领跑大模型安全赛道
近日,国际数据公司(IDC)发布《中国大模型安全保护市场概览,2025:全方位安全检测与防护构建可信AI》。IDC结合全球统一定义以及中国市场特色,将中国大模型安全保护市场划分为构建安全大模型、保护大模型数据存储等7个细分领域。天融信大模型安全网关系统从众多产品中脱颖而出,实现大模型安全七个细分领域全覆盖,强势领跑大模型安全赛道。
IDC中国网络安全市场高级研究经理赵卫京表示,尽管众多企业纷纷接入大模型,但确保大模型在部署、训练、应用过程中的数据安全、监管合规、业务连续性等安全检测与防护仍是一个新兴领域。
天融信大模型安全网关系统
五大维度智能防御闭环
提示词注入攻击防护:内置自研模型,有效防御角色扮演、虚构情景、反向诱导、逆向思维、基于令牌的越狱、代码形式绕过、DAN攻击、米斯特助手漏洞(Mistral Vuln)等各类提示词注入攻击。
敏感数据防泄漏:提供实时的双向敏感数据过滤功能,既防范恶意用户窃取大模型数据库中的敏感数据,也阻止用户将内部敏感信息发送给大模型。
API安全防护:为大模型服务接口提供立体化保障,具备API资产自动发现能力,深度解析OpenAPI等规范文档,动态管控不规范请求参数,提供API越权检测机制防止未授权操作,并支持细粒度访问速率限制,有效防御暴力破解、DDoS攻击等资源耗尽型恶意行为,保障API服务的稳定性与可用性。
供应链漏洞防护:内置覆盖大量大模型相关组件及漏洞的特征规则库,涵盖目录遍历、SQL注入、XSS(跨站脚本攻击)、SSRF(服务器端请求伪造)等经典及新型攻击类型。支持动态更新规则库与自定义扩展,持续适配大模型技术迭代产生的新型漏洞。
抗DDoS攻击防护:提供从网络层(IP、ICMP、TCP、UDP)到应用层(HTTP/HTTPS、SIP、NTP、DNS等)协议的全方位DDoS攻击防护能力。
大模型应用是跨行业的复杂生态,安全防御需多维协同而非单点突破。天融信大模型安全网关系统(TopLMG)通过多维度防御,可有效降低AI应用的合规与运营风险,阻止敏感信息外泄、防范核心数据窃取,从源头过滤不合规的输入输出内容,规避价值观偏差引发的法律与声誉风险;同时保障大模型服务稳定性,抵御流量攻击导致的业务中断,助力企业在数字化转型中规避安全漏洞造成的经济损失,确保AI业务持续合规,为创新保驾护航。此外,天融信大模型安全网关已于近期率先通过公安部第三研究所测试,获首张《大模型安全防护围栏产品认证(增强级)》证书。
