在過(guò)去的一年�����,AI Agent正在持續(xù)迅猛發(fā)展�。AI Agent在業(yè)務(wù)流程構(gòu)建����、與各組件交互及調(diào)用過(guò)程中也面臨著各類安全風(fēng)險(xiǎn)��。為此�����,阿里云安全原生融入AI Agent開(kāi)發(fā)全鏈路����,為客戶提供貫穿模型基礎(chǔ)設(shè)施(Environment��、Context���、Tools)�����、模型本身(Model)和AI應(yīng)用(Application)三層的全棧防護(hù)體系����,將安全無(wú)縫融入業(yè)務(wù)流中,為客戶提供高效���、便捷、低延遲的安全防護(hù)能力��。
果.jpg)
在基礎(chǔ)設(shè)施層��,云安全中心、云防火墻����、IDaaS、數(shù)據(jù)安全中心�����、密鑰管理服務(wù)加密等產(chǎn)品服務(wù)為客戶提供全鏈路的AI基礎(chǔ)設(shè)施防護(hù)�。今年云安全中心新推出的AI-BOM和AI-SPM產(chǎn)品能力,幫助客戶建立云上AI資產(chǎn)管理與安全態(tài)勢(shì)管理防護(hù)體系�����,實(shí)現(xiàn)資產(chǎn)的“黑箱”到“透明”�。
在AI模型層,AI安全護(hù)欄產(chǎn)品提供5項(xiàng)安全能力,包括內(nèi)容合規(guī)����、敏感數(shù)據(jù)、提示詞攻擊���、惡意文件/URL和數(shù)字水印標(biāo)識(shí)的檢測(cè)和防護(hù)���,保障輸入輸出安全、確保內(nèi)容合規(guī)�����。在與開(kāi)源安全護(hù)欄的能力對(duì)比中�,阿里云AI安全護(hù)欄優(yōu)勢(shì)明顯。
果.jpg)
在AI應(yīng)用層����,Web應(yīng)用防火墻產(chǎn)品提供WAAP應(yīng)用安全防護(hù)方案,包括全新LLM-WAF能力�,一鍵集成AI安全護(hù)欄,并提升BOT管理�、API安全功能,幫助客戶防護(hù)AI應(yīng)用層面臨的風(fēng)險(xiǎn)����。
在給AI Agent提供全鏈路安全防護(hù)的同時(shí)��,AI的快速發(fā)展也在反哺安全產(chǎn)品的智能化升級(jí)��。在通義底層模型加持下�,云安全團(tuán)隊(duì)構(gòu)建了數(shù)十個(gè)安全智能體,通過(guò)Multi-Agent能力協(xié)同�,將AI融入安全等每個(gè)階段,并在威脅檢測(cè)���、安全運(yùn)營(yíng)�����、實(shí)人認(rèn)證��、內(nèi)容安全����、數(shù)據(jù)安全等領(lǐng)域,有效提升了安全產(chǎn)品能力��。
果-1.jpg)
針對(duì)Deepfake的挑戰(zhàn)��,實(shí)人認(rèn)證通過(guò)集成通義的Qwen-VL模型�,相比之前的小模型和專家模型,在Deepfake人臉識(shí)別偽造上���,召回率提升了10%�����,能更有效地防范身份偽造���。
在內(nèi)容安全領(lǐng)域,打造內(nèi)容審核大模型2.0�����,集成通義的Qwen3Guard全系審核模型���,支持多模態(tài)內(nèi)容審核�,對(duì)識(shí)別帶有偏見(jiàn)歧視�����、暴力恐怖等更隱晦��、更復(fù)雜的違規(guī)內(nèi)容上��,檢測(cè)能力提升30%��。
在數(shù)據(jù)安全領(lǐng)域����,覆蓋800+數(shù)據(jù)類型識(shí)別,通過(guò)集成通義的Qwen-Plus模型進(jìn)行更高精度的語(yǔ)義識(shí)別�,數(shù)據(jù)分類的準(zhǔn)確率提升了35%,尤其是在稅務(wù)登記號(hào)��、銀行卡號(hào)這類復(fù)雜格式的識(shí)別上效果提升顯著��。
同時(shí)����,安全智能體與產(chǎn)品的深度融合,極大提升了云上運(yùn)維效率���。阿里云云威脅檢測(cè)與響應(yīng)(CTDR)今年全面升級(jí)��,構(gòu)建Agentic SOC業(yè)務(wù)流程����,通過(guò)多元數(shù)據(jù)接入、智能分析決策����、自動(dòng)化處置與持續(xù)優(yōu)化,形成了一套完善的云威脅分析與響應(yīng)體系����,自動(dòng)化事件調(diào)查成功率,從59%提升至74%�,顯著提升了事件調(diào)查與處置的效率。
會(huì)上���,阿里云同時(shí)宣布已有28款云核心產(chǎn)品深度集成云安全能力��。將安全能力融入到云產(chǎn)品中�,降低用戶使用門檻���,未來(lái)還會(huì)進(jìn)一步提升集成產(chǎn)品數(shù)量�。
截至目前��,阿里云已和月之暗面����、硅基流動(dòng)、資生堂�、申通、古茗等企業(yè)構(gòu)建了AI基礎(chǔ)設(shè)施防護(hù)�、AI模型生態(tài)防護(hù)等安全方案,在安全防護(hù)效果和運(yùn)營(yíng)效率提升方面共同拓展安全智能體的防護(hù)邊界�����。未來(lái)�,阿里云安全還將繼續(xù)探索,探尋安全���、AI與性能�����、成本間的最優(yōu)解�,提供給客戶更智能、性價(jià)比更高的安全產(chǎn)品���。
果.jpg)
果-3.jpg)