大模型技術(shù)變革下,通常需借助云端算力和存儲資源,為端側(cè)提供更豐富的大模型應用場景體驗。與此同時,行業(yè)對端云協(xié)作下的全鏈路安全和透明可信提出了更高要求。火山引擎 AICC 機密計算應運而生,通過為企業(yè)搭建“云端大模型安全屋”,實現(xiàn)公有云環(huán)境下敏感數(shù)據(jù)流轉(zhuǎn)和計算的全鏈路安全。
近日,火山引擎 AICC 機密計算迎來新升級,發(fā)布支持 MCP 的可信方案——Trusted MCP,并正式開源該組件。開發(fā)者和企業(yè)可通過該功能實現(xiàn) MCP 核心組件及組件間的通信數(shù)據(jù)安全,有效解決 MCP 應用過程中的數(shù)據(jù)泄露和身份驗證等風險。新版本已在火山引擎官網(wǎng)上線,開發(fā)者可以即刻體驗。
構(gòu)建可信MCP,發(fā)布即開源
隨著 MCP 作為模型上下文協(xié)議被廣泛采納,AI 調(diào)用大模型和工具變得更加便捷和頻繁,這也引發(fā)了安全隱患:模型通過 MCP 協(xié)議與外部系統(tǒng)實時交互,安全邊界從“單一模型服務器”拓展至“全鏈路交互場景”。傳統(tǒng)安全防護聚焦于“模型本身”,而 MCP 生態(tài)的攻擊面將貫穿大模型應用的全周期,安全風險指數(shù)級增加。
對此,AICC 機密計算上線 Trusted MCP (可信MCP),通過實現(xiàn) MCP 本身及 MCP 組件間的安全通信,進一步支持智能體安全落地。
Trusted MCP 是在 AICC 機密計算基礎(chǔ)上實現(xiàn)的可信 MCP 解決方案,它充分利用 AICC 機密計算的端云互信等能力,為 MCP 的核心組件提供身份證明和證明驗證能力,并在此基礎(chǔ)上提供了全流程的通信加密,確保 MCP 核心組件及組件間的通信數(shù)據(jù)安全,解決 MCP 應用中服務身份不可信、數(shù)據(jù)被篡改、流量劫持、數(shù)據(jù)隱私泄露等安全風險。
以天氣查詢的 Trusted MCP 交互場景舉例
當前,AICC 機密計算“Trusted MCP”核心代碼在 GitHub 上全面開源。開源內(nèi)容涵蓋 Trusted MCP 整體框架、常用工具橋接示例以及權(quán)限控制插件,開發(fā)者可基于此快速集成內(nèi)部工具,或參與共建更豐富的 MCP 工具倉庫。
值得一提的是,針對安全增強版本的 Trusted MCP,業(yè)務改造零成本,用戶可通過輕量級 SDK 接入。
深化平臺集成:AICC助力火山方舟實現(xiàn)機密推理
近日,火山方舟作為一站式大模型服務平臺,將 AICC 機密計算技術(shù)原生內(nèi)置于平臺,在行業(yè)內(nèi)率先推出 MaaS 原生的機密推理服務。用戶在火山方舟選擇“機密部署”方式,即可一鍵開啟豆包大模型的機密推理服務。
該功能讓用戶在火山方舟可使用芯片級的機密推理服務,讓企業(yè)隱私數(shù)據(jù)在云端獲得與本地同等安全的計算保障,確保企業(yè)在火山方舟的數(shù)據(jù)“唯用戶可見、唯用戶所用、唯用戶所有”。
同時,在火山方舟后臺,當用戶完成機密模型部署后,可生成實時可信驗證報告,讓用戶了解到推理服務是否部署在硬件可信環(huán)境內(nèi),確保推理服務安全可信。
火山方舟推理接入點安全審計頁面
目前,AICC 機密計算已在 PC、手機、汽車等多個行業(yè)具備了豐富的落地實踐。例如:
聯(lián)想個人可信云方案中,通過 AICC 構(gòu)建可信知識庫,實現(xiàn)內(nèi)容創(chuàng)建、密態(tài)存儲到加密檢索與輸出的全流程隱私閉環(huán)。用戶無需改變操作習慣,即可獲得高效的智能反饋,實現(xiàn)“安全無感”的體驗。
OPPO AI 私密云項目中,為了給用戶提供更好的 AI 服務,一些復雜請求需要通過云端大模型來進行 AI 推理,OPPO 與火山引擎 AICC 攜手打造私密計算云,用戶數(shù)據(jù)通過密文方式端云傳輸,實現(xiàn)了用戶復雜需求在云上推理計算,同時保障用戶數(shù)據(jù)在云上計算不留痕的高標準要求。
上汽大眾基于豆包大模型打造智能知識助手“SVW Copilot·出眾”,用于響應員工對于企業(yè)內(nèi)部各業(yè)務領(lǐng)域知識庫的提問,幫助員工提升辦公事務效率。火山方舟機密推理服務幫助上汽大眾盤活內(nèi)部知識,在保障內(nèi)部數(shù)據(jù)隱私與安全的前提下,實現(xiàn)了企業(yè)知識資源的智能化、分級化利用。
秉承“芯片級全鏈路加密”理念,火山引擎 AICC 機密計算將持續(xù)聚焦智能計算底座的高可用、高性能與開放性,為企業(yè)接入和應用大模型,做好端到端的可信智能鏈路護航。
