以AI铸盾，为AI护航-腾讯AI安全能力全景解构

腾讯AI安全能力全景解构 腾讯云安全总经理 02 以AI铸盾AI for Security 为AI护航Security for AI 腾讯AI安全全景 AI时代安全变局 AI带来新型安全风险 从模型层、推理层、应用层到合规治理，AI原生安全风险全面暴露 模型层 推理层 数据与模型投毒—篡改训练数据或系统权重，从而引入后门、偏见或导致模型性能下降供应链漏洞—依赖存在风险的第三方组件、预训练模型、插件或数据集，导致系统被引入隐藏的后门或安全弱点环境不可信—大模型运行环境被篡改，完整性无法验证 提示词注入—恶意输入诱骗大模型执行未预期的操作越狱攻击—多轮诱导/编码混淆绕过安全护栏信息泄露—训练数据中的敏感信息泄漏幻觉生成—生成虚假/误导性信息致决策误判 应用层 合规治理 Agent过度授权—赋予Agent过多的自主行动权或执行权限，导致Agent面对LLM输出的意外、模糊或被操纵的信息时，执行破坏性操作输出处理不当—对LLM输出的信息没有充分验证，从而导致漏洞利用或被提权敏感数据泄漏—企业/个人敏感数据经LLM / Agent泄漏 AI生成内容合规—虚假信息/深度伪造训练数据合规—未经授权使用受版权数据可解释性缺失—黑箱决策无法满足审计要求跨境数据流动—违反数据本地化法规 核心挑战：AI带来新的安全风险，同时放大了传统网络安全风险 AI重塑网络安全攻防格局 AI既是防守利器，也是攻击者的新武器—双刃剑效应全面显现 防守侧：AI赋能安全防御 代码安全 LLM理解代码语义+业务逻辑，检出漏洞AI自动生成修复代码 威胁检测 语义理解+行为建模告警秒级研判，未知威胁检出 安全运营 AI生成响应方案+自动编排从被动响应到主动防御 安全治理 AI智能对标法规持续评估+量化风险画像 关键洞察：攻防天平向攻击侧大幅度倾斜，攻防节奏从「人vs人」加速走向「AI vs AI」 AI安全已不再是单一维量的技术问题，而是涵盖「以AI铸盾」与「为AI护航」的双向命题—两者缺一不可 以AI铸盾-让安全从"人驱动"进化为"AI驱动" 上层应用产品层 安全运营 安全测试 安全开发 AI增强WAF/云墙/主机安全智能攻击检测和拦截 AI渗透测试 Agentic SOC自主研判编排响应自然语言交互运营 AI代码审计 自动化弱点发现PoC生成与验证 挖掘漏洞能力和效率大幅提高自动生成修复代码 下层核心AI能力层 基础大模型 专项检测模型 分析Agent 通用理解与生成 专项感知恶意流量检测异常行为检测恶意文件检测敏感数据检测钓鱼/社工检测 漏洞检测Agent威胁狩猎Agent告警研判Agent攻击链分析Agent修复建议Agent 安全知识理解自然语言交互安全报告生成多轮对话推理 设计理念：产品按场景聚合，能力按形态解耦—专项检测模型/AI Agent/大模型三层能力复用，支撑产品快速迭代 新产品发布：CodeBuddy Security提供企业级AI代码安全审计解决方案 AI Agent + SAST双引擎驱动 SAST：内部实战沉淀规则、已知漏洞类型、结果稳定、速度快AI Agent：威胁建模、对抗性审查、未知/逻辑漏洞、静态验证、PoC沙箱验证、补丁生成 为AI护航-守护AI全生命周期的安全可信 上 层应 用 产 品 层 AI态势感知 AI内容安全 AI Agent安全 Agent身份/安全中心/网关/iOA云端AI Agent全生命周期安全终端AI Agent全生命周期安全 AI安全护栏LLM输入输出实时检测与拦截 AI-SPMAI资产清点与风险暴露面发现 下 层核 心AI能 力 层 隐私与机密计算 检测模型 识别与管控 底座安全 数据分类分级AI资产发现模型指纹识别Agent ID权限策略引擎行为基线建模 提示词注入检测越狱检测内容合规检测数据泄露检测Skill风险检测 硬件级信任根机密推理模型加密远程可信证明审计溯源 设计理念：产品按保护场景聚合，能力按防护链路解耦—基础设施/大模型/ Agent三层纵深防御，覆盖AI全生命周期 新产品发布：机密计算大模型（AICC）提供安全性可证明的、数据全程可用不可见的云端可信推理环境 四大核心安全能力：重构云端推理的信任边界 •智能应用场景倍增，大模型算力需求随之倍增•模型私有化部署，成本高，算力不足•云端算力充沛，但存在敏感数据泄漏风险 环境可验证远程证明服务，提供密码学方式验证硬件、资源、算力、组件一致性和不可篡改性 能不能放心地调用云端大模型：数据是否安全？环境是否可靠？ 数据全流程加密 端到端加密，确保数据在传输、计算、存储中始终密态，任何人无法访问用户数据 资源强隔离 在安全可信的大模型基础设施上，加速AI规模化落地 硬件级Enclave隔离，支持BYOK，密钥凭据由KMS统一托管，明文不落地、访问可审计 放心用 任务结束即清零推理任务结束自动销毁会话密钥,无残留数据 敏感数据放心上云，数据安全性可证明 用得起 无需自建，按需弹性，成本可控，性能损耗<5% 性能与体验 好用 业务免改造 部署调用 云端全托管 性能损耗 分钟级部署、业务免改造 THANKS