI与大模型能力全面应用到了云安全威胁检测与运营、基础设施安全、内容安全、身份与反欺诈、办公安全、数据安全等诸多场景中。

  • 在安全运营领域:包含安全咨询、告警研判、事件调查与响应等场景。其中告警事件覆盖率达99%,大模型用户覆盖率达88%。在响应处置上,通过AI Agent的技术应用,安全事件自动化处置比例接近80%;
  • 在内容安全领域:通过Prompt工程和大模型的监督微调,对于恶意和违规内容的识别精度和效率相比以往依赖人工标注数据的方式,效率提升100%、暗喻场景识别效果提升73%、视觉场景识别效果提升88%、AI活体人脸攻击检测准确率99%;
  • 在验证码领域:基于大模型自动化生成图形验证码,大幅增强人机验证对抗能力,拦截率较传统验证码技术拦截率提升70%~80%;
  • 在数据安全领域:基于大模型大幅降低隐私数据泄漏风险,实现了800+云上数据智能化实体识别&脱敏&加密、30+文档&图片内置AI识别能力、AI智能分类、自动识别敏感等级、打标效率提升5倍、识别准确率达到95%;

1.jpeg

此外,在Security for AI领域,阿里云也在持续保持探索,并在今年正式推出了AI云盾系列产品,为客户提供AI应用端到端的安全解决方案。其中AI安全护栏,更是针对大模型输入输出过程中,会涉及到的Prompt提示词注入、恶意文件和URL攻击、敏感数据泄漏等问题进行防护,为客户的AI应用创新保驾护航。

一体化的安全防护

云安全一直坚持一体化的建设思路,包括基础设施安全一体化、安全技术域一体化和办公与生产安全一体化,帮助客户实现跨IT基础设施的统一管理,以及基于全网威胁情报的安全技术域一体化。

以云安全中心产品为例,该产品与超过30款云产品原生集成,日志统一汇集到一个安全数据湖中分析,安全最佳实践的控制项超过200个。同时打通数据、处置和流程的办公网和生产网一体化,超过10个内部场景强联动,有效降低跨办公和生产环境的入侵风险。

1. 强大的云基础设施防护力

阿里云云安全中心结合One Agent和Agentless技术,提供主机和容器一体化安全防护,覆盖CI&CD、镜像扫描和容器运行时的威胁检测与防护,为镜像仓库、容器集群和Serverless资产提供防护能力。同时针对AI基础设施,阿里云也推出了AI-BOM(AI资产清单)和AI-SPM(AI安全态势管理)能力,帮助客户梳理AI相关的资产与组件,覆盖AI基础设施防护全流程:

  • 大模型应用上线部署前,身份权限、错误配置和漏洞问题的发现与修复;

  • 大模型应用上线部署后,运行时的威胁检测与响应;

  • 统一的告警事件分析与响应;

2.原生安全防护

阿里云将安全与云平台、云产品以及其他安全产品集成融合在一起。与云平台10余条产品线,50+款产品集成,提供500+项核心安全能力。阿里云默认为所有账户开启多因素认证(MFA),禁用长时间未登录的密码和访问密钥,提高整体安全水位。

多云跨平台统一管理

阿里云安全产品支持一键或默认开启防护的功能,支持AWS、腾讯云、华为云等云平台。基于AI的自动化响应编排,实现安全运维的自动化编排和快速响应。提供漏洞的安全自动化修复,自动化快照能力可实现一键回滚,帮助用户更安全地修复漏洞。

此外,阿里云也一直坚持全方位的反向验证,通过内部强大的蓝军力量,并积极和外部三方验证,与白帽社区合作,在内部通过模拟高持续性威胁(APT)攻击进行实战演练,提升防御能力。外部与全球顶级安全专家与白帽社区协作,通过千万赏金计划,激励漏洞挖掘。

阿里云将会持续打造用户信任的云平台,

  • 始终将“保障客户数据安全”视为首要任务,构建了全面数据安全保障体系,确保租户隔离,严格遵守数据安全法规;
  • 阿里云已在全球获得了140+项的合规资质,覆盖国际国内主要标准,满足各地区监管要求,并提供一站式密评、等保咨询和数据安全合规解决方案。

2.png

在大模型与智能体爆发的时代背景下,阿里云将继续深化AI与安全融合,推动安全能力向智能化、平台化、原生化演进,为企业客户提供更加全面、智能、高效的云安全服务,助力企业在数字化转型过程中行稳致远。

文章标签:
云安全中心
人工智能
安全
云安全
数据安全/隐私保护
容器
2025「AI安全」全球攻防赛小编
目录
相关文章
2025「AI安全」全球攻防赛小编
|
10月前
|
云安全 人工智能 安全
阿里云欧阳欣:AI时代下的安全新范式
2024 云栖大会技术主论坛重磅发布
2025「AI安全」全球攻防赛小编
1292 4
阿里云欧阳欣:AI时代下的安全新范式
xionghuyi-13330
|
1月前
|
存储 人工智能 自然语言处理
几分钟创建一个带有业务数据的AI智能客服
本文介绍如何利用阿里云百炼和AppFlow快速创建企业微信客服或网页客服。首先,通过上传企业知识文件和创建大模型问答应用,获取AI推理API服务;接着,在AppFlow控制台新建AI助手并导入配置好的模型,设置对话背景、欢迎语及预设问题等;最后,选择Web集成或企业微信集成方式部署客服系统。整个过程简单易操作,无需技术背景,适合非技术人员使用。文章还提到支持自定义域名绑定以及更多渠道发布选项,助力企业高效搭建专属智能客服。
xionghuyi-13330
292 13
几分钟创建一个带有业务数据的AI智能客服
阿里云云原生
|
17天前
|
消息中间件 数据管理 Serverless
阿里云消息队列 Apache RocketMQ 创新论文入选顶会 ACM FSE 2025
阿里云消息团队基于 Apache RocketMQ 构建 Serverless 消息系统,适配多种主流消息协议(如 RabbitMQ、MQTT 和 Kafka),成功解决了传统中间件在可伸缩性、成本及元数据管理等方面的难题,并据此实现 ApsaraMQ 全系列产品 Serverless 化,助力企业提效降本。
阿里云云原生
86 0
阿里云
|
2月前
|
云安全 人工智能 安全
大模型+安全,阿里云发布AI云盾系列产品!
阿里云正式发布AI云盾(Cloud Shield for AI)系列安全产品,包括AI安全护栏、升级云安全中心、WAAP和云防火墙。该系列提供模型输入输出安全、AI-BOM、AI-SPM等能力,构建三层模型安全防御体系,涵盖AI基础设施、大模型及应用安全。其中,AI安全护栏保障生成式AI合规性,实时检测威胁并维护模型健康,支持多模态内容交叉检测的All In One API调用模式。此外,AI-BOM与AI-SPM助力客户持续监控AI资产及安全状态。
阿里云
255 3
大模型+安全,阿里云发布AI云盾系列产品!