大模型安全代理
MASB
需求分析
近年来,大模型技术取得了飞速发展,在自然语言处理、计算机视觉等诸多领域展现出强大的能力,正逐渐深入企业的核心业务流程,成为推动数字化转型和创新的关键力量。然而,随着大模型应用的广泛普及,其安全风险也日益凸显。大模型交互过程中可能涉及大量敏感数据的传输与处理,如企业的商业机密、客户隐私信息、财务数据等,一旦发生数据泄露事件,将给企业带来巨大的经济损失和声誉损害。同时,相关法律法规对数据安全和隐私保护的要求也愈发严格,企业面临着合规性的严峻挑战。
在此背景下,大模型访问安全代理(Model Access Security Broker,MASB)系统应运而生。MASB 系统参考云安全接入代理(CASB)的理念,将安全防护边界从传统的云应用扩展至大模型领域,旨在为企业提供全方位、多层次的大模型访问安全保障,确保企业在享受大模型技术带来的高效便捷的同时,有效防范各类安全风险,满足合规性要求。
产品简介
产品简介
天清MASB(大模型访问安全代理,Model Access Security Broker)产品,是在完全继承了海外主流产品形态CASB在云应用访问管控的基础上,将传统CASB的云应用管控边界扩展至大模型技术栈,实现从"SaaS应用数据保护"到"模型交互数据安全控制"的价值跃迁,实现了三项核心升级:
• 安全边界重构:从保护“云访问”升级为管控“模型交互”;
• 防护对象进化:新增提示词工程、AI应用多模态数据等AI特有攻击面;
• 控制粒度细化:实现从网络及应用的防护到数据层面的精准防护。
“在大模型时代,MASB(模型访问安全代理)就是AI数据安全管控的MUST-Be方案”。
功能特点
-
企业核心数据安全保障:
实时监测与防护员工与大模型交互中的敏感数据,如客户信息、业务策略、知识产权等,有效规避数据泄露带来的法律风险和业务损失。
-
合规性要求满足:
通过基于用户的全链路审计和敏感数据识别,确保AI应用的数据处理与使用符合行业监管和数据保护法规。
-
权限管理和访问控制:
引入“主体身份+模型意图+数据敏感性”动态鉴权机制,当提示词存在重大监管风险时,实时熔断权限,防止未经授权的访问和数据泄露,维护企业数据安全与业务连续性性。
-
影子AI识别与管控:
自动发现并管控企业网络中的AI资产和员工使用的AI工具,防范未经授权的AI应用带来的安全风险和数据泄露,保持技术栈的可控性。
-
基于安全AI Portal简化安全管理和运维工作:
提供集中化的安全AI Portal,收敛AI应用入口,简化安全策略的制定、实施与监控,降低管理成本,提升运维效率。
京公网安备11010802024551号