金山云大模型应用防火墙正式发布

随着大模型技术加速落地，安全面临新一轮挑战。为了帮助企业AI应用落地，金山云正式发布大模型应用防火墙（KMAF）。

这是一款专为大模型业务场景量身打造的SaaS安全防护产品，可实时检测提示词注入、违规内容、敏感数据和算力滥用等攻击手段，为企业AI应用构筑“可控、安全、合规”的智能防线。

该产品具有三大亮点：

1. 实时精准防护：

融合关键字、语义与模型分析，对输入/输出内容进行实时检测与流式处理，平均延迟<200ms，精准拦截违规内容与攻击；

2.全面合规保障：

内置丰富的敏感数据规则与内容安全模板，轻松应对《政务大模型应用安全规范》等强制性合规要求，助力企业通过安全评估，加速AI应用落地；

3.云原生机构，7X24小时高可用保障：

多地域集群部署+动态扩缩容能力，保障业务连续性。与金山云日志服务（KLog）深度联动，攻击日志免费存储30天，可扩展至180天以上，满足审计溯源需求。

该产品具备四大核心能力：

一、全链路防护

MAF深度嵌入大模型业务流程，在模型输入/输出提供实时检测，构建“敏感库过滤、上下文关联、意图识别、行为分析、模型分析”多层次检测体系，从输入到输出的毫秒级安全闭环，精准拦截违规内容。

二、分钟级接入

无需改造模型，支持SDK云原生分钟级快速接入，让安全能力内生于AI应用，满足《生成式AI服务管理暂行办法》等合规要求，实现安全与稳定兼得。

三、全面防护

• 提示词攻击防护：精准识别越狱、角色系统指令绕过等9类高危攻击，有效阻断恶意诱导；
• 内容合规检测：覆盖涉政等9大类违规内容，满足国标《生成式人工智能服务安全基本要求》；
• 敏感数据防泄漏：自动识别身份证号、手机号等个人敏感信息，支持动态脱敏与拦截双模式；
• 算力滥用防护：基于Token限流机制，限制单次输入/输出长度，防止恶意消耗导致成本飙升或服务瘫痪。

四、灵活治理

支持多个防护对象（应用/模型）集中管理，提供可组合的防护模板。不同防护应用可独立配置策略与权限，自定义关键词规则库，实现“一平台、多场景”的精细化管控。

该产品适用于以下四个典型场景：

• 智能客服/问答系统：防止模型被诱导输出违规信息，避免品牌声誉受损，守护企业形象；
• 社交娱乐/角色扮演：在开放互动的创意与安全合规之间建立可靠屏障，实时拦截恶意诱导与违规输出，确保业务不越界，保障用户体验与平台安全。
• 开放式AI服务平台：为对外提供的大模型API增加“安全闸门”，抵御违规内容生成与Token滥用，保障服务稳定性；
• 政务/金融等强监督管理行业：满足网络安全等级保护2.0及行业专项合规要求，实现“护栏先行”的安全运营模式。

为构建“云原生大模型安全体系”，金山云还将大模型应用防火墙与传统公有云安全产品进行统一协同，推出大模型安全性解决方案。在不影响模型能力的前提下，从网络、应用、数据与内容四个维度构建系统化的安全体系。

金山云大模型安全性解决方案深度融合大模型应用防火墙（MAF）、WAF、主机安全、原生高防、密钥管理等核心产品，为模型的输入与输出提供全链路安全保障，实现对恶意流量、违规内容及敏感数据的一体化管控，为客户筑牢AI时代的“安全底座”。

即日起，金山云KMAF全面开放公测。企业用户可通过SDK实现分钟级接入，为大模型应用系上“安全带”。

金山云将持续构建包含大模型应用防火墙的全面智能化防御体系，为企业大模型应用落地筑牢安全底座，护航AI创新行稳致远。