大模型态势管理对外分享0.3(1).pdfVIP

云安全中心-大模型安全态势管

理

0大模型蓬勃发展带来新的

1安全风险

大模型安全管理痛点

国家网络安全通报中心多次通报大模型组件安全漏洞

大模型安全管理痛点

大模型使用泛滥引入新的风险安全管理痛点

Ø大模型热度持续上升Ø大模型组件存在各式漏洞Ø如何持续发现大模型相关资产？

Ø大模型能力在不断提升Ø组件配置不当触发未授权访问等风险Ø如何快速了解大模型资产的网络开放状态？

Ø大模型应用场景愈加广泛Ø风险被利用，可能导致主机失陷、模型被投Ø如何及时检测大模型资产的安全风险？

Ø大模型部署使用门槛不断降低毒、模型丢失、数据泄露Ø如何实时监控大模型资产面临的攻击态势？

Ø云厂商帮助降低部署门槛Ø训练与推理使用敏感数据，可能引发数据泄

Ø大模型API服务发展迅速露，面临法律风险。

Ø开源体系蓬勃发展

Ø安全团队可能未及时针对大模型应用体系制

定管理方案

02腾讯云云安全中心解决方

案

大模型安全态势管理

大模型安全态势管理——围绕“大模型”提供资产识别、风险检测、攻击监控等能力

独立页面

资产识别3月14日发布

大模型组件

资产识别

公网扫描器

安全Agent风险检测

风险检测

CVM攻击监控

组件资产识别大模型组件风险检测大模型网络攻击示警

Ø通过网络探测主机安全对大模型组件进行识别。Ø通过网络扫描主机安全识别组件风险。Ø大模型组件漏洞的攻击利用行为示警。

Ø页面展示组件及关联资产，展示风险和网络攻击数量。Ø展示组件漏洞与配置不当风险。

Ø提供资产对公网暴露的路径及原生风险。

大模型组件识别——解决“看见”的问题

大模型组件及资产(80+)资产暴露路径

l网络扫描器从公网探测组件指纹。l资产详情可查看大模型资产面向公网暴露的路径。

l主机安全agent从内部检查组件特征。l网络产品关联

l关联资产信息、网络攻击数量、风险数量进行展示。l资产列表、主机进程通晒

l资产原生风险展示：主机漏洞、高危基线风险

l可关联查看资产遭受的网络攻击、大模型相关风险。

大模型组件风险检测——依托网络扫描及主机安全风险检测能力，提取大模型风险

风险检测

主机端检

网络扫描

测

漏洞检测基线检查漏洞检测

（200+）