当前,人工智能技术全面落地,批量提供海内外大模型访问服务的“AI中转站”在国内迅速走红,其凭借便捷、成本低廉等特点被广泛使用。然而,当前“AI中转”市场鱼龙混杂,部分“AI中转站”运营资质缺失、安全防护薄弱,用户隐私泄露与数据倒卖问题时有发生,已成为网络安全新隐患。
近期,中央网信办在全国部署开展“清朗·整治AI应用乱象”专项行动,国家安全部也专门发布风险提示(AI中转站,风险要防范),点名“AI中转站”存在数据泄露、恶意植入、违规数据出境等严重问题。对此,天融信科技集团助理总裁、中国计算机学会计算机安全专委会委员王媛媛接受央视采访,详细阐述了AI中转站产生威胁的始末。
安全建议
王媛媛建议:为守护个人隐私企业数据和信息安全,广大用户应提高风险防范意识,不使用各类未经合规备案的AI中转站服务。
四维体系化防御
全方位筑牢AI安全屏障
“AI中转站”引发的危机已不再是单一的网络层越权,而是演变成了涵盖API流量走私、智能体(Agent)终端劫持、全局数据流失的复合型高级威胁。对企业而言,单一的边界网关只能“卡脖子”,无法解决已突防到内网的风险与端点越权。天融信建议从网络出入口、数据监测、终端防御、统一运营四大维度强化安全防御能力。
网络出入口管控
NGFW TopLMG分层协同防护
在网络出入口管控上,采用下一代防火墙(NGFW)与大模型安全网关(TopLMG)的协同架构,实现网络基座防护与AI语义过滤的分层解耦。
NGFW夯实基座,高效承载吞吐:承担极高并发的L3-L4层流量处理,依托海量威胁情报库,可在毫秒级阻断已知的恶意中转站IP、挖矿木马及C&C远控回连等威胁,有效缓解上层AI解析算力压力,保障整体链路稳定高效。
TopLMG应用解析,深度协议解壳:针对大模型SSE流式输出、WebSocket长连接等专属场景,产品摒弃传统简单正则匹配,通过动态语义滑窗机制、碎片化数据重组技术,精准识别对话中的敏感数据,实时阻断核心机密外泄。同时深度解析双向协议,拦截外部下发的逆向载荷、投毒指令与恶意操控逻辑。
全链路数据监测
实现AI访问可视、可审、可追溯
在互联网出口、AI访问关键链路,部署大模型数据安全监测、API审计、网络审计、数据防泄漏等产品,对全网AI平台、AI中转站访问行为进行统一管控。
通过持续审计用户访问、数据传输、模型调用全流程,主动识别敏感数据外泄、违规调用、异常访问等风险行为,实现AI访问链路全景可视、事件全程可追溯,全面强化AI场景下的数据安全管控能力,有效规避并降低数据泄露与供应链安全风险。
终端安全防御
封堵末端数据外泄通道
在终端防御层面,建议采用EDR、终端DLP等构建全维度防护体系。通过DLP的敏感数据识别与脱敏技术,严防商业机密、个人隐私通过AI中转站违规外泄,同时依托AI行为基线建模,精准识别异常访问与大规模数据传输行为。
EDR产品内置微隔离能力,可以限制AI中转站访问范围,结合全流程审计追溯,实现“事前预警、事中阻断、事后溯源”的安全闭环,让企业安心拥抱AI生产力。
XDR统一运营
构建智能化安全闭环
通过XDR平台进行全产品能力的协同联动,深度整合流量分析、漏洞扫描、终端防御、威胁诱捕等核心安全能力,构建“监测—响应—处置”全流程闭环管理体系,实现资产全景可视、风险精准识别、威胁快速闭环处置。
同时,平台将大模型智能分析与决策能力全面融入安全运营全流程,帮助企业搭建智能化、一体化、自主可控的新一代安全防御体系,全面提升安全运营效率与主动防御能力。
面对AI中转站衍生的复合型新型威胁,单点防护模式已然难以为继。天融信立足AI场景真实威胁,用体系化安全能力化解新型风险,助力企业放心拥抱AI技术红利,实现智能化转型与安全合规双向同行。
VIP复盘网
