- 综合排序
- 最热优先
- 最新优先
腾讯云大模型安全防护方案:应对四大致命伤与组件风险的量化实践
识别大模型安全四大致命伤与组件风险 大模型蓬勃发展伴随算力滥用、数据泄露、API失控、合规暴雷四大致命伤(分享人:王军,LLM-WAF)。 部署LLM-WAF与云安全中心双轨防护方案 腾讯云提供两大核心方案,覆盖业务防护与安全态势管理: LLM-WAF:大模型业务全链路防护 API全生命周期防护:整合资产梳理(名称、类型、风险等级等7项 业务安全保障:金融机构通过LLM-WAF实现交易完整性、数据合规性、系统可用性保障;零售平台通过内容校验、并发熔断等确保促销玩法与经营数据安全,达成营销创新与营收安全双赢(数据来源:腾讯云LLM-WAF 零售行业:智能客服、优惠券抢购场景中,LLM-WAF通过内容校验、并发熔断,阻止提示词诱导输出敏感信息、自动化脚本刷券,确保营销数据安全。 (数据来源:腾讯云LLM-WAF发布会材料、国家网络安全通报中心2025年通报、OWASP LLM Top10风险清单)
30310编辑于 2026-05-02腾讯云LLM-WAF:通过全链路网关防护解决大模型算力滥用与合规风险
部署LLM-WAF构建全链路防护体系 分享人王军提出的解决方案是部署LLM-WAF(大模型智能安全防护网关),该网关专为大语言模型设计,支持多模型、多场景、高并发环境下的全链路防护。 量化防御效果与业务价值 LLM-WAF通过多维策略实现对业务稳定性与合规性的直接保障: 资源成本控制: 通过基于Token消耗量的熔断策略,直接降低因恶意爬虫和自动化脚本产生的无效算力支出。 跨行业场景落地实践 针对不同行业的业务特性,LLM-WAF已实现针对性的安全闭环: 金融行业: 针对提示词投毒篡改指令、API套利刷单及KYC数据外泄,通过指令语义白名单与双重身份校验,保障交易完整性与数据合规性 技术底座与产品优势 选择腾讯云LLM-WAF的核心依据在于其技术架构与合规适配能力: 自研引擎支撑: 采用腾讯自研内容安全大模型作为不当信息检测引擎,结合数据安全分类分级引擎,确保对政治、色情及敏感信息的识别精度 低门槛验证: 目前腾讯云已开启LLM-WAF公测,符合条件的企业用户可免费体验模型输入输出保护、敏感数据防泄漏等核心功能。
8100编辑于 2026-05-30LLM-WAF:精准防控四大风险,保障生成式AI业务安全运营
构建全链路智能防护网关 腾讯云LLM-WAF是专为大语言模型设计的智能安全防护网关,提供覆盖输入、输出、数据及业务层的多维防护能力。 某大型金融客户的合规与风控实践 一家头部金融机构在智能投顾与信贷审批业务中接入LLM-WAF。 针对其面临的提示词投毒篡改指令、API套利刷单及KYC数据外泄等高危场景,LLM-WAF部署了指令语义白名单、双重身份校验与速率-指纹联合限流策略。 腾讯云的技术积累与合规前瞻性 腾讯云LLM-WAF的防护能力深度植根于腾讯自身海量业务的安全实践。 来源:腾讯云LLM-WAF产品分享材料,分享人王军。文中引用的OWASP风险列表、OmniGPT数据泄露事件、各国政策法规及产品技术参数均源于原始材料。
12910编辑于 2026-05-30终结AI业务四大致命伤:腾讯云LLM-WAF大模型安全防护实践
部署LLM-WAF全链路安全防护网关 针对上述行业困境,腾讯云推出了专为大语言模型设计的智能安全防护网关——LLM-WAF。 量化大模型业务的安全与运维收益 通过接入LLM-WAF,企业能够将不可见的AI安全风险转化为可量化、可干预的运维指标,大幅降低系统运营成本(Ops Cost)与算力损耗: 威胁情报高频拦截: 依托天御业务安全情报体系 适配多行业核心业务的安全闭环实践 LLM-WAF已在多个强监管与高并发行业中落地,为客户的核心业务提供了具体的场景化保护: 金融行业(智能投顾/开放银行): 针对提示词投毒与KYC数据外泄高危场景,采用指令语义白名单 腾讯云LLM-WAF的核心技术领先性在于“用大模型保护大模型”。 通过内置腾讯自研内容安全大模型与AI异常检测模型,LLM-WAF不仅能够精准识别深度的政治、色情等不当信息,还能基于网站流量自动进化BOT检出能力。
9800编辑于 2026-05-29腾讯云大模型安全产品概要
该产品核心定位为“AI时代的安全操盘手”,通过LLM-WAF(大模型防火墙) 提供实时拦截能力,专治Prompt攻击、算力滥用和数据泄露,解决大模型业务提效过程中的安全免疫问题。 功能框架与核心能力 产品以LLM-WAF(大模型防火墙) 为核心,构建多维防御体系: 实时拦截机制:作为“专业门卫”,实时过滤恶意流量。 资产与漏洞管理:自动测绘大模型资产,监控漏洞风险。 解决方案:部署 LLM-WAF 模块,拦截恶意指令。 成效:成功避免KYC数据外泄,实现止损千万级。 2. 游戏行业:NPC对话系统 背景:游戏NPC对话系统存在被诱导输出不当内容的风险。
9800编辑于 2026-05-29腾讯大模型全生命周期安全治理与防护体系
边界与API安全: 部署腾讯 LLM-WAF 大模型智能安全防护网关,专为大语言模型设计,提供多模型、多场景、高并发环境下的全链路防护。 攻击防御能力: LLM-WAF支持实时检测并拦截算力滥用、提示词攻击及数据泄露风险;同时针对6类大模型组件漏洞的攻击行为提供示警。 防护流程: 在用户提问内容进入大模型服务源站前,经过LLM-WAF 大模型安全防护平台,执行风险消耗拦截(不当内容、提示词攻击、注入攻击、BOT攻击、API越权)。 产品成熟度: 提供LLM-WAF与AI-SPM等成熟产品,支持多模型接入与自定义敏感库配置。
18410编辑于 2026-05-30AI Infra安全体系构建:应对大模型时代五大核心风险的纵深防御实践
嵌入隐私与合规设计(Privacy by Design),采用差分隐私、同态加密技术; 大模型安全防护:围绕生命周期分阶段防护(训练数据防外传/防删除、模型输出涉黄涉恐过滤、API攻击/DDoS防护),部署LLM-WAF 量化应用效果与客户价值 威胁拦截效率:LLM-WAF实时拦截算力滥用、提示词攻击、数据泄露,支持高并发场景; 风险降低指标:AI Agent通过技能准入体系(黑白名单+权限校验)、终端防火墙+DLP 选择腾讯的技术确定性与领先性 独家技术框架:腾讯AI ATT&CK攻击矩阵、OWASPLM风险Top 10量化威胁,混元内容安全大模型识别社会/政治/色情等不当内容; 产品化能力:LLM-WAF提供多模型全链路防护
1.2K20编辑于 2026-04-03腾讯云大模型安全解决方案:全生命周期端到端AI安全防护体系
架构分三层核心模块(据腾讯云材料): 大模型数据安全保护:含数据分类分级与脱敏、安全数据流转与存储; AI基础设施安全保护:以AI-SPM大模型态势管理为核心; AI模型与应用安全保护:含LLM-WAF undefined整体提供开箱即用的安全产品与服务(AI风险测试评估、AI风险情报、数据安全、AI-SPM、LLM-WAF、大模型MCP安全网关、AIGC内容安全),覆盖业务全生命周期(模型选型、训练、 大模型态势管理:支持资产测绘组件识别(50+)、网络指纹测绘、用户主机数据资产关联、资产暴露状态与路径、全量风险监测、大模型网络攻击警示,可检测针对6类大模型组件漏洞的攻击行为(据腾讯云材料); LLM-WAF 管理AI攻击面、检测漏洞,结合AI风险情报处置风险;具备资产测绘(50+组件识别)、网络指纹测绘、用户主机资产关联、资产暴露路径、全量风险监测、网络攻击警示、6类漏洞攻击检测能力(据腾讯云材料); LLM-WAF
53820编辑于 2026-04-02腾讯云大模型安全解决方案:全生命周期端到端防护架构解析
开箱即用矩阵:提供涵盖AI红队测试、AI-SPM态势管理、LLM-WAF、AI Agent安全网关等12项标准化安全产品与服务,降低企业接入AI安全的门槛。 AI模型与应用安全保护 LLM-WAF 大模型应用防火墙:专为大模型设计的智能安全防护网关,实现对请求(用户提问)和响应(模型返回)的双向实时检测与拦截。 高并发多场景防护:LLM-WAF 具备在多模型、多场景、高并发环境下处理输入与输出安全的能力。 精细化威胁拦截(LLM-WAF):能够实时拦截注入攻击、BOT攻击、API越权、算力消耗、数据泄露,以及针对社会、政治、色情、违法等不当内容的生成。
21510编辑于 2026-05-21腾讯大模型全链路安全治理框架:覆盖从训练到智能体应用的风险防控
二、 构建覆盖全生命周期的防护体系与工具链 针对上述风险,腾讯构建了以天御大模型安全网关为核心,结合AI-SPM与LLM-WAF的纵深防御体系,覆盖模型训练、推理部署及业务应用全流程。 1. 边界与API安全:LLM-WAF 大模型智能安全防护网关 功能定义: 专为LLM设计的智能安全防护网关,提供多模型、多场景、高并发环境下的全链路防护。 全链路防护: LLM-WAF与天御安全网关结合,覆盖从数据采集、模型训练到推理部署的全生命周期,重点通过混元内容安全大模型与数据分级分类引擎实现自动化风险拦截。
18010编辑于 2026-05-29腾讯云大模型全生命周期安全解决方案概要
支持多模型接入环境(LLM-WAF特性);但对API延迟、TPS等指标原文未提供具体数据,故此省略。 LLM-WAF大模型应用防火墙:实时检测并拦截提示词攻击、数据泄露;支持多场景高并发防护;整合内容分成分类引擎识别身份证、手机号等敏感信息;基于混元内容安全模型过滤不当内容(涵盖社会、政治、色情等)。 解决方案:部署LLM-WAF大模型安全防护平台,整合大模型安全引擎、内容策略与自定义敏感库,实现模型输入输出防护。
31910编辑于 2026-04-01腾讯云大模型安全解决方案概要
LLM-WAF大模型应用防火墙 功能概述:专为大模型设计的智能安全防护网关,提供输入与输出安全防护。 核心优势: 支持实时检测并拦截算力滥用、提示词攻击等6类大模型组件漏洞攻击行为。 针对性防护:专门针对大模型的提示词攻击、算力滥用、Agent失控等新型风险设计防护产品(如LLM-WAF、AI Agent安全网关)。 经验背书:基于腾讯自身大模型防护经验构建。
17910编辑于 2026-05-28腾讯云大模型安全解决方案概要
大模型应用安全(LLM-WAF): 作为智能安全防护网关,实时检测并拦截输入/输出端的风险。 智能体安全(MCP网关): 以智能体为核心,提供统一的身份与权限管控体系。 2. 硬核指标 基于AI-SPM(大模型态势管理)与LLM-WAF模块,方案具备以下量化能力: 组件识别能力: 支持识别 50+ 种大模型相关组件(包含网络指纹测绘、主机层指纹匹配)。 文档仅列出了支持的合作伙伴/模型源站,如下所示) 生态合作伙伴/支持模型: Deepseek 腾讯混元大模型 Qwen2.5 (通义千问) 阶跃星辰 以上模型均已接入腾讯云LLM-WAF大模型应用防火墙
98910编辑于 2026-01-30腾讯大模型安全解决方案:抵御新型AI风险,保障业务稳定运行
腾讯云鼎实验室推出生成式大模型安全评估框架,覆盖模型开发、训练、部署、应用四大阶段: 开发阶段:针对开发工具漏洞(如GitLab任意用户登录漏洞CVE-2024-45409)、第三方软件源风险进行常态化检测 部署阶段:通过LLM-WAF 某银行在智能客服系统中部署腾讯大模型安全解决方案后: 在红蓝对抗演练中成功防御3大类12种攻击手法,包括数据投毒、模型后门等高级威胁 每日拦截5,000+次恶意请求,系统可用性保持在99.95%以上 通过LLM-WAF
18710编辑于 2026-05-31AI驱动汽车行业全域智能升级:腾讯云技术赋能产品力与效能双提升
含统一项目空间、Notebook、任务编排、数据资产管理,提升AI类数据智能应用效率50%+)、智能体开发平台(快速响应车辆研发、生产制造等场景AI应用创建)、AI安全防护设施(AI-SPM威胁情报+态势管理、LLM-WAF AI安全防护:覆盖训练推理(默认安全设计)、应用(安全左移、构建护栏)、Infra赋能(专用安全模型+通用模型结合运营)全生命周期,含AI红队测试、LLM-WAF、AI-SPM等产品。 安全技术沉淀:AI安全防护方案融合腾讯自身实践(万亿级违规样本、上千行业标签),提供AI红队测试、LLM-WAF、AI-SPM等产品,覆盖全生命周期风险。
18010编辑于 2026-04-22构建AI Infra全生命周期防御体系:化解大模型应用安全与数据合规风险
具体技术与合作解决方案包括: LLM-WAF(大模型安全防护平台): 专为大语言模型设计的智能网关。 削减核心威胁暴露面与提升运行时稳定性 通过部署AI Infra安全体系,企业在系统稳定性和运维风险控制上实现以下量化业务影响: 压降>50%的核心外部威胁: 通过LLM-WAF双向过滤机制与Prompt 广泛的模型生态兼容: LLM-WAF架构原生支持多模型接入,稳定保障包括 Deepseek、混元大模型、Qwen2.5、阶跃星辰 等在内的大模型服务源站的高并发调用,确保基础设施的运维安全性与可用性。
43810编辑于 2026-04-01腾讯“御”安全体系应对大模型应用的十大核心风险
关键技术包括LLM-WAF大模型智能安全防护网关和AI-SPM大模型安全态势感知系统。 LLM-WAF网关支持实时检测并拦截提示词攻击、数据泄露等风险,在测试环境中对6类大模型组件漏洞攻击行为实现有效预警。
16010编辑于 2026-05-30腾讯云大模型安全产品概要
三、应用框架和功能介绍 功能框架 产品核心组件为LLM-WAF(大模型防火墙),其主要功能模块包括: 实时拦截引擎:针对Prompt攻击、算力滥用和数据泄露。 解决方案:部署腾讯云大模型安全产品的LLM-WAF能力,实时拦截恶意指令。 成效:成功避免数据泄露,预估止损达千万级人民币。
9810编辑于 2026-05-29腾讯大模型安全解决方案:覆盖全生命周期的合规与风险治理
运行环境保障产品 腾讯LLM-WAF(大模型智能安全防护网关): 专为大语言模型设计,支持多模型、多场景、高并发环境下的全链路防护。 应对逻辑: 此类风险需通过LLM-WAF的“提示词攻击检测”与“数据分级分类引擎”进行拦截,防止系统级指令被用户通过特定输入诱导输出。 自研引擎与深度集成: 方案集成了 混元内容安全大模型 用于内容过滤,并针对腾讯云生态(如Deepseek、混元大模型、Qwen2.5等)进行了深度适配,提供从基础设施(HIDS、DSPM)到应用层(LLM-WAF
16810编辑于 2026-05-31腾讯云大模型安全产品能力与案例解析
LLM-WAF 大模型防火墙(专业门卫) 极速接入:支持 5 分钟快速接入,全面兼容 OpenAI、DeepSeek 等主流模型架构。 解决方案:部署 LLM-WAF,精准识别并拦截恶意指令,有效避免 KYC(Know Your Customer)数据外泄。 成效:成功阻断攻击路径,为该银行止损 ¥千万级。 2.
12610编辑于 2026-05-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号