新赛道 | 抖圈为赌而生宣布MAF大模型应用防火墙产物 ,提升DeepSeek类企业用户宁静

宣布时间 2025-02-07

2月7日 ,抖圈为赌而生面向DeepSeek等企业级大模型业务服务者提供的宁静防护产物 —— 天清MAF(Model Application Firewall)大模型应用防火墙产物正式宣布。


一个新赛道将被开启……


DeepSeek的低成本引爆赛道规模


随着DeepSeek成为当前最热的现象级产物 ,中国企业级大模型市场将迎来发作。DeepSeek模型对“中国企业级私有化大模型生长趋势的预测” ,做出了如下回复:


1、垂直行业模型即服务(MaaS)生态成型:到2026年将形成笼罩30+重点行业的基准模型库 ,能源、执法、医疗等领域的专用模型参数规模将突破500亿级别。

2、边缘-云协同架构普及:5G+边缘计算推动漫衍式模型推理部署 ,预计2025年60%的制造企业将接纳车间级边缘模型节点+总部云脑的混合架构。

3、国产化技术栈闭环:中国将形成从训练框架到推理芯片的完整国产化替代方案。

4、智能体工程要领论成熟:企业级模型开发将向DevOps模式演进 ,泛起专业的大模型MLOps平台 ,实现从数据治理到模型监控的全生命周期管理。


企业级大模型服务的广泛部署 ,宁静风险也陪同而来 ,主要风险包罗提示词注入攻击、大模型软件供应链漏洞、应用层拒绝服务攻击、敏感信息泄露&不宁静的输出处置等。大模型的工业化、广泛可达的前提之一就需要有效解决上述种种风险。


在DeepSeek发作之前 ,基于大模型的对外服务还多是“大厂”的势力范围;而DeepSeek的优秀品质和超低成本 ,使得能够基于开源的DeepSeek构建自身以大模型为核心的业务服务 ,成为了所有企业机构的可选项。简言之 ,DeepSeek的低成本让提供“基于大模型的业务服务”的机构数量暴增。进而也使得“大模型宁静”的需求 ,从少量“大厂”的内化需求 ,酿成了一个可观的宁静市场新赛道。


而在“大模型宁静”这个新赛道中 ,以前的一些故事会再度重演:防火墙、IPS、WAF、WAAP等 ,现在轮到MAF —— “大模型应用防火墙”这个产物唱主角了。



MAF是从WAF进化来的新物种


本次抖圈为赌而生宣布的“天清MAF大模型应用防火墙”是专注于为企业级大模型服务提供应用层宁静防护能力的专属宁静产物 ,是开拓新赛道的开创式产物。


MAF的产物承继了WAF产物的基本形态。从产物形态和功效角度看 ,MAF是沿着防火墙、IPS、WAF这一脉络 ,自然进化而成的。相比于WAF ,MAF针对大模型所面临的特有威胁 ,拓展了专门的检测能力和防护功效。MAF不仅仅能防护DeepSeek大模型 ,也能防护其他语言大模型。MAF主要强化的功效包罗:


一、越狱、提示词注入攻击防护


大模型服务面临的提示词攻击(Prompt Injection Attack)是当前生成式AI宁静领域的核心挑战之一。攻击者通过精心设计的输入文本 ,诱导模型突破预设的宁静界限 ,发生包罗数据泄露、恶意代码生成、虚假信息流传等风险。天清MAF大模型应用防火墙通过对大模型服务包罗的网页、手机应用及API访问流量的深度解析 ,并通过运行一系列基于人工智能的检测算法 ,识别提示词注入实验和其他滥用行为 ,确保输入内容切合模型所有者界说的界限 ,实现对恶意提示词攻击的有效识别和防护。


二、大模型软件供应链漏洞防护


大模型服务作为大型IT应用/IT基础设施 ,其整个系统由大量开源/商业软件组成 ,这些软件不行制止地会泛起逻辑漏洞 ,这些组件漏洞如果泛起在大模型服务的袒露面 ,则可能会为攻击者提供传统的SQL注入、命令注入等攻击突破口。天清MAF大模型应用防火墙内置了国内领先的应用层防护规则/语义算法 ,并针对大模型软件供应链的主流组件提供了专属防护规则 ,为大模型服务提供虚拟补丁功效 ,有效防护种种针对大模型袒露面的软件漏洞攻击。


三、应用层DDos拒绝服务攻击缓解


大模型服务不光面临着传统的网络层拒绝服务攻击(抖圈为赌而生&中国移动可提供从主干网清洗到当地抗拒绝服务网关等整套解决方案) ,还面临着特定的应用层拒绝服务攻击 ,如恶意批量注册、密码爆破、僵尸网络应用层脚本攻击等。天清MAF大模型应用防火墙针对上述应用层拒绝服务攻击 ,提供包罗密码防爆破、BOT机器人流量识别和管理、客户端区域访问控制、终端/API限流掩护等一系列功效 ,为大模型服务提供完整的应用层抗拒绝服务攻击能力。


四、不宁静输出过滤&敏感信息防泄露


以DeepSeek为代表的新一代大模型已从模型训练层面部门规避了上述问题 ,但随着提示词工程、强化学习、检索增强生成等技术的广泛应用 ,企业大模型服务/智能体服务不行制止地面临特别的不宁静输出及敏感信息泄露问题。天清MAF大模型应用防火墙通过对输入输出数据的全面解析 ,可有效识别、封堵、脱敏种种不宁静输出或敏感信息输出 ,确保大模型服务合规运行。


MAF适配种种部署模式和业务场景


基于DeepSeek开源模型的业务部署模式会非常多样化。MAF大模型应用防火墙部署的逻辑位置 ,总是要保证在大模型访问接口之前。在云-网-边-地-端的基本空间架构下 ,云上部署、边缘云部署、当地网络部署都是可能的部署位置。下图展示了最典型的四种部署结构:


1、当地网络模型前硬件部署


图片1.jpg


2、当地网络模型前、应用界面后硬件部署


图片2.jpg


3、云上环境模型前部署


图片3.jpg


4、边缘云中路径部署(SASE环境等)


图片4.jpg


云上部署、边缘云部署的MAF产物 ,都可以提供运营服务保障。


MAF的一些一句话论断


1、MAF是低成本DeepSeek带来的成规模的新产物赛道;

2、MAF将成为AI大模型宁静领域的第一个刚需和爆品;
3、MAF因大模型成为应用“前脸”的主流而成为应用宁静的主流;
4、MAF可以防护DeepSeek ,也可以防护其他大模型;
5、MAF的抗D能力比大模型服务器要强 ,但也需要运营商的抗D服务来掩护;
6、MAF能有效防御提示词越狱攻击 ,但其也要走一个“魔高、道高”的反抗迭代过程;
7、MAF是可以用大模型来掩护大模型的 ,但大模型的在线性能会低于其他要领;
8、MAF是全范式的 ,综合运用特征匹配和模式匹配(第二范式)、大数据分析(第四范式)、大模型分析(第五范式)来完成检测;
9、MAF是外挂式、外围式宁静机制 ,可以制止与所掩护的大模型深度定制 ,有较广泛的产物适应性;
10、MAF是外挂式、外围式宁静机制 ,与大模型自身的宁静训练、电子围栏等内生式、内置式宁静机制是互补共存的关系;
11、MAF可以是产物 ,也可以是MAF宁静运营服务;
12、MAF可以当地网络部署 ,也可以云上部署、边缘云部署(SASE);
13、MAF可以部署于移动云 ,也可以部署于其他云化环境;
14、MAF的性能可以在云环境中弹性扩展;
15、MAF当下的形态不是最佳形态、最终形态 ,MAF还在进化中;
16、MAF是一个有价值的赛道;
......


MAF的未来


随着以DeepSeek为代表的国产大模型能力不停提升 ,企业级大模型服务也将成为“无处不在的企业基础设施” ,为未来的社会智能化建设带来了巨大的推动力。


MAF大模型应用防火墙将成为大模型宁静领域的第一个刚需和爆品。


从MAF未来的市场需求前景看 ,随着AI大模型继续生长 ,做大模型应用堪比做Web网站那么容易的时候;当前和过往以Web为应用“前脸”的格式将被颠覆 ,大模型将成为主流应用的核心和“前脸”。这时 ,MAF大模型应用防火墙作为WAF的进化新品 ,将成为应用防火墙AF的新主力产物。


从MAF未来的技术能力生长看 ,其技术增强至少有以下几个偏向:


1、MAF用大模型来防护大模型 ,并让大模型与检测特征沉淀形成良性迭代以降低总体防御算力消耗;
2、MAF将利用平行仿真(第三范式)来拓展其能力;
3、MAF带宽和时延等性能指标 ,将决定了MAF的应用范围(好比 ,是否适合高实时要求环境);
4、MAF对于多模态等非语言输入的大模型的防护是重要偏向;
5、MAF未来一定是一个联通宁静大数据情报通层的互联智能体;
……


抖圈为赌而生将以天清MAF大模型应用防火墙产物为起点 ,提供完整的企业级大模型宁静防护解决方案 ,助力各行各业打造越发智能、便捷、高效的大模型产物和服务 ,助力中国向实现社会普遍智能的目标迈进。