首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >AI安全双向加固:腾讯云以AI驱动防御并保障AI自身安全

AI安全双向加固:腾讯云以AI驱动防御并保障AI自身安全

原创
作者头像
IT前沿资讯站
发布2026-06-22 15:00:50
发布2026-06-22 15:00:50
1950
举报

AI时代安全格局剧变,攻防天平向攻击者倾斜

  • 核心挑战:AI技术在降低攻击门槛的同时,引入了模型投毒、提示词注入、Agent过度授权、敏感数据泄漏等新型风险。攻击方式从基于规则的手动操作,升级为AI Agent类人推理、自适应绕过高效率攻击
  • 攻防节奏变革:攻防对抗从“人 vs 人”加速转向“AI vs AI”,传统防御规则已无法应对语义理解型的智能攻击。

发布CodeBuddy Security:AI与SAST双引擎审计代码

  • 解决方案:采用SAST引擎(基于内部实战规则)与AI Agent引擎(具备威胁建模、逻辑漏洞检测能力)并行扫描,通过六阶段流水线进行漏洞挖掘与验证。
  • 量化效果:该系统已通过腾讯集团内部大规模实战检验,并为多个知名开源项目挖掘大量漏洞。AI引擎能够进行静态验证与动态沙箱PoC验证,并自动生成修复补丁。

推出机密计算大模型(AICC),构建可信云端推理环境

  • 业务痛点:企业需使用云端大模型算力但担忧敏感数据泄露,私有化部署则面临成本高、算力不足的困境。
  • 技术方案:AICC提供硬件级Enclave隔离环境,实现数据端到端全流程加密、环境远程可验证、资源强隔离、任务结束后会话密钥自动销毁
  • 性能指标:在保障安全的前提下,性能损耗控制在5%以内,支持分钟级部署且业务无需改造,提供云端全托管服务。

客户实践:腾讯自身安全体系验证方案有效性

  • 案例背景:腾讯集团面临严峻的内外部安全挑战,需提升代码安全性与AI应用可靠性。
  • 实施过程:采用CodeBuddy Security进行代码审计,并部署AICC保障内部AI业务的数据安全。
  • 实践成果:CodeBuddy Security在腾讯内部实现高效漏洞挖掘与自动化修复;AICC为内部AI业务提供数据可用不可见的可信推理环境,成为AI规模化落地的安全基石。

腾讯云AI安全的技术确定性源于三层纵深防御体系

  • 技术领先性:构建“基础设施安全(AICC)、大模型安全(AI安全护栏)、Agent安全(安全中心)”三层纵深防御,覆盖AI全生命周期。
  • 产品体系完备性:产品按保护场景(如安全开发、安全运营)聚合,核心能力(专项检测模型、分析Agent、基础大模型)解耦复用,支撑快速迭代。
  • 权威背书:解决方案历经腾讯自身海量业务与安全攻防实战检验,具备可验证的安全效果与稳定的性能表现。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • AI时代安全格局剧变,攻防天平向攻击者倾斜
  • 发布CodeBuddy Security:AI与SAST双引擎审计代码
  • 推出机密计算大模型(AICC),构建可信云端推理环境
  • 客户实践:腾讯自身安全体系验证方案有效性
  • 腾讯云AI安全的技术确定性源于三层纵深防御体系
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档