白皮书系统阐述火山引擎火山方舟 MaaS 平台的安全理念、防护体系、合规能力与实践成果,聚焦大模型全生命周期安全,以 “负责任的 MaaS” 为核心,为企业 AI 应用落地提供全栈安全保障。
当前大模型落地面临安全攻击、数据隐私、政策合规三大核心挑战。安全攻击覆盖基础设施、模型平台、AI 智能体全链条,存在提示词注入、模型投毒、算力滥用、数据窃取等风险;数据层面面临确权难、保密压力大、操作不透明问题,企业担忧数据上云后的安全与权属;全球及中国持续完善 AI 监管法规,对备案、内容合规、数据安全提出明确要求,合规成为 AI 应用刚需。
火山方舟秉持安全原生、责任共担理念,与客户明确划分安全、隐私、合规三方责任。平台已完成豆包大模型算法与服务备案,保障训练数据合规;客户需对自有精调数据、对外服务内容合规与备案负责,共同构建安全生态。
平台构建以可信安全沙箱为核心的安全可信保障体系,覆盖模型、平台、推理、数据、内容、智能体六大维度。平台安全采用云原生容器沙箱、任务级网络隔离、多层加密与零信任架构,实现传输、存储、运行全环节防护;率先推出 MaaS 原生机密推理服务,基于 TEE 硬件级隔离,提供可验证远程证明,达成最高等级运行时安全。
数据隐私坚守数据零留存承诺,推理会话不留存非授权数据,精调数据全程加密、任务结束即销毁,支持 HYOK 自持密钥,确保数据 “唯客户可见、所用、所有”。内容安全依托合规豆包大模型与全模态护栏,实现输入输出双向审核,拦截违规内容,防范诱导生成风险。MCP 与智能体安全覆盖准入、运行、应用构建全流程,通过认证鉴权、大模型防火墙、隔离部署抵御工具滥用与攻击风险。
合规层面,火山方舟通过ISO/IEC 42001 人工智能管理体系、等保三级、信通院可信云认证等 20 余项权威资质,符合国内外 AI 监管要求,参与多项国标制定,引领行业安全标准。
未来,火山方舟将持续深化大模型攻防研究,升级安全能力,以原生易用、灵活可配的安全方案,降低企业安全与合规成本,护航 AI 产业安全可控、可持续发展。