近日发布《我们应如何安全使用》(Quick : How Do We to )报告,指出了在部署和应用的过程中可能存在的安全问题,并提出了相应解决方案。
“对由于预算限制或者缺乏专业安全团队而无法选择私有化部署的企业组织,公有云厂商的MaaS(模型即服务)是首要的选择。”提到:“ 模型越来越多地通过主要云平台提供可扩展、可管理和企业级解决方案。”腾讯作为能够提供以上解决方案的云服务提供商之一被报告提及。
各行各业都在积极接入,不过,指出,“如同其他大语言模型一样,如果在部署和应用中缺乏相应的网络安全配置和管理机制,容易引入安全风险。”认为,大模型应用中的安全风险主要表现为未授权访问、 、注入、数据投毒、幻觉、内容风险、数据损失等几个方面。
, Quick : How Do We to 1
指出:“主流的云服务商(CSP)普遍已集成 的 V3 和 R1 模型,并以模型即服务(MaaS)方式提供服务。强烈建议企业将其生成式 AI应用程序与这些云服务商的模型集成,并启用云服务商提供的安全功能以增加一层保护,这些关键功能通常包括抗DDoS、底层基础设施的补丁管理、容器运行时安全、数据加密、身份和访问管理以及各种合规性认证。”
由于大部分企业组织都不具备应对大模型应用相关风险的能力,认为,“企业若非受到合规等因素限制,应该尽可能选择公有云部署。对于选择私有部署模型的企业组织,拥有专门的专业安全团队、全面的安全控制和可控的长期安全运营成本至关重要。”
R1模型自发布以来,以优越的性能表现迅速获得了市场青睐,腾讯云相关业务团队及部分云产品也第一时间接入了,用于帮助组织提质增效以及更好地服务客户。在实践中,腾讯安全云鼎实验室积累了大量在云原生环境下应用安全治理实战经验,并依托腾讯云成熟的安全机制辅助安全策略的闭环落地。
依托高安全等级架构,腾讯云可为用户提供:
安全能力整合:提供企业级安全功能,包括不限于抗DDoS、数据加密、身份管理、容器运行时安全等,补足客户自身AI安全能力短板;
合规保障:通过预置合规认证(如等保、GDPR),降低跨境数据流动风险。
随着生成式AI在企业中的应用更加广泛,其对企业组织安全基础设施和数据治理的挑战将会更大。目前,人工智能安全态势管理(AI-SPM)正在以工具或产品的形式,保障企业人工智能和机器学习系统的安全性和可靠性。
AI-SPM通过持续检测、评估AI模型和数据的安全态势,协助企业应对挑战。目前,众多厂商已经开始提供AI-SPM产品与工具,其中部分厂商从零开始构建,也有公司基于CSPM上拓展,但AI技术引发的变革高速且持续,行业中大多数产品都无法实现足够全面、足够集成的应对风险。
对于企业来说,基于AI-SPM掌握自身全部的模型、训练数据、供应链和web接口安全情况,都是非常必要的。腾讯云安全中心将继续快速迭代,帮助云上客户增强AI系统的安全性、提升防御主动性、降低攻击面,通过自动化管理和响应提升运营效率。
, Quick : How Do We to ? 20 2025
并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。 的研究报告含有 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言, 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。
是 , Inc. 和/或其关联公司在美国和国际上的商标和服务标识,并在获得许可的情况下在此使用。保留所有权利。
323AI导航网发布
相关文章
