大模型上了火山方舟：数据唯你可见，唯你所用，唯你所有

14 0 0

文章摘要

随着大模型技术的迅速发展，其安全问题也日益凸显。黑客利用漏洞植入虚假记忆和恶意指令，导致AI在后续回答中出现误导信息，甚至持续获取用户聊天数据。然而，国内大模型玩家如火山方舟却鲜有此类安全问题。火山方舟从一开始就将安全植入基因，实现模型和会话等数据全周期安全可信，会话无痕，确保用户数据唯用户可见、所用、所有。

火山方舟的全周期安全方案包括四大维度：链路全加密、数据高保密、环境强隔离和操作可审计。链路全加密采用双层加密方案，包括网络层的HTTPS协议和mTLS，以及应用层的会话加密，确保数据在传输过程中安全。数据高保密策略从数据上传之初就以密文形式加密存储，只有进入沙箱内存时才会解密，确保数据在平台内部流转时不会暴露给未经授权的用户。环境强隔离包括任务级隔离、动态网络隔离和容器沙箱技术，确保每个模型任务拥有独立、隔离的安全区域。操作可审计通过审计日志功能实现，记录数据在平台内被访问、传输、处理或删除时的详细操作记录，提升数据安全性和用户信任。

火山方舟还定期进行“火山方舟与蓝军攻防”的安全机制，模拟真实攻击环境，检测安全系统的稳健性，及时发现和修补潜在漏洞。火山方舟的安全理念正从“Don’t be evil”向“Can’t be evil”演进，通过技术手段使恶意行为从根本上不可实施。面对生成式AI技术的迅猛发展，火山方舟将继续探索加密硬件技术、跨行业联合安全方案等新兴技术，以确保在技术快速发展和用户体验之间实现最佳平衡。