Kingsoft Cloud LLM Application Security Protection Solution

金山云大模型应用安全防护方案

随着生成式 AI、大模型 API 服务快速落地,企业在使用大模型过程中面临新的安全挑战,包括内容安全、提示词注入攻击、敏感数据泄露、算力资源消耗等风险。
咨询客服
风险类型
方案介绍
产品介绍
方案详情
核心优势
应用场景

风险类型

方案介绍

为构建的“云原生大模型安全体系”,金山云将大模型应用防火墙与传统公有云安全产品统一协同,通过大模型应用防火墙(MAF)、原生高防、WAF、云防火墙、主机安全、密钥管理等产品,为大模型提供网络层、应用层、数据层、内容合规等方面的安全建设,在不影响模型能力的前提下,从网络、应用、数据与内容四个维度构建系统化安全体系,为模型输入、输出提供全链路安全能力。

产品介绍

为应对大模型服务面临的新型攻击挑战,金山云推出了面向大模型输入/输出内容进行检测的模型安全网关--大模型应用防火墙,通过提示词注入、违规内容、敏感数据、算力滥用等攻击的检测,有效保障企业大模型系统的安全、可控、合规。

方案详情

流量清洗

通过 DDoS 原生高防 提供T级以上大流量攻击防护,确保推理服务在高并发场景下稳定可用;

边界隔离

依托 云防火墙、VPC建立南北向、东西向访问控制策略,实现服务访问边界的精细化治理。

安全防护

结合 Web 应用防火墙 与 大模型应用防火墙,在传统 Web 攻击防护的基础上,针对提示词注入、违规内容输出、敏感数据泄露、算力消耗等大模型特有风险提供请求校验、上下文策略控制与生成内容安全评估,保证模型服务的安全可控。

可信环境

通过主机安全在资产管理、漏洞发现、风险管理、合规基线、入侵检测、安全监控等方面的功能,保障推理/训练主机的完整性与可用性;

数据加密

数据层依托 密钥管理服务(KMS) 实现模型参数、训练数据以及配置密钥的统一管理与加密保护,确保数据在存储、传输与访问过程中的安全性与可审计性。

核心优势

全链路可视化可控

大模型输入、调用、输出、基础设施全流程纳管

零侵入接入

支持SDK接入部署,不改模型逻辑,不影响推理效果。

多模型统一防护

支持多个 LLM(私有/托管)作为“防护对象”接入,进行统一安全管控

与云安全体系深度融合

WAF + 云防火墙 + 高防 + MAF+主机安全+密钥管理 形成闭环安全体系。

满足等级保护、金融、政企要求

通过安全体系建设满足模型安全合规要求。

应用场景

防护方案

该方案通过构建多层防护体系:在模型输入/输出侧接入大模型应用防火墙进行内容违规、敏感信息、提示词注入及算力消耗检测;通过DDoS高防、云防火墙、Web应用防火墙保障网络与应用层安全;依托密钥管理服务实现数据加密与密钥轮换;结合主机安全进行资产管理、入侵检测与风险防护,全面保障大模型应用在金山云VPC环境下的安全运行。

全链路防护

在模型输入、输出关键节点部署多重检测,有效防范内容违规、提示词注入及“越狱”等大模型风险。

纵深防御体系

融合网络DDoS高防、Web应用防火墙、主机安全与数据加密,构建从基础设施、应用到模型层的纵深安全防线。

建议搭配产品

Web应用防火墙 星流平台 金山云云防火墙