IT前沿资讯站
AI安全双向加固:腾讯云以AI驱动防御并保障AI自身安全
原创
关注作者
腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
搜索
搜索
关闭
发布
IT前沿资讯站
社区首页
>
专栏
>
AI安全双向加固:腾讯云以AI驱动防御并保障AI自身安全
AI安全双向加固:腾讯云以AI驱动防御并保障AI自身安全
原创
IT前沿资讯站
关注
发布于 2026-06-22 15:00:50
发布于 2026-06-22 15:00:50
195
0
举报
AI时代安全格局剧变,攻防天平向攻击者倾斜
核心挑战
:AI技术在降低攻击门槛的同时,引入了模型投毒、提示词注入、Agent过度授权、
敏感数据泄漏
等新型风险。攻击方式从基于规则的手动操作,升级为
AI Agent类人推理、自适应绕过高效率攻击
。
攻防节奏变革
:攻防对抗从“人 vs 人”加速转向“
AI vs AI
”,传统防御规则已无法应对语义理解型的智能攻击。
发布CodeBuddy Security:AI与SAST双引擎审计代码
解决方案
:采用
SAST引擎(基于内部实战规则)与AI Agent引擎(具备威胁建模、逻辑漏洞检测能力)并行扫描
,通过六阶段流水线进行漏洞挖掘与验证。
量化效果
:该系统已通过
腾讯集团内部大规模实战检验
,并为多个知名开源项目挖掘大量漏洞。AI引擎能够进行
静态验证与动态沙箱PoC验证
,并自动生成修复补丁。
推出机密计算大模型(AICC),构建可信云端推理环境
业务痛点
:企业需使用云端大模型算力但担忧敏感数据泄露,私有化部署则面临成本高、算力不足的困境。
技术方案
:AICC提供硬件级Enclave隔离环境,实现
数据端到端全流程加密、环境远程可验证、资源强隔离、任务结束后会话密钥自动销毁
。
性能指标
:在保障安全的前提下,
性能损耗控制在5%以内
,支持分钟级部署且业务无需改造,提供云端全托管服务。
客户实践:腾讯自身安全体系验证方案有效性
案例背景
:腾讯集团面临严峻的内外部安全挑战,需提升代码安全性与AI应用可靠性。
实施过程
:采用CodeBuddy Security进行代码审计,并部署AICC保障内部AI业务的数据安全。
实践成果
:CodeBuddy Security在腾讯内部实现
高效漏洞挖掘与自动化修复
;AICC为内部AI业务提供
数据可用不可见的可信推理环境
,成为AI规模化落地的安全基石。
腾讯云AI安全的技术确定性源于三层纵深防御体系
技术领先性
:构建“基础设施安全(AICC)、大模型安全(AI安全护栏)、Agent安全(安全中心)”三层纵深防御,覆盖AI全生命周期。
产品体系完备性
:产品按保护场景(如安全开发、安全运营)聚合,核心能力(专项检测模型、分析Agent、基础大模型)解耦复用,支撑快速迭代。
权威背书
:解决方案历经
腾讯自身海量业务与安全攻防实战检验
,具备可验证的安全效果与稳定的性能表现。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系
cloudcommunity@tencent.com
删除。
腾讯
安全
腾讯云
漏洞
模型
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系
cloudcommunity@tencent.com
删除。
腾讯
安全
腾讯云
漏洞
模型
评论
登录
后参与评论
0 条评论
热度
最新
推荐阅读
目录
AI时代安全格局剧变,攻防天平向攻击者倾斜
发布CodeBuddy Security:AI与SAST双引擎审计代码
推出机密计算大模型(AICC),构建可信云端推理环境
客户实践:腾讯自身安全体系验证方案有效性
腾讯云AI安全的技术确定性源于三层纵深防御体系
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
0
0
0
推荐