当大模型深度融入企业的生产、销售与决策流程时,它早已从“辅助对话工具”演变为企业的“智能业务中枢”。大模型不仅能接触企业的业务订单数据、企业知识管理数据,甚至还可能处理敏感的用户身份信息。而其所汇聚的海量数据,因其极高的商业价值,正成为网络攻击者的重点目标。
面对这场智能与风险的赛跑,碎片化的安全措施难以应对AI全生命周期的复杂风险。在此背景下,阿里云通过AI全栈安全能力,以合规的云基础设施和通义大模型为基础,覆盖AI应用从开发、部署到运行的全生命周期,为AI时代的企业创新筑牢坚实可靠的云安全底座。
视频详情见阿里云安全微信公众号
在这一框架中,数据保护被置于核心位置。
在传统云计算阶段,阿里云就始终坚持保障客户数据在存储、计算和传输全过程中的机密性与完整性。如今,这套成熟的数据保护体系已全面延伸至AI场景。
阿里云构建了全链路的数据保护体系——从原始数据输入、模型训练到最终的AI应用运行,每个关键环节都内嵌多层安全功能,确保企业的数据在全生命周期始终安全、合规、可管可控。
阿里云AI全栈安全框架
存储环节:将数据放进“加密保险箱”
大模型应用中往往会存储大量敏感数据,例如:用于模型微调的业务数据、用户与大模型的对话记录、RAG知识库中的企业文档等。一旦存储系统被入侵或备份数据意外泄露,就可能导致客户隐私外泄、商业机密暴露。阿里云提供存储加密功能,确保静态数据在存储过程中始终处于保护状态。
所有静态数据均支持通过KMS(密钥管理服务)或基于KMS的信封加密体系进行加密;
客户对密钥拥有完全控制权;一旦密钥被禁用或销毁,原始数据也将不可解密,包括阿里云在内的任何第三方均无法访问。
传输环节:为数据打造“加密通道”
用户向大模型输入指令,会通过应用后端调用大模型服务进行推理,推理结果再经由应用后端返回给用户。在这一过程中的数据传输链路若未采取有效保护措施,其中的敏感信息(如个人隐私、公司数据等)就有可能在传输过程中泄漏,造成损失。
针对这一场景,阿里云提供按需适配的安全传输方案:
如果通过公网传输,阿里云默认使用加密协议。即使数据在传输途中被截获,内容也会以无法解读的乱码形式存在,确保敏感信息不被泄露。
对于安全性要求更高的客户可能会将大模型或知识库部署在自己的内网环境中。这时可以使用私有传输通道,从根本上杜绝了外部访问、中间人攻击等潜在风险。
使用环节:给数据披上“隐形斗篷”
大模型在推理过程中,如果数据以明文加载至内存,就会暴露在运行环境中。攻击者一旦通过容器逃逸、侧信道攻击、越权等手段侵入计算节点,可能直接窃取客户交易记录、个人身份信息等敏感数据。
针对运行时风险,一方面,阿里云大模型服务通过安全容器技术,确保模型微调、推理服务等均在独立的安全容器中执行,有效杜绝越权访问和横向渗透风险。另一方面,借助可信计算和机密计算能力,能够实现可信环境的度量、保护和验证,确保数据在计算过程中始终处于加密状态,有效防止敏感数据被窃取或篡改。
全生命周期保护:构筑可信边界
除在数据存储、传输、使用各环节实施加密外,阿里云还通过租户隔离的架构设计,与审计工具记录每一次操作记录,这样就构建端到端的AI安全保障。
- 独立运行环境
基于成熟的AI基础设施,阿里云为用户提供了可靠的隔离保障,确保每个租户的大模型应用运行在独立的环境中,不同租户间的计算、存储和网络资源严格隔离,不会互相干扰。
- 行为全程可追溯
依托阿里云日志与审计服务,确保了平台上任何操作都有据可查、有迹可循。谁在什么时候调用了模型,访问了数据,修改了配置,全部记录在案,随时可查。
结语:守护数据安全,释放智能价值
在大模型加速落地的进程中,阿里云依托云基础设施的严格隔离能力,在数据存储、传输、使用的全链路构建了端到端的安全防护体系,支持客户全程掌控密钥、实现操作可审计与行为可溯源。
全链路数据保护
这不仅是技术的承诺,更是对信任的坚守——我们深知,数据是企业最宝贵的资产,安全是智能时代的基石。阿里云将持续以可信、可靠、可控的技术底座,赋能千行百业在AI浪潮中稳健前行,让每一次调用都安心,每一次创新都无畏。
