2025年,生成式 AI 技术正从单点试验全面跃迁至企业核心业务流程,火山引擎一直认为,安全是使用AI的最基础条件。
2025火山引擎 FORCE 大会,火山引擎正式发布《生成式 AI 安全白皮书》《火山方舟大模型服务安全白皮书》 ,系统性地阐述了火山引擎在 AI 时代的安全主张,并首次公开其围绕 “可信、可控、合规”三大核心构建的 AI 云原生安全架构全景图,覆盖从硬件基础设施、MaaS、Agent 开发、Agent 运营的全生命周期安全。
(划到文末查看完整白皮书)
1. AI 时代的安全治理蓝图
火山引擎《生成式 AI 安全白皮书》 的发布,旨在为正积极拥抱生成式 AI 的千行百业,提供一套兼具前瞻性与实践性的安全治理蓝图。 它不仅深入剖析了 AI 在模型、数据、应用以及治理层面所面临的四大核心风险,更提供了火山引擎在应对这些挑战时的具体解法与技术保障体系。
1.1 从“可用”到“可信”的必经之路
生成式 AI 的价值释放,前提是其足够安全可信。当模型被深度集成至知识管理、研发协作、风险控制等关键环节时,安全便不再是简单的“查漏补缺”,而是一项贯穿数据处理、模型训练、应用开发到上线运营全生命周期的系统性工程。
白皮书指出,企业正面临一场从“单点防御”到“体系化治理”的深刻变革。这要求 AI 的基础设施提供者,必须能够将安全能力原生融入云平台,以“安全即服务”的方式,帮助企业构建起可信赖的 AI 工作负载与治理能力。
生成式 AI 安全的核心问题与现实挑战
1.2 三大主张与技术体系全景
面对日益复杂的 AI 安全格局,火山引擎在白皮书中明确了其作为“AI 云原生可信安全基础设施提供者”的定位,并分享了其核心贡献与实践。
1. 提出“可信、可控、合规”的 AI 安全核心主张
白皮书强调,AI 安全治理的目标,是让技术的每一次演进、每一次调用,都在透明、可预期的框架内进行。
- 可信:确保 AI 系统的行为符合预期,其决策过程可解释、可审计,最终建立用户与技术之间的信任。
- 可控:为企业提供强大的工具与流程,使其能够精确管理 AI 的能力边界、访问权限与资源消耗,防止滥用与失控。
- 合规:遵守全球及区域性的法律法规,帮助企业在合法合规的轨道上稳健创新。
2. 建立“云-模-智”一体化的三层级安全保障体系
白皮书首次详解火山引擎构建的“三层级”生成式 AI 安全保障体系,该体系如同一座坚实的堡垒,为 AI 应用提供纵深防御。
- AI 基础设施安全层:作为整个体系的基石,该层聚焦于提供“可用、可信、可控”的算力与数据底座。通过硬件可信根、机密计算、固件资产管理等技术,从物理层面构筑起第一道防线。
- AI 模型与平台安全层:该层是 AI 能力的核心,重点保障模型生命周期与平台运行的安全。火山引擎以火山方舟(MaaS)平台为核心,建立起覆盖数据标注、预训练、安全对齐到上线发布的全流程安全治理机制。
- AI 智能体安全层:面向未来的智能体应用,该层重点应对 Prompt 注入、工具滥用和供应链等新兴风险,通过身份与权限管理、自动化测评等手段,确保 Agent 的每一次自主行为都在安全边界内。
生成式 AI 安全技术保障体系
1.3 火山引擎与客户共建可信 AI 生态
火山引擎通过清晰的责任划分模型,明确了在 GPU 云服务器、机器学习平台、火山方舟及豆包大模型等不同服务模式下,平台与客户各自的安全职责。这种透明的协作模式,旨在与客户共同构建一个健康、可信的 AI 生态。
随着客户选择的服务层级从 IaaS 向 PaaS/SaaS 迁移,火山引擎将承担更多平台层与模型层的安全合规责任,让客户能更专注于自身业务的创新。
合规责任:恪守法规、共筑健康生态
隐私责任:尊重隐私,共建可信AI
安全责任:多层防护、共担安全使命
火山引擎积极参与行业权威认证,通过国际、国内独立第三方专业机构来验证大模型相关产品安全合规能力。
合规资质与认证
2. 构建平台安全、用户信任的 MaaS
在AI云原生架构中,模型是软件的核心,MaaS则是使用模型的最佳方式。
火山引擎方舟大模型服务平台不仅提供了从豆包大模型到第三方模型的丰富选择,更将安全能力深度融入了模型精调、推理、评测的全过程,保护模型提供方、模型使用方数据安全,助力生成式 AI 可持续发展。《火山方舟大模型服务安全白皮书》系统展示了平台全周期安全可信措施,帮助有计划、正在落地 AI 的企业明确自己的模型使用过程将被如何保护。
滑动查看白皮书目录
2.1 安全使用模型服务的“云端可信区”
应对传统安全威胁与大模型新型攻击,方舟从模型安全、平台安全、云平台基础安全多维度构建了一套“全球合规、原生安全、客户信任”的安全可信保障体系。通过链路全加密、数据高保密、环境强隔离、操作可审计等一系列“安全互信计算架构”的落地,火山方舟为企业提供了一个既能享受前沿模型能力,又能确保数据与模型资产安全的“可信工作区”。
火山方舟安全可信全景图
2.2 安全沙箱与用户数据保护
针对大模型推理与训练过程中,模型和数据可能面临的机密性、可用性、完整性以及隐私保护风险,火山方舟围绕数据传输、存储、运行环境、访问控制、审计日志五个维度,结合诸多安全技术构建可信安全沙箱,为云端模型推理和精调提供全程安全防护。
火山方舟可信安全沙箱机制
针对安全性要求更高的场景,方舟支持 MaaS 原生的机密推理服务,通过从物理芯片(GPU/CPU)到容器的全链路安全隔离,更好隔绝潜在攻击风险,同时杜绝非授权人员触碰用户数据。
数据安全是火山方舟的底线承诺。《火山方舟大模型服务安全白皮书》详细展示了平台的数据安全保护措施,让用户安心使用云端大模型。
火山方舟数据安全保护措施
3. 总结展望
生成式 AI 带来的科技变革刚刚开始,安全将是决定这场变革走向的重要关键变量,火山引擎希望通过《生成式 AI 安全白皮书》与《火山方舟大模型服务安全白皮书》的发布,为行业带来一份参考。
点击获取完整版白皮书,共同构筑可信 AI 的未来。
生成式 AI 安全白皮书:
developer.volcengine.com/resource/75…
火山方舟大模型服务安全白皮书:
