AI+安全-启明星辰新一代安全防护体系核心 > 人工智能安全相关资讯
AI大模型安全MASB新品重磅发布,率先填补DeepSeek企业级场景下用户交互访问侧的安全防护空白市场!
启明星辰于2月17日首发AI-Native安全防护平台MASB(大模型访问安全代理,Model Access Security Broker),将CASB(云安全接入代理)从“云应用”延伸到“大模型”,开创大模型时代的安全新范式。依托多年CASB产品领域的相关技术沉淀(涵盖DLP深度解析、端侧安全能力和多云环境适配),基于公司对产业需求的深刻洞察基础上的快速决策,团队对大模型AI原生安全能力极速工程化落地,实现MASB新品国内首发,率先填补国内大模型企业级场景下用户交付防护侧的安全防护空白市场。
MASB产品“5+1”能力构建:产品创新性集成“①敏感数据动态围栏(AI-Sensitive DLP)”、“②提示词全链路审计(Prompt Guardian)”、“③影子AI识别管控(Shadow AI Hunter)”、“④AI-Native零信任访问控制”、“⑤跨端云策略一致化引擎”五大核心能力,并同步推出企业级安全门户AI Portal Secure Chat,通过“入口级安全基座”重构大模型交互流程,实现敏感数据泄露风险降低90%的颠覆性突破。
一、DeepSeek企业级场景下用户交互访问的核心威胁
DeepSeek引发的AI技术革命正重构中国AI基础设施:其突破性技术实现大模型推理成本指数级下降与"千卡训练、单卡部署"的算力突破,双重驱动国内公有云AI服务普及与本地化大模型部署规模化,催生AI工作流成为企业核心业务载体。作为企业级AI生产力的核心载体,DeepSeek深度嵌入业务流程的特性使得用户交互侧的访问安全需求成为企业大模型安全的核心防护点,包括身份鉴权、内容审计与行为管控成为保障模型合规应用、防止核心数据资产经Prompt泄露的核心防线。因此基于大模型的数据防泄漏、合法合规使用、基于身份的权限和审计的核心安全赛道势必形成。
当企业级AI系统成为生产力引擎,企业级DeepSeek应用的用户访问侧三重威胁:
1、用户交互访问下的数据泄露风险倍增
企业级AI系统高频交互的办公场景中,数据泄露风险日趋增加:
• 员工主动或误操作上传敏感数据:此类行为多因员工追求效率而绕过传统安全策略,导致敏感数据通过API调用、文件解析等途径流入第三方模型训练池;
• 多模态交互的数据渗透风险:除文本外,员工可能通过图像上传、语音输入等渠道泄露数据。例如,工程师调试AI模型时上传含地理标记的工厂图纸,或客服人员将通话录音输入语音分析工具,均可能造成商业秘密外泄;
• 提示词Prompt泄露:提示词中的敏感信息(如客户数据、代码片段)会无意识泄露。
2、企业员工的大模型合法合规使用
• 合规性风险治理:提示词中的行业违禁术语与价值观偏差会触碰行业领域(如金融、医疗等)监管红线;
• 违反公司使用管理规定:非授权行为引发的公司管理风险,包括违规使用、非工作场景使用等;
• 操作溯源问责:确保所有提示词操作具备可验证、不可篡改的追溯路径。
3、办公场景下影子AI安全管理真空
当员工在办公场景中私自接入外部大模型时,核心业务数据(如客户隐私、研发代码)通过API交互直接暴露于第三方模型训练链路,使用脱离了企业的安全管控范围,形成监管飞地,导致合规失控。
二、MASB是AI时代CASB产品的物种进化
什么是CASB?
CASB(云访问安全代理,Cloud Access Security Broker)是海外主流的云安全产品形态,和SWG(安全Web网关)、ZTNA(零信任接入)共同组成SEE安全层为企业级用户提供混合办公和云环境提供统一的安全防护(Gartner)。CASB产品是部署于用户与企业级SaaS服务间的安全控制层,对接主流SaaS应用,提供敏感数据防泄漏、细粒度访问控制、Shadow SaaS识别与管控及合规审计等核心功能。
云安全SSE的三核心产品组成(Gartner)
MASB(大模型访问安全代理,Model Access Security Broker)产品,是在完全继承了海外主流产品形态CASB在云应用访问管控的基础上,将传统CASB的云应用管控边界扩展至大模型技术栈,实现从"SaaS应用数据保护"到"模型交互数据安全控制"的价值跃迁,实现了三项核心升级:
• 安全边界重构:从保护“云访问”升级为管控“模型交互”
• 防护对象进化:新增提示词工程、AI应用多模态数据等AI特有攻击面
“在大模型时代,MASB(模型访问安全代理)就是AI数据安全管控的MUST-Be方案”
三、MASB的AI-Native安全能力:五大核心能力+一个安全Portal门户
启明星辰MASB产品,构建了业界首个“双原生”(AI-Native+Cloud Native)安全架构,对应5+1核心能力:
1、企业敏感数据防泄漏围栏(AI-Sensitive DLP)
MASB实时检测员工上传至大模型平台文件中的敏感信息(如商业机密、客户隐私等),基于动态策略引擎实现分级拦截并可结合行业特征库(如金融、医疗、法律)精准匹配敏感字段,同步生成操作审计日志以追溯泄露路径。相较于传统DLP,其创新性在于针对AI交互场景优化了语义关联分析能力,可识别跨模态数据组合泄露风险,并通过API级联阻断技术实现毫秒级响应。
违规文件上传检测
2、提示词“端到端”全链路审计(Prompt Guardian)
MASB产品的提示词全链路审计功能覆盖从输入、交互到输出的全流程安全治理,构建企业级AI应用的合规控制能力:
• 输入层审计:通过自然语言处理技术实时扫描提示词内容,拦截违反行业监管的指令
• 交互层监控:记录用户身份、操作时间、上下文语境等元数据,建立可关联分析的审计日志链
• 输出层溯源:通过对比模型响应与预期合规范本的偏离度,识别数据泄露风险
提示词安全管控策略效果
3、影子AI识别管控(Shadow AI Hunter)
作为企业AI安全管理体系中的核心功能,MASB的影子AI识别功能聚焦于企业网络中AI资产和员工的AI使用的自动化发现和管控,保障企业数据安全、合规性与技术栈可控性。
shadow AI可视化大屏
4、面向AI-Native的零信任访问控制
MASB产品设计遵循零信任架构设计,可提供强身份认证、网络隐身防护、加密安全传输、持续信任评估、应用级动态访问控制等通用零信任安全能力。基于AI大模型应用场景,针对AI驱动的业务交互呈现出动态意图不确定性、数据流动非结构化、攻击面语义化三大特征,零信任架构进一步动态升级为:
• 动态信任技术升级:零信任实现了基于身份、行为和环境的动态授权,在AI应用场景基础上,进一步增加“主体身份+模型意图+数据敏感性”动态鉴权能力,如提示词出现重大监管风险时,实时熔断其权限;
• 细粒度管控升维:在当前零信任网络和应用级和数据级粒度管控,升级为数据及token级的管控维度,AI场景需防范提示词注入等语义层攻击,本功能通过Token绑定细粒度AI功能点(如仅开放文本生成API但禁用文件解析接口),缩小攻击面;
• 上下文感知进化:引入会话级风险置信度算法,实时分析交互链路的语义合规性(如医疗问诊中的患者ID泄露倾向),实现原子化管控。
5、端安全增强下的安全策略一致化
相较于无代理安全方案,无法实现远程办公等场景下的安全策略一致化,MASB通过安全客户端可实现云、端联动,保证企业AI安全策略的物理位置切换无感化,确保员工终端在任何网络环境(企业内网、家庭Wi-Fi、移动热点)中,AI模型访问、数据交互、操作审计等安全控制策略与内网管控强度保持完全一致,构建“人-设备-数据”三位一体的移动安全边界。
6、企业级安全Portal门户(AI Secure Chat)
MASB提供可选的企业级安全Portal门户功能(面向企业统一采购大模型API服务场景),可实现与大模型服务(公共、私有或自托管)交互的企业级统一安全门户,来确保企业员工访问AI时的安全统一管理。
该门户是企业AI安全防护的零信任访问入口,可以基于动态身份上下文(角色/项目/设备状态)来管控权限;可实现智能策略执行,包括细粒度管控:限制特定部门单日对话轮次、拦截含“源代码”“客户清单”等关键词的提问、强制高风险会话进入人工审核队列;同时支持审计溯源体系,记录完整对话脉络,包括输入、策略拦截日志,满足关键行业“会话可回放、决策可解释”的强监管要求。
MASB企业级安全门户
四、MASB功能架构和部署场景
MASB产品同时支持云原生安全部署和本地化部署,进而匹配公有云大模型应用和企业本地化大模型应用双重场景。
1、云原生安全部署
MASB产品支持云原生SaaS架构,为企业办公场景中的大模型访问提供全栈式安全防护。
MASB产品公有云场景部署图
• 防护对象:覆盖公有云大模型服务(如DeepSeek、千问和九天等)和行业大模型(如基于DeepSeek的垂类大模型)。
• 技术架构:MASB沿袭了CASB多部署架构(正向代理/反向代理/API模式)能力,但目前主要采用反向代理模式完成核心功能(API模式取决于国内大模型厂商的API开放进度),针对性扩展大模型防护模块——在流量解析层新增AI-Native的内容引擎(处理提示词/上传数据等)、在策略执行层集成动态模型权限模型,实现从云应用到AI应用的无缝安全覆盖。
2、本地安全部署
MASB产品同时支持本地化部署,以软硬一体机为核心形态,部署于客户数据中心及私有云环境,同时提供安全Portal门户,并搭配独立部署的终端安全客户端,形成全闭环防护体系。
MASB产品本地化场景部署图
• 防护对象:聚焦企业本地大模型的安全防护,满足数据主权归属、业务流量不出域等强合规场景。
• 技术架构:所有访问请求在抵达模型服务前,先经MASB的反向代理模块完成策略执行点,包括身份验证、内容审查、权限动态计算和按需开放。
五、MASB的一些一句话论断
快速链接
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
