大模型時(shí)代，火山方舟如何將安全“刻”入基因？

隨著大模型時(shí)代的加速到來，企業(yè)紛紛擁抱云上模型以提升業(yè)務(wù)效率與智能化水平。然而，在這一轉(zhuǎn)型過程中，企業(yè)面臨的痛點(diǎn)也逐漸浮出水面。盡管模型精準(zhǔn)度與成本問題隨著AI技術(shù)的飛速發(fā)展有望得到解決，但安全問題卻日益凸顯，成為企業(yè)不可忽視的重大挑戰(zhàn)。

近年來，AI行業(yè)經(jīng)歷了從野蠻生長到逐步洗牌的過程。國內(nèi)外眾多企業(yè)與創(chuàng)業(yè)者投身AI領(lǐng)域，市場迅速從開拓期步入淘汰期。然而，在行業(yè)趨于冷靜的同時(shí)，大模型的安全問題卻愈發(fā)引人關(guān)注。從數(shù)據(jù)泄露到違規(guī)抓取數(shù)據(jù)，一系列安全事件頻發(fā)，給企業(yè)的數(shù)據(jù)安全帶來了巨大威脅。

以某知名生成式對話大模型為例，自推出以來便多次被曝出安全漏洞。用戶數(shù)據(jù)被非法訪問、黑客利用漏洞存儲(chǔ)虛假信息等問題頻出，但相關(guān)公司卻未能給予足夠重視，導(dǎo)致問題遲遲未能得到有效解決。還有企業(yè)因數(shù)據(jù)泄露遭受重大經(jīng)濟(jì)損失，進(jìn)一步凸顯了數(shù)據(jù)安全的重要性。

在這一背景下，以火山方舟為代表的Maas（模型即服務(wù)）平臺(tái)開始將安全放在首位?；鹕椒街凼腔鹕揭嫫煜乱徽臼酱竽Ｐ头?wù)平臺(tái)，自發(fā)布之初便同步上線了基于安全沙箱的大模型安全互信計(jì)算方案。該方案通過計(jì)算隔離、存儲(chǔ)隔離、網(wǎng)絡(luò)隔離、流量審計(jì)等方式，確保模型的機(jī)密性、完整性和可用性，為行業(yè)樹立了安全互信的新標(biāo)桿。

火山方舟負(fù)責(zé)人吳迪表示，安全從來都不是一朝一夕的事情。在同行都在大力發(fā)展大模型能力時(shí)，火山方舟卻將安全作為一項(xiàng)基本功能，用最嚴(yán)格的標(biāo)準(zhǔn)要求自己。他們深知，隨著生成式AI技術(shù)的普及，它將成為千行百業(yè)核心業(yè)務(wù)的重要依賴。因此，除了追求效果和性價(jià)比外，數(shù)據(jù)安全將愈加重要。

為了保障客戶數(shù)據(jù)的安全，火山方舟投入了大量資源研發(fā)全周期的安全可信方案。該方案包括鏈路全加密、數(shù)據(jù)高保密、環(huán)境強(qiáng)隔離以及操作可審計(jì)四大能力。通過這四大能力的相互協(xié)作，火山方舟致力于提升用戶在使用模型時(shí)的安全性，確保會(huì)話無痕。

具體而言，鏈路全加密主要防止用戶數(shù)據(jù)在傳輸鏈路階段被截獲；數(shù)據(jù)高保密確保用戶數(shù)據(jù)僅本人可見；環(huán)境強(qiáng)隔離杜絕外部風(fēng)險(xiǎn)入侵和內(nèi)部數(shù)據(jù)泄密；操作可審計(jì)則幫助用戶查看影響數(shù)據(jù)資產(chǎn)的操作記錄。整個(gè)方案圍繞數(shù)據(jù)傳輸、使用、靜態(tài)存儲(chǔ)等階段展開，為用戶提供全方位的安全保障。

隨著大模型的普及，企業(yè)對數(shù)據(jù)安全的需求也在不斷迭代更新。以曉多科技為例，作為一家智能客服的SaaS企業(yè)，他們圍繞大模型推出了兩款獨(dú)立產(chǎn)品。在為客戶提供線服務(wù)能力的過程中，曉多科技也非常關(guān)注數(shù)據(jù)安全問題。他們表示，火山方舟的安全方案與他們的思路不謀而合，且投入更大、保障更全。

從誕生至今一年多時(shí)間里，火山方舟一直致力于提高用戶數(shù)據(jù)資產(chǎn)的安全水位。吳迪在直播中表示，目前火山方舟已經(jīng)達(dá)到“不作惡”的基礎(chǔ)安全水位。這意味著，任何違反數(shù)據(jù)安全策略的行為都能被及時(shí)發(fā)現(xiàn)并追責(zé)。然而，吳迪也坦言，信息安全只能接近滿分但永遠(yuǎn)無法達(dá)到。因此，火山方舟將始終追求更高的安全目標(biāo)。

在與客戶接觸的過程中，吳迪開玩笑地說：“我覺得安全方面沒有故事，只有事故?！比欢?，從另一個(gè)角度來看，火山方舟在保障數(shù)據(jù)安全方面從未發(fā)生過事故，這或許就是最好的故事和最樸素的真實(shí)。