随着大模型时代的加速到来,企业纷纷拥抱云上模型以提升业务效率与智能化水平。然而,在这一转型过程中,企业面临的痛点也逐渐浮出水面。尽管模型精准度与成本问题随着AI技术的飞速发展有望得到解决,但安全问题却日益凸显,成为企业不可忽视的重大挑战。
近年来,AI行业经历了从野蛮生长到逐步洗牌的过程。国内外众多企业与创业者投身AI领域,市场迅速从开拓期步入淘汰期。然而,在行业趋于冷静的同时,大模型的安全问题却愈发引人关注。从数据泄露到违规抓取数据,一系列安全事件频发,给企业的数据安全带来了巨大威胁。
以某知名生成式对话大模型为例,自推出以来便多次被曝出安全漏洞。用户数据被非法访问、黑客利用漏洞存储虚假信息等问题频出,但相关公司却未能给予足够重视,导致问题迟迟未能得到有效解决。还有企业因数据泄露遭受重大经济损失,进一步凸显了数据安全的重要性。
在这一背景下,以火山方舟为代表的Maas(模型即服务)平台开始将安全放在首位。火山方舟是火山引擎旗下一站式大模型服务平台,自发布之初便同步上线了基于安全沙箱的大模型安全互信计算方案。该方案通过计算隔离、存储隔离、网络隔离、流量审计等方式,确保模型的机密性、完整性和可用性,为行业树立了安全互信的新标杆。
火山方舟负责人吴迪表示,安全从来都不是一朝一夕的事情。在同行都在大力发展大模型能力时,火山方舟却将安全作为一项基本功能,用最严格的标准要求自己。他们深知,随着生成式AI技术的普及,它将成为千行百业核心业务的重要依赖。因此,除了追求效果和性价比外,数据安全将愈加重要。
为了保障客户数据的安全,火山方舟投入了大量资源研发全周期的安全可信方案。该方案包括链路全加密、数据高保密、环境强隔离以及操作可审计四大能力。通过这四大能力的相互协作,火山方舟致力于提升用户在使用模型时的安全性,确保会话无痕。
具体而言,链路全加密主要防止用户数据在传输链路阶段被截获;数据高保密确保用户数据仅本人可见;环境强隔离杜绝外部风险入侵和内部数据泄密;操作可审计则帮助用户查看影响数据资产的操作记录。整个方案围绕数据传输、使用、静态存储等阶段展开,为用户提供全方位的安全保障。
随着大模型的普及,企业对数据安全的需求也在不断迭代更新。以晓多科技为例,作为一家智能客服的SaaS企业,他们围绕大模型推出了两款独立产品。在为客户提供线服务能力的过程中,晓多科技也非常关注数据安全问题。他们表示,火山方舟的安全方案与他们的思路不谋而合,且投入更大、保障更全。
从诞生至今一年多时间里,火山方舟一直致力于提高用户数据资产的安全水位。吴迪在直播中表示,目前火山方舟已经达到“不作恶”的基础安全水位。这意味着,任何违反数据安全策略的行为都能被及时发现并追责。然而,吴迪也坦言,信息安全只能接近满分但永远无法达到。因此,火山方舟将始终追求更高的安全目标。
在与客户接触的过程中,吴迪开玩笑地说:“我觉得安全方面没有故事,只有事故。”然而,从另一个角度来看,火山方舟在保障数据安全方面从未发生过事故,这或许就是最好的故事和最朴素的真实。
