格尔AI大模型安全保险箱

构建“可用不可见”的大模型原生安全基座

联系销售

产品介绍

格尔AI大模型安全保险箱是专为AI核心资产打造的原生安全基础设施,通过“加密、权控、可信”三大核心技术,为大模型权重、训练数据、用户数据、生成数据等核心数据资产构建了“防窃取、防越权、防篡改”的闭环防护体系。

产品部署

产品功能

模型资产透明加密

对大模型权重、配置文件、应用敏感数据实施文件级存储自动透明加密,落盘即密文,防止大模型知识成果被窃取和滥用。

内核级强访问控制

在操作系统内核层实施进程级权限访问控制,仅限授权的服务进程加载解密模型和核心数据,遏制高权限账户(ROOT)的窃取和滥用。

模型资产可信签名

为模型、知识库等资产进行签名保护,加载使用时验证源头可信,防止模型资产被投毒、被篡改。

统一策略管控

统一指挥中枢统一为大模型资产、核心数据配置数据加密、访问控制和签名策略,自动同步至AI应用服务器,实现“集中管控、分布式执行"。

产品特点

业务改造,开箱即用

无需修改任何训练、推理或知识库服务代码,也无需调整现有业务流程;

产品在操作系统内核层实现透明加解密,部署后立即生效,对应用与用户完全无感

内核级强制访问控制

在操作系统内核层实施强制访问控制,依据策略只允许可信进程访问特定模型目录。

即使拥有系统root权限,也无法违规复制或提走受加密保护的模型文件

高性能GPU零损耗

加解密运算由CPU高效承载,对GPU的训练与推理算力实现零占用;

采用文件级加密防护,系统性能损耗低于 5%,在实现高强度安全的同时,保障业务高效稳定运行

多层密钥保护

采用“根密钥-保护密钥-文件密钥”三层密钥架构,结合硬件安全模块(HSM)保护核心根密钥。即使服务器被完全攻破,攻击者也无法获取根密钥,从根本上阻断数据被解密的一切可能

合规一步到位

采用国产商用密码算法,集成高强度访问控制与全链路审计,全面覆盖等保2.0、《数据安全法》、《个人信息保护法》及密评等核心合规要求。

生态广泛兼容

产品具备高度开放的兼容性,构建了坚实可靠的落地基础:全面适配 DeepSeek、通义千问、ChatGLM、LLaMA 等海内外主流大模型;原生兼容 PyTorch、TensorFlow、vLLM、TensorRT-LLM 等训练推理框架;适配麒麟、统信 UOS、CentOS、Ubuntu 等国产与开源操作系统,完整兼容 x86_64、ARM64、海光全系列主流 CPU 架构,轻松适配各类国产化与通用算力场景。

应用场景

  • 应用场景一:大模型厂商与开发者模型资产防窃取保护

面临挑战:

模型交付至客户环境后即面临失控风险,核心权重与算法可能被非法复制、二次分发或用于商业竞争,导致知识产权流失与商业利益受损;

解决方案:

(1)对模型权重等核心资产实施存储级透明加密,确保数据落盘即密文。(2)在操作系统内核层实施进程级强制访问控制,确保仅限大模型厂商或模型开发者授权的合法进程才能访问使用模型和核心数据,从根源上阻断任何非授权访问与拷贝。

价值体现:

(1)从技术层面实现模型闭源,防止核心知识产权在交付后环节流失,维护商业壁垒。

(2)保障模型运行安全:防止模型在客户侧被恶意替换导致运行失控,确保模型行为的确定性与安全性。

  • 应用场景二:大模型用户敏感数据防泄漏保护

面临挑战:

大模型与智能体应用将企业原本分散的数据集中汇聚,形成高价值目标。一旦该“靶心”被攻破,企业的全部家底将面临彻底泄露的风险。

解决方案:

(1)对指定数据存储目录(如会话记录、知识库)实施透明加密,确保敏感数据“落盘即密文”。即便存储介质丢失,数据也无法被识别或还原。

(2)针对不同业务进程(如模型推理服务、智能体应用)制定差异化的访问策略,确保每个进程仅能访问其必需的特定数据,从根源上杜绝内部越权行为。

价值体现:

(1)封堵内部泄露风险:通过进程级权限管控,有效防止运维、测试或其他非授权人员接触和泄露敏感业务数据。

(2)降低安全改造成本:以零代码改造的方式,快速为现有AI业务叠加数据安全能力,节省高昂的定制开发费用与时间成本。

  • 应用场景三:大模型算力平台托管数据与合规双保护

面临挑战:

(1)租户担忧其托管的模型与敏感数据在共享环境中存在被平台内部人员或其他租户不当访问的风险。

(2)平台方则需严防内部运维越权,抵御外部攻击导致的数据泄露,并应对由此引发的合规与审计压力。

解决方案:

将大模型安全保险箱作为算力平台的安全基础设施,为每个租户的数据资产构建“可用不可见”的防护层。对租户的模型与训练数据自动加密,确保所有敏感数据落盘即密文。

(1)在承载训练、推理任务的主机上实施强制访问控制,确保仅有授权的租户业务进程可访问解密后的数据,阻断一切非授权访问。

(2)对模型文件等关键资产进行数字签名,防止被恶意篡改或植入后门。完整记录数据的所有访问日志,并生成符合法规要求的审计报告,满足合规审查与事件溯源需求。

价值体现:

(1)企业租户:模型与数据在平台侧始终处于加密和受控状态,有效打消托管顾虑。

(2)平台方:打造“零信任安全底座”,满足监管方安全管理要求,有效化解合规与审计风险。

产品资质

格尔软件旗下众多安全产品,邀您体验

了解更多