出海產(chǎn)業(yè)的多重賽道中，電商創(chuàng)新業(yè)態(tài)持續(xù)升維革新。如今，越來越多的企業(yè)正使用 AI 大模型，通過打造智能客服等方式，重塑用戶體驗(yàn)。Akamai“蜀”智出海，從“蓉”上云主題分布式云戰(zhàn)略高峰論壇于成都圓滿閉幕。敦煌網(wǎng)集團(tuán)技術(shù)中心副總裁、Akamai 云服務(wù)專家和 OWASP 云安全專家等大咖，在峰會(huì)圓桌環(huán)節(jié)中，圍繞 AI 出海、大模型的攻防升級(jí)、PCI DSS 合規(guī)等話題，展開了深入探討。

延伸閱讀，點(diǎn)擊鏈接了解 Akamai Cloud Computing

一、AI 出海格局下的“人貨場(chǎng)”

劉炅：大家都知道，特別在 ToB 這一塊，敦煌網(wǎng)是做電商出海的卓越企業(yè)。敦煌網(wǎng)都將 AI 技術(shù)應(yīng)用在哪些場(chǎng)景？

劉文濤：聊起 AI 大模型的助力，也是圍繞“人貨場(chǎng)”展開。人的角度，聚焦于通過 AI 提高投放效率，更精準(zhǔn)地展示給廣告主或營銷對(duì)象；貨的角度，我們用大量 AI 技術(shù)，增強(qiáng) SKU 或商品的賣點(diǎn)表現(xiàn)；場(chǎng)的角度，改善場(chǎng)域內(nèi)體驗(yàn)，比如可以通過智能客服、數(shù)字人直播，增強(qiáng)信任感。

二、打好 AI 安全持久戰(zhàn)

劉炅：基于當(dāng)下泛濫的 AI 大模型十大威脅，您覺得前三大 AI 大模型的安全問題是哪些？

王文君：語料投毒是相當(dāng)重要的風(fēng)險(xiǎn)。一般微調(diào)后，要進(jìn)行部署上線，此時(shí)可能遇到供應(yīng)鏈風(fēng)險(xiǎn)。使用模型時(shí)表面上很安全，但在Hugging Face上已經(jīng)中招了，若還在使用，就會(huì)忽視供應(yīng)鏈風(fēng)險(xiǎn)。如果大模型在上線使用時(shí)，設(shè)置一些對(duì)話框來增強(qiáng)用戶體驗(yàn)，也可能帶來輸入風(fēng)險(xiǎn)，典型的是對(duì)抗性注入風(fēng)險(xiǎn)。

三、一鍵加強(qiáng)出海品牌保護(hù)

劉炅：AI 是2024年主流趨勢(shì)，Akamai 可以給大家什么建議？有哪些對(duì)應(yīng)產(chǎn)品提供 AI 能力？

馬俊：首先，AI 過去兩年非常盛行，從事黑產(chǎn)的攻擊者，也用 AI 衍生出多種攻擊模式，單純靠人力很難快速識(shí)別，但通過 Akamai 機(jī)器學(xué)習(xí)的大模型技術(shù)，第一時(shí)間識(shí)別虛假網(wǎng)站域名、截圖和框架，提醒客戶一鍵關(guān)停冒牌網(wǎng)站。

Akamai 很早以前在安全產(chǎn)品中，使用 AI/ML 技術(shù)。比如Akamai Bot Manager, Akamai Brand Protector, Akamai App & API Protector, Akamai API Security, Akamai Guardicore Segmentation(下文簡稱 Guardicore) 產(chǎn)品，都包含有 AI 技術(shù)。以 Guardicore 為例，Akamai 運(yùn)維工程師可以用自然語言，問 Guardicore 網(wǎng)絡(luò)當(dāng)中是不是存在Log4j漏洞。

四、多角度關(guān)注大模型安全合規(guī)

劉炅：對(duì)于 AI 合規(guī)，包括 API 等核心資產(chǎn)防護(hù)問題，敦煌網(wǎng)會(huì)用哪些技術(shù)防護(hù)核心資產(chǎn)、數(shù)據(jù)和 API 安全？

劉文濤：大多數(shù)企業(yè)不會(huì)從 AI 角度做預(yù)訓(xùn)練，只會(huì)在一些哪怕是開源大模型上微調(diào)，加入語料庫。加入過程中，可能有一些原始數(shù)據(jù)，包括泛化后的數(shù)據(jù)，要做大量檢測(cè)，不管是離線、在線數(shù)據(jù)，這非常重要。從推理角度看，大多數(shù)安全隱患，都出現(xiàn)在推理階段。

一旦企業(yè)知識(shí)庫，涉及到非常重要的數(shù)據(jù)資產(chǎn)。如果說某公司用大模型過程中，記憶體管理未能做好。把自己生產(chǎn)經(jīng)營的數(shù)據(jù)、員工隱私，透露給了大模型。那相當(dāng)于是把它當(dāng)做公域數(shù)據(jù)。這是缺乏對(duì)核心數(shù)據(jù)資產(chǎn)的管理。

五、AI 防火墻，攔截敏感數(shù)據(jù)外泄

劉炅：大模型時(shí)代，API 風(fēng)險(xiǎn)會(huì)不會(huì)是更主要的安全威脅？

王文君：實(shí)際上，企業(yè)數(shù)據(jù)要產(chǎn)生流通。而流通過程中，API 是主要的實(shí)現(xiàn)方式。同樣的大模型，要對(duì)外賦能的情況下，可能要通過 API 接口進(jìn)行。所以說，大模型 API 安全非常重要。在過度代理威脅中，大模型具有過度的功能和權(quán)限，如果大模型作為郵件助手的話，總結(jié)已有信息發(fā)送出去，甚至產(chǎn)生蠕蟲。

面對(duì)這些痛點(diǎn)，在訓(xùn)練或微調(diào)，或者做RAG知識(shí)庫外掛時(shí)，數(shù)據(jù)的去標(biāo)識(shí)化、脫敏，該怎么去做？這方面，海外甚至誕生了合成數(shù)據(jù)行業(yè)。合成數(shù)據(jù)公司依賴于在某個(gè)行業(yè)的積累，去產(chǎn)生大量的數(shù)據(jù)作為一個(gè)語料，去反哺大模型。這對(duì)保護(hù)敏感資產(chǎn)泄露，是有一定幫助的。

六、Akamai 為大模型提供雙層保護(hù)

劉炅：Akamai 實(shí)驗(yàn)室里，我們?cè)谧鲆恍?AI WAF，可識(shí)別大模型的一些請(qǐng)求，或者對(duì)內(nèi)容做過濾。對(duì)核心資產(chǎn)的保護(hù)，從 Akamai 的角度來講，我們能夠給客戶什么解決方案呢？

馬?。簭臄?shù)據(jù)底層來看的話，企業(yè)的核心資產(chǎn)，上面架構(gòu)了應(yīng)用 API 以及工作負(fù)載。王老師提到的 AI 模型，可能也是新興資產(chǎn)形式。Akamai 針對(duì)這些資產(chǎn)，已形成了一套完全閉環(huán)的保護(hù)體系。

對(duì)外來講，Akamai 構(gòu)建了三個(gè)不同模塊，保護(hù)企業(yè)核心資產(chǎn)。員工使用企業(yè)內(nèi)網(wǎng)時(shí)，我們通過零信任的方式，去保護(hù)企業(yè)員工和相關(guān)設(shè)備訪問內(nèi)部資產(chǎn)。Akamai 也有 WAF 應(yīng)用防護(hù)，保證說外部業(yè)務(wù)訪問及 HTTP 訪問，能被適當(dāng)?shù)陌踩呗钥刂啤?/span>

此外，就是工作負(fù)載核心資產(chǎn)。Akamai API Security 與 Guardicore 微分段解決方案，針對(duì)數(shù)據(jù)、API、工作負(fù)載，可提供雙層保護(hù)。應(yīng)對(duì) TOP 10風(fēng)險(xiǎn)，Akamai 現(xiàn)有防護(hù)就能抵御一半的威脅。我也了解到 Akamai 內(nèi)部新產(chǎn)品當(dāng)中，也在探討說如何能夠適應(yīng)快速變化的大模型威脅。

七、出海更需主動(dòng)加強(qiáng)合規(guī)認(rèn)證

劉炅：今年又出了兩個(gè)補(bǔ)充的法案。一個(gè)是關(guān)于促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)的規(guī)定，一個(gè)關(guān)于數(shù)據(jù)分類分級(jí)的法案。您覺得這類法案，對(duì)出海企業(yè)，反映出了哪些信息？此外，就是電商企業(yè)對(duì) PCI DSS 支付卡行業(yè)的數(shù)據(jù)安全要求。這方面，您這邊有沒有什么計(jì)劃？

劉文濤：第一個(gè)問題，對(duì)企業(yè)來講有一個(gè)原則，就是合規(guī)經(jīng)營。特別對(duì)電商來講，做出海一頭要符合國內(nèi)監(jiān)管，另一頭要符合生意所屬地的監(jiān)管。在地緣政治的影響下，挑戰(zhàn)會(huì)越來越嚴(yán)峻，倒逼我們?nèi)プ龊弦?guī)。

第二個(gè)問題，敦煌網(wǎng)目前是 PCI 3.0，在積極地去過 PCI 4.0 要求。條件允許的情況下，我建議大家盡可能去多做認(rèn)證、合規(guī)。像 ISO27001 這一類的標(biāo)準(zhǔn)，能系統(tǒng)性地幫企業(yè)梳理數(shù)據(jù)出入境的風(fēng)險(xiǎn)。

八、應(yīng)對(duì) PCI DSS 新標(biāo)準(zhǔn)的三大要點(diǎn)

劉炅：接下來請(qǐng) Akamai 的同事解讀一下 PCI DSS 合規(guī)要求。Akamai 能幫電商等企業(yè)客戶解決哪些問題？

馬?。篜CI 4.0相對(duì)3.2.1之前版本，有大概60多處修改。這么多變化，很多都是原來控制部分的延伸。有三個(gè)新變化大家可以重點(diǎn)關(guān)注。第一，日志的留存和分析；第二，供應(yīng)鏈安全；第三，API 全生命周期管理。這幾個(gè)部分，正好也是 Akamai 可以去幫忙的地方。像日志，Akamai 有 WAF 產(chǎn)品，在我們?cè)破脚_(tái)能看到近一個(gè)月的實(shí)時(shí)日志，也會(huì)通過一些離線方式，把日志導(dǎo)給客戶去保存。

供應(yīng)鏈安全領(lǐng)域，引用第三方腳本文件時(shí)，要去了解到第三方引用文件的版本信息和相關(guān)漏洞狀態(tài)。同時(shí)有告警，版本迭代時(shí)要有留存等，這些其實(shí)都是在 Akamai Client-Side Protection & Compliance (簡稱 CPC)，專門有模塊幫客戶做供應(yīng)鏈安全，減少合規(guī)操作用時(shí)，降低總體成本。

關(guān)于 API 安全，在 API 全生命周期的管控中，也希望通過對(duì)歷史版本、新 API 的測(cè)試、漏洞及日志方面，提供相關(guān)安全控制能力，滿足 PCI 4.0 要求。綜上，是我們給大家的一些合規(guī)建議。Akamai 這些產(chǎn)品，目前都是 PCI DSS 合規(guī)的最高等級(jí) level one 合規(guī)，大家可以放心使用 Akamai 的服務(wù)。

九、體系化守護(hù)數(shù)據(jù)資產(chǎn)安全

劉炅：請(qǐng)從更宏觀視角介紹一下，數(shù)據(jù)安全防護(hù)應(yīng)該怎么做架構(gòu)？

王文君：數(shù)據(jù)安全跟網(wǎng)絡(luò)安全相比，我覺得顯著差異，是它跟業(yè)務(wù)強(qiáng)相關(guān)。數(shù)據(jù)安全怎么去得到保護(hù)呢？我們也總結(jié)了幾個(gè)法則。

落地?cái)?shù)據(jù)安全防護(hù)的步驟上，第一步，遵守?cái)?shù)據(jù)安全政策；第二步，數(shù)據(jù)安全評(píng)估，梳理好企業(yè) API、數(shù)據(jù)庫等核心資產(chǎn)，就會(huì)事半功倍。梳理資產(chǎn)以后，做一些分類分級(jí)，進(jìn)行數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估。

第三步，對(duì)數(shù)據(jù)資產(chǎn)初步評(píng)估以后，分類分級(jí)以后，然后上安全技術(shù)。比如說敏感數(shù)據(jù)，無論是訓(xùn)練也好，或是數(shù)據(jù)共享、要素流通。電商出海場(chǎng)景中，數(shù)據(jù)要流通的話，肯定要脫敏、特征化處理、保障隱私合規(guī)。

第四步，僅有技術(shù)還不夠，還要做好數(shù)據(jù)安全的常規(guī)運(yùn)營。利用技術(shù)分類分級(jí)，進(jìn)行風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)運(yùn)營。通過數(shù)據(jù)協(xié)議的流量監(jiān)測(cè)、敏感數(shù)據(jù)洞察，分析安全現(xiàn)狀，進(jìn)行應(yīng)急響應(yīng)。萬一發(fā)生數(shù)據(jù)泄露，迅速定位異常資產(chǎn)位置，進(jìn)行緩解、補(bǔ)救。如此就形成了業(yè)務(wù)閉環(huán)。

整體而言，構(gòu)建針對(duì) AI 大模型的云安全防御體系，需融合終端用戶、企業(yè)客戶的創(chuàng)新需求，以及安全廠商的優(yōu)勢(shì)服務(wù)，打造體系化、流程化的智能防線。未來，Akamai 也將深度多方合作伙伴，基于對(duì)全球風(fēng)險(xiǎn)威脅的洞察力，支持中國出海企業(yè)合規(guī)增長、布局全球。

—————————————————————————————————————————————————

如您所在的企業(yè)也在考慮采購云服務(wù)或進(jìn)行云遷移，

點(diǎn)擊鏈接了解Akamai Linode的解決方案