启明星辰发布MAF大模型应用防火墙产品,提升DeepSeek类企业用户安全
2月7日,启明星辰面向DeepSeek等企业级大模型业务服务者提供的安全防护产品——天清MAF(Model Application Firewall)大模型应用防火墙产品正式发布。
一个新赛道将被开启……
DeepSeek的低成本引爆赛道规模
随着DeepSeek成为当前最热的现象级产品,中国企业级大模型市场将迎来爆发。DeepSeek模型对“中国企业级私有化大模型发展趋势的预测”,做出了如下回复:
1、垂直行业模型即服务(MaaS)生态成型:到2026年将形成覆盖30+重点行业的基准模型库,能源、法律、医疗等领域的专用模型参数规模将突破500亿级别。
2、边缘-云协同架构普及:5G+边缘计算推动分布式模型推理部署,预计2025年60%的制造企业将采用车间级边缘模型节点+总部云脑的混合架构。
3、国产化技术栈闭环:中国将形成从训练框架到推理芯片的完整国产化替代方案。
4、智能体工程方法论成熟:企业级模型开发将向DevOps模式演进,出现专业的大模型MLOps平台,实现从数据治理到模型监控的全生命周期管理。
企业级大模型服务的广泛部署,安全风险也伴随而来,主要风险包括提示词注入攻击、大模型软件供应链漏洞、应用层拒绝服务攻击、敏感信息泄露&不安全的输出处理等。大模型的产业化、广泛可达的前提之一就需要有效解决上述各类风险。
在DeepSeek爆发之前,基于大模型的对外服务还多是“大厂”的势力范围;而DeepSeek的优秀品质和超低成本,使得能够基于开源的DeepSeek构建自身以大模型为核心的业务服务,成为了所有企业机构的可选项。简言之,DeepSeek的低成本让提供“基于大模型的业务服务”的机构数量暴增。进而也使得“大模型安全”的需求,从少量“大厂”的内化需求,变成了一个可观的安全市场新赛道。
而在“大模型安全”这个新赛道中,以前的一些故事会再度重演:防火墙、IPS、WAF、WAAP等,现在轮到MAF —— “大模型应用防火墙”这个产品唱主角了。
MAF是从WAF进化来的新物种
本次启明星辰发布的“天清MAF大模型应用防火墙”是专注于为企业级大模型服务提供应用层安全防护能力的专属安全产品,是开拓新赛道的开创式产品。
MAF的产品承继了WAF产品的基本形态。从产品形态和功能角度看,MAF是沿着防火墙、IPS、WAF这一脉络,自然进化而成的。相比于WAF,MAF针对大模型所面临的特有威胁,拓展了专门的检测能力和防护功能。MAF不仅仅能防护DeepSeek大模型,也能防护其他语言大模型。MAF主要强化的功能包括:
一、越狱、提示词注入攻击防护
大模型服务面临的提示词攻击(Prompt Injection Attack)是当前生成式AI安全领域的核心挑战之一。攻击者通过精心设计的输入文本,诱导模型突破预设的安全边界,产生包括数据泄露、恶意代码生成、虚假信息传播等风险。天清MAF大模型应用防火墙通过对大模型服务包含的网页、手机应用及API访问流量的深度解析,并通过运行一系列基于人工智能的检测算法,识别提示词注入尝试和其他滥用行为,确保输入内容符合模型所有者定义的边界,实现对恶意提示词攻击的有效识别和防护。
二、大模型软件供应链漏洞防护
大模型服务作为大型IT应用/IT基础设施,其整个系统由大量开源/商业软件构成,这些软件不可避免地会出现逻辑漏洞,这些组件漏洞如果出现在大模型服务的暴露面,则可能会为攻击者提供传统的SQL注入、命令注入等攻击突破口。天清MAF大模型应用防火墙内置了国内领先的应用层防护规则/语义算法,并针对大模型软件供应链的主流组件提供了专属防护规则,为大模型服务提供虚拟补丁功能,有效防护各类针对大模型暴露面的软件漏洞攻击。
三、应用层DDos拒绝服务攻击缓解
大模型服务不但面临着传统的网络层拒绝服务攻击(启明星辰&中国移动可提供从骨干网清洗到本地抗拒绝服务网关等整套解决方案),还面临着特定的应用层拒绝服务攻击,如恶意批量注册、密码爆破、僵尸网络应用层脚本攻击等。天清MAF大模型应用防火墙针对上述应用层拒绝服务攻击,提供包括密码防爆破、BOT机器人流量识别和管理、客户端区域访问控制、终端/API限流保护等一系列功能,为大模型服务提供完整的应用层抗拒绝服务攻击能力。
四、不安全输出过滤&敏感信息防泄露
以DeepSeek为代表的新一代大模型已从模型训练层面部分规避了上述问题,但随着提示词工程、强化学习、检索增强生成等技术的广泛应用,企业大模型服务/智能体服务不可避免地面临额外的不安全输出及敏感信息泄露问题。天清MAF大模型应用防火墙通过对输入输出数据的全面解析,可有效识别、封堵、脱敏各类不安全输出或敏感信息输出,确保大模型服务合规运行。
MAF适配各种部署模式和业务场景
基于DeepSeek开源模型的业务部署模式会非常多样化。MAF大模型应用防火墙部署的逻辑位置,总是要保证在大模型访问接口之前。在云-网-边-地-端的基本空间架构下,云上部署、边缘云部署、本地网络部署都是可能的部署位置。下图展示了最典型的四种部署结构:
1、本地网络模型前硬件部署
2、本地网络模型前、应用界面后硬件部署
3、云上环境模型前部署
4、边缘云中路径部署(SASE环境等)
云上部署、边缘云部署的MAF产品,都可以提供运营服务保障。
MAF的一些一句话论断
1、MAF是低成本DeepSeek带来的成规模的新产品赛道;
2、MAF将成为AI大模型安全领域的第一个刚需和爆品;
3、MAF因大模型成为应用“前脸”的主流而成为应用安全的主流;
4、MAF可以防护DeepSeek,也可以防护其他大模型;
5、MAF的抗D能力比大模型服务器要强,但也需要运营商的抗D服务来保护;
6、MAF能有效防御提示词越狱攻击,但其也要走一个“魔高、道高”的对抗迭代过程;
7、MAF是可以用大模型来保护大模型的,但大模型的在线性能会低于其他方法;
8、MAF是全范式的,综合运用特征匹配和模式匹配(第二范式)、大数据分析(第四范式)、大模型分析(第五范式)来完成检测;
9、MAF是外挂式、外围式安全机制,可以避免与所保护的大模型深度定制,有较广泛的产品适应性;
10、MAF是外挂式、外围式安全机制,与大模型自身的安全训练、电子围栏等内生式、内置式安全机制是互补共存的关系;
11、MAF可以是产品,也可以是MAF安全运营服务;
12、MAF可以本地网络部署,也可以云上部署、边缘云部署(SASE);13、MAF可以部署于移动云,也可以部署于其他云化环境;
14、MAF的性能可以在云环境中弹性扩展;
15、MAF当下的形态不是最佳形态、最终形态,MAF还在进化中;
16、MAF是一个有价值的赛道;
... ...
MAF的未来
随着以DeepSeek为代表的国产大模型能力不断提升,企业级大模型服务也将成为“无处不在的企业基础设施”,为未来的社会智能化建设带来了巨大的推动力。
MAF大模型应用防火墙将成为大模型安全领域的第一个刚需和爆品。
从MAF未来的市场需求前景看,随着AI大模型继续发展,做大模型应用堪比做Web网站那么容易的时候;当前和过往以Web为应用“前脸”的格局将被颠覆,大模型将成为主流应用的核心和“前脸”。这时,MAF大模型应用防火墙作为WAF的进化新品,将成为应用防火墙AF的新主力产品。
从MAF未来的技术能力发展看,其技术增强至少有以下几个方向:
1、MAF用大模型来防护大模型,并让大模型与检测特征沉淀形成良性迭代以降低总体防御算力消耗;
- MAF将利用平行仿真(第三范式)来拓展其能力;
- MAF带宽和时延等性能指标,将决定了MAF的应用范围(比如,是否适合高实时要求环境);
- MAF对于多模态等非语言输入的大模型的防护是重要方向;
- MAF未来一定是一个联通安全大数据情报通层的互联智能体;
……
启明星辰将以天清MAF大模型应用防火墙产品为起点,提供完整的企业级大模型安全防护解决方案,助力各行各业打造更加智能、便捷、高效的大模型产品和服务,助力中国向实现社会普遍智能的目标迈进。
相关文章:
启明星辰发布MAF大模型应用防火墙产品,提升DeepSeek类企业用户安全
2月7日,启明星辰面向DeepSeek等企业级大模型业务服务者提供的安全防护产品——天清MAF(Model Application Firewall)大模型应用防火墙产品正式发布。 一个新赛道将被开启…… DeepSeek的低成本引爆赛道规模 随着DeepSeek成为当前最热的现象级…...
Vuex 解析:从 Vue 2 到 Vue 3 的演变与最佳实践
Vuex 是 Vue.js 中的状态管理模式,广泛应用于 Vue 2 和 Vue 3 中,其内部实现存在一些差异。 1. 什么是 Vuex ? Vuex 是 Vue.js 官方提供的状态管理库,用于集中管理应用的所有组件的状态。主要是通过一种集中化的方式来管理共享状…...
一文解释nn、nn.Module与nn.functional的用法与区别
🌈 个人主页:十二月的猫-CSDN博客 🔥 系列专栏: 🏀零基础入门PyTorch框架_十二月的猫的博客-CSDN博客 💪🏻 十二月的寒冬阻挡不了春天的脚步,十二点的黑夜遮蔽不住黎明的曙光 目录 …...
日志统计(acWing,蓝桥杯)
题目: 1238. 日志统计 题目 提交记录 讨论 题解 视频讲解 小明维护着一个程序员论坛。现在他收集了一份”点赞”日志,日志共有 NN 行。 其中每一行的格式是: ts id 表示在 tsts 时刻编号 idid 的帖子收到一个”赞”。 现在小明想…...
3个DeepSeek隐藏玩法
大家最近是不是都被DeepSeek-R1刷屏了 这款号称“中国版O1”的模型,不仅在数学和编程领域表现出色,中文写作能力也很强。 最重要的是,它在理解提示词方面有了很大突破,只要你能打字,它就能理解你的意思。 不过&…...
部署LLM模型到云端
文章目录 1 ECS 云服务器部署2 函数计算FC3 人工智能平台PAI-EAS4 大模型服务平台百炼压测实验结果显示,由于本地设备算力有限,本地部署的模型服务无法满足低延迟和高并发的需求。针对这类线上业务,可以考虑云端部署。 下面先来看看本地部署和云端部署的特点对比。 由上可…...
Python连接不同数据库的总结
Python连接不同数据库的总结 在数据驱动的现代应用开发中,Python凭借其丰富的库和强大的生态系统,成为连接各种数据库的理想编程语言。本文将深入探讨Python连接不同类型数据库的方法、常用库以及关键注意事项。 一、连接MySQL数据库 MySQL是广泛使用…...
web直播弹幕抓取分析 signature
声明: 本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关! 前言 最近遇到太多难点了卡了很久&am…...
Linux ftrace 内核跟踪入门
文章目录 ftrace介绍开启ftraceftrace使用ftrace跟踪指定内核函数ftrace跟踪指定pid ftrace原理ftrace与stracetrace-cmd 工具KernelShark参考 ftrace介绍 Ftrace is an internal tracer designed to help out developers and designers of systems to find what is going on i…...
1Panel应用推荐:WordPress开源博客软件和内容管理系统
1Panel(github.com/1Panel-dev/1Panel)是一款现代化、开源的Linux服务器运维管理面板,它致力于通过开源的方式,帮助用户简化建站与运维管理流程。为了方便广大用户快捷安装部署相关软件应用,1Panel特别开通应用商店&am…...
【数据结构-C语言】绪论
文章目录 一、前言二、基本概念和术语2.1 数据元素、数据项和数据对象2.2 数据结构2.2.1 逻辑结构2.2.2 存储结构 2.3 时间复杂度 一、前言 数据结构部分是根据严蔚敏老师的《数据结构-C语言版第2版》书中内容整理的。 二、基本概念和术语 2.1 数据元素、数据项和数据对象 …...
java poi Excel 文件导入导出常见错误及解决方案
在使用 Apache POI 进行 Excel 文件的导入导出操作时,可能会遇到各种问题。以下是一些常见的错误及其解决方案: 一、文件格式相关问题 1. 文件格式不兼容 问题描述:尝试使用 HSSFWorkbook 读取 .xlsx 文件,或者使用 XSSFWorkbo…...
深入浅出DeepSeek LLM 以长远主义拓展开源语言模型
深入浅出地讲解DeepSeek LLM 以长远主义拓展开源语言模型 🌟 1. 什么是 DeepSeek LLM? 大家想象一下,你在游戏里要打造一个超级英雄角色,选择最强的装备、技能点和升级策略。那么,DeepSeek LLM 就是 AI 界的“超级英雄…...
【Leetcode 每日一题】59. 螺旋矩阵 II
问题背景 给你一个正整数 n n n,生成一个包含 1 1 1 到 n 2 n ^ 2 n2 所有元素,且元素按顺时针顺序螺旋排列的 n n n \times n nn 正方形矩阵 m a t r i x matrix matrix。 数据约束 1 n 20 1 \times n \times 20 1n20 解题过程 定义方向数组…...
回退 android studio emulator 的版本
前情提要 最近用 frida 需要一个完全跑 arm64 的手机 os,因为雷电实时转义 arm 到 x64 的方案本质上还是 x64,会导致 frida 有 bug。查了一下有帖子说 android studio 自带的模拟器支持直接跑 arm64 的镜像 (Other Images) 直接跑跑不通,调…...
数据资产的管理与价值释放
引言:从 “黑金” 到 “数据” 的文明跃迁 在探讨数字资产的未来之前,我们不妨先回顾一下黄金在人类历史长河中的角色。黄金,这种闪耀着独特光芒的金属,从远古时代起就与人类文明紧密相连。在古埃及,黄金被视为太阳神…...
部署夜景增强模型Learning to See in the Dark以及gradio UI编程方法
前面我们已经把Learning to See in the Dark的paper和原理进行了解读,现在把Learning to See in the Dark(后续简称SID模型)部署看一下效果。 这篇文章选择的部署方式是gradio 本地pytorch直接推理。先看一下效果: 对单个文件进…...
【报错解决】MySQL报错:sql_mode=only_full_group_by
文章目录 报错信息 DataGrip 报错还原Navicat 报错还原 报错原因解决方案 查看当前 sql mode方案一:临时解决方案二:永久解决方案三:使用 any_value() 或 group_concat()方案四:调整实现思路,避开 GROUP BY 使用 我…...
【大数据技术】用户行为日志分析(python+hadoop+mapreduce+yarn+hive)
用户行为日志分析(pythonhadoopmapreduceyarnhive) 搭建完全分布式高可用大数据集群(VMwareCentOSFinalShell) 搭建完全分布式高可用大数据集群(HadoopMapReduceYarn) 本机PyCharm远程连接虚拟机Python …...
[Day 16]螺旋遍历二维数组
今天我们看一下力扣上的这个题目:146.螺旋遍历二维数组 题目描述: 给定一个二维数组 array,请返回「螺旋遍历」该数组的结果。 螺旋遍历:从左上角开始,按照 向右、向下、向左、向上 的顺序 依次 提取元素,…...
EtherNet/IP转DeviceNet协议网关详解
一,设备主要功能 疆鸿智能JH-DVN-EIP本产品是自主研发的一款EtherNet/IP从站功能的通讯网关。该产品主要功能是连接DeviceNet总线和EtherNet/IP网络,本网关连接到EtherNet/IP总线中做为从站使用,连接到DeviceNet总线中做为从站使用。 在自动…...
MySQL账号权限管理指南:安全创建账户与精细授权技巧
在MySQL数据库管理中,合理创建用户账号并分配精确权限是保障数据安全的核心环节。直接使用root账号进行所有操作不仅危险且难以审计操作行为。今天我们来全面解析MySQL账号创建与权限分配的专业方法。 一、为何需要创建独立账号? 最小权限原则…...
NXP S32K146 T-Box 携手 SD NAND(贴片式TF卡):驱动汽车智能革新的黄金组合
在汽车智能化的汹涌浪潮中,车辆不再仅仅是传统的交通工具,而是逐步演变为高度智能的移动终端。这一转变的核心支撑,来自于车内关键技术的深度融合与协同创新。车载远程信息处理盒(T-Box)方案:NXP S32K146 与…...
嵌入式学习笔记DAY33(网络编程——TCP)
一、网络架构 C/S (client/server 客户端/服务器):由客户端和服务器端两个部分组成。客户端通常是用户使用的应用程序,负责提供用户界面和交互逻辑 ,接收用户输入,向服务器发送请求,并展示服务…...
Go 语言并发编程基础:无缓冲与有缓冲通道
在上一章节中,我们了解了 Channel 的基本用法。本章将重点分析 Go 中通道的两种类型 —— 无缓冲通道与有缓冲通道,它们在并发编程中各具特点和应用场景。 一、通道的基本分类 类型定义形式特点无缓冲通道make(chan T)发送和接收都必须准备好࿰…...
人工智能(大型语言模型 LLMs)对不同学科的影响以及由此产生的新学习方式
今天是关于AI如何在教学中增强学生的学习体验,我把重要信息标红了。人文学科的价值被低估了 ⬇️ 转型与必要性 人工智能正在深刻地改变教育,这并非炒作,而是已经发生的巨大变革。教育机构和教育者不能忽视它,试图简单地禁止学生使…...
提供了哪些便利?)
现有的 Redis 分布式锁库(如 Redisson)提供了哪些便利?
现有的 Redis 分布式锁库(如 Redisson)相比于开发者自己基于 Redis 命令(如 SETNX, EXPIRE, DEL)手动实现分布式锁,提供了巨大的便利性和健壮性。主要体现在以下几个方面: 原子性保证 (Atomicity)ÿ…...
C/C++ 中附加包含目录、附加库目录与附加依赖项详解
在 C/C 编程的编译和链接过程中,附加包含目录、附加库目录和附加依赖项是三个至关重要的设置,它们相互配合,确保程序能够正确引用外部资源并顺利构建。虽然在学习过程中,这些概念容易让人混淆,但深入理解它们的作用和联…...
2025年渗透测试面试题总结-腾讯[实习]科恩实验室-安全工程师(题目+回答)
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 目录 腾讯[实习]科恩实验室-安全工程师 一、网络与协议 1. TCP三次握手 2. SYN扫描原理 3. HTTPS证书机制 二…...
MySQL JOIN 表过多的优化思路
当 MySQL 查询涉及大量表 JOIN 时,性能会显著下降。以下是优化思路和简易实现方法: 一、核心优化思路 减少 JOIN 数量 数据冗余:添加必要的冗余字段(如订单表直接存储用户名)合并表:将频繁关联的小表合并成…...