新賽道 | 啟明星辰發布MAF大模型應用防火牆產品，提升DeepSeek類企業用戶安全

2月7日，麵向DeepSeek等企業級大模型業務服務者提供的安全防護產品 —— 天清MAF（Model Application Firewall）大模型應用防火牆產品正式發布。

一個新賽道將被開啟……

DeepSeek的低成本引爆賽道規模

隨著DeepSeek成為當前最熱的現象級產品，中國企業級大模型市場將迎來爆發。DeepSeek模型對“中國企業級私有化大模型發展趨勢的預測”，做出了如下回複：

1、垂直行業模型即服務（MaaS）生態成型：到2026年將形成覆蓋30+重點行業的基準模型庫，能源、法律、醫療等領域的專用模型參數規模將突破500億級別。

2、邊緣-雲協同架構普及：5G+邊緣計算推動分布式模型推理部署，預計2025年60%的製造企業將采用車間級邊緣模型節點+總部雲腦的混合架構。

3、國產化技術棧閉環：中國將形成從訓練框架到推理芯片的完整國產化替代方案。

4、智能體工程方法論成熟：企業級模型開發將向DevOps模式演進，出現專業的大模型MLOps平台，實現從數據治理到模型監控的全生命周期管理。

企業級大模型服務的廣泛部署，安全風險也伴隨而來，主要風險包括提示詞注入攻擊、大模型軟件供應鏈漏洞、應用層拒絕服務攻擊、敏感信息泄露 不安全的輸出處理等。大模型的產業化、廣泛可達的前提之一就需要有效解決上述各類風險。

在DeepSeek爆發之前，基於大模型的對外服務還多是“大廠”的勢力範圍；而DeepSeek的優秀品質和超低成本，使得能夠基於開源的DeepSeek構建自身以大模型為核心的業務服務，成為了所有企業機構的可選項。簡言之，DeepSeek的低成本讓提供“基於大模型的業務服務”的機構數量暴增。進而也使得“大模型安全”的需求，從少量“大廠”的內化需求，變成了一個可觀的安全市場新賽道。

而在“大模型安全”這個新賽道中，以前的一些故事會再度重演：防火牆、IPS、WAF、WAAP等，現在輪到MAF —— “大模型應用防火牆”這個產品唱主角了。

MAF是從WAF進化來的新物種

本次啟明星辰發布的“天清MAF大模型應用防火牆”是專注於為企業級大模型服務提供應用層安全防護能力的專屬安全產品，是開拓新賽道的開創式產品。

MAF的產品承繼了WAF產品的基本形態。從產品形態和功能角度看，MAF是沿著防火牆、IPS、WAF這一脈絡，自然進化而成的。相比於WAF，MAF針對大模型所麵臨的特有威脅，拓展了專門的檢測能力和防護功能。MAF不僅僅能防護DeepSeek大模型，也能防護其他語言大模型。MAF主要強化的功能包括：

一、越獄、提示詞注入攻擊防護

大模型服務麵臨的提示詞攻擊（Prompt Injection Attack）是當前生成式AI安全領域的核心挑戰之一。攻擊者通過精心設計的輸入文本，誘導模型突破預設的安全邊界，產生包括數據泄露、惡意代碼生成、虛假信息傳播等風險。天清MAF大模型應用防火牆通過對大模型服務包含的網頁、手機應用及API訪問流量的深度解析，並通過運行一係列基於人工智能的檢測算法，識別提示詞注入嚐試和其他濫用行為，確保輸入內容符合模型所有者定義的邊界，實現對惡意提示詞攻擊的有效識別和防護。

二、大模型軟件供應鏈漏洞防護

大模型服務作為大型IT應用/IT基礎設施，其整個係統由大量開源/商業軟件構成，這些軟件不可避免地會出現邏輯漏洞，這些組件漏洞如果出現在大模型服務的暴露麵，則可能會為攻擊者提供傳統的SQL注入、命令注入等攻擊突破口。天清MAF大模型應用防火牆內置了國內領先的應用層防護規則/語義算法，並針對大模型軟件供應鏈的主流組件提供了專屬防護規則，為大模型服務提供虛擬補丁功能，有效防護各類針對大模型暴露麵的軟件漏洞攻擊。

三、應用層DDos拒絕服務攻擊緩解

大模型服務不但麵臨著傳統的網絡層拒絕服務攻擊（啟明星辰 可提供從骨幹網清洗到本地抗拒絕服務網關等整套解決方案），還麵臨著特定的應用層拒絕服務攻擊，如惡意批量注冊、密碼爆破、僵屍網絡應用層腳本攻擊等。天清MAF大模型應用防火牆針對上述應用層拒絕服務攻擊，提供包括密碼防爆破、BOT流量識別和管理、客戶端區域訪問控製、終端/API限流保護等一係列功能，為大模型服務提供完整的應用層抗拒絕服務攻擊能力。

四、不安全輸出過濾 敏感信息防泄露

以DeepSeek為代表的新一代大模型已從模型訓練層麵部分規避了上述問題，但隨著提示詞工程、強化學習、檢索增強生成等技術的廣泛應用，企業大模型服務/智能體服務不可避免地麵臨額外的不安全輸出及敏感信息泄露問題。天清MAF大模型應用防火牆通過對輸入輸出數據的全麵解析，可有效識別、封堵、脫敏各類不安全輸出或敏感信息輸出，確保大模型服務合規運行。

MAF適配各種部署模式和業務場景

基於DeepSeek開源模型的業務部署模式會非常多樣化。MAF大模型應用防火牆部署的邏輯位置，總是要保證在大模型訪問接口之前。在雲-網-邊-地-端的基本空間架構下，雲上部署、邊緣雲部署、本地網絡部署都是可能的部署位置。下圖展示了最典型的四種部署結構：

1、本地網絡模型前硬件部署

2、本地網絡模型前、應用界麵後硬件部署

3、雲上環境模型前部署

4、邊緣雲中路徑部署（SASE環境等）

雲上部署、邊緣雲部署的MAF產品，都可以提供運營服務保障。

MAF的一些一句話論斷

1、MAF是低成本DeepSeek帶來的成規模的新產品賽道；

2、MAF將成為AI大模型安全領域的第一個剛需和爆品；

3、MAF因大模型成為應用“前臉”的主流而成為應用安全的主流；

4、MAF可以防護DeepSeek，也可以防護其他大模型；

5、MAF的抗D能力比大模型服務器要強，但也需要運營商的抗D服務來保護；

6、MAF能有效防禦提示詞越獄攻擊，但其也要走一個“魔高、道高”的對抗迭代過程；

7、MAF是可以用大模型來保護大模型的，但大模型的在線性能會低於其他方法；

8、MAF是全範式的，綜合運用特征匹配和模式匹配(第二範式)、大數據分析(第四範式)、大模型分析(第五範式)來完成檢測；

9、MAF是外掛式、外圍式安全機製，可以避免與所保護的大模型深度定製，有較廣泛的產品適應性；

10、MAF是外掛式、外圍式安全機製，與大模型自身的安全訓練、電子圍欄等內生式、內置式安全機製是互補共存的關係；

11、MAF可以是產品，也可以是MAF安全運營服務；

12、MAF可以本地網絡部署，也可以雲上部署、邊緣雲部署（SASE）；

13、MAF可以部署於移動雲，也可以部署於其他雲化環境；

14、MAF的性能可以在雲環境中彈性擴展；

15、MAF當下的形態不是最佳形態、最終形態，MAF還在進化中；

16、MAF是一個有價值的賽道；

... ...

MAF的未來

隨著以DeepSeek為代表的國產大模型能力不斷提升，企業級大模型服務也將成為“無處不在的企業基礎設施”，為未來的社會智能化建設帶來了巨大的推動力。

MAF大模型應用防火牆將成為大模型安全領域的第一個剛需和爆品。

從MAF未來的市場需求前景看，隨著AI大模型繼續發展，做大模型應用堪比做Web網站那麽容易的時候；當前和過往以Web為應用“前臉”的格局將被顛覆，大模型將成為主流應用的核心和“前臉”。這時，MAF大模型應用防火牆作為WAF的進化新品，將成為應用防火牆AF的新主力產品。

從MAF未來的技術能力發展看，其技術增強至少有以下幾個方向：

1、MAF用大模型來防護大模型，並讓大模型與檢測特征沉澱形成良性迭代以降低總體防禦算力消耗；

2、MAF將利用平行仿真（第三範式）來拓展其能力；

3、MAF帶寬和時延等性能指標，將決定了MAF的應用範圍（比如，是否適合高實時要求環境）；

4、MAF對於多模態等非語言輸入的大模型的防護是重要方向；

5、MAF未來一定是一個聯通安全大數據情報通層的互聯智能體；

……

啟明星辰將以天清MAF大模型應用防火牆產品為起點，提供完整的企業級大模型安全防護解決方案，助力各行各業打造更加智能、便捷、高效的大模型產品和服務，助力中國向實現社會普遍智能的目標邁進。

（轉自：啟明星辰集團）

Tags： 【百科】-項羽之死中常幸從什麽句式【百科】-楊桃皮能不能吃【百科】-要想學好英語首先要學好什麽【百科】-眼霜哪個牌子好30歲【百科】-香菜又叫什麽名字【百科】-怏怏地飛走是什麽意思【百科】-幺米是什麽長度單位【百科】-相良宗介是高達駕駛員嗎【百科】-央媽是的是什麽意思【百科】-椰青的三個洞在哪裏【百科】-箱首字的四字成語箱子成語有哪些【百科】-羊肉的脂肪含量高嘛【百科】-相向和相對有什麽區別有點不懂【百科】-搖粒絨和羊羔絨麵料區別有哪些【百科】-向量標準化就是單位化嗎【百科】-享受賞花的心情短語【百科】-陽朔十裏畫廊遊玩攻略是什麽【百科】-陽春白雪的現代意思【百科】-羊肚菌怎樣清洗【百科】-像可以組什麽詞語  

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。