可信华泰发布“DeepSeek可信安全一体机”,赋能AI安全
当前面临的安全威胁与需求
系统安全威胁
恶意软件入侵:攻击者常通过恶意软件,如病毒、木马、蠕虫等,感染运行 DeepSeek 的服务器系统,中断 DeepSeek 服务,篡改数据,影响业务正常开展。
操作系统漏洞利用:操作系统不可避免地存在各种安全漏洞,攻击者可利用该漏洞注入恶意代码,获取系统控制权,进而对系统进行恶意操作,严重威胁DeepSeek 的运行环境安全。
数据管控需求
防数据泄露:应有管控机制保障模型的知识库不被复制和窃取,特化和微调的数据不应被直接访问或复制。
模型安全威胁
模型窃取:攻击者通过各种手段获取训练好的 DeepSeek 模型,可能将其用于商业竞争,直接使用模型提供相似服务,或进行拆解分析,复制模型架构和参数,损害模型所有者的知识产权和商业利益。
模型篡改:对模型参数进行恶意篡改,改变模型的决策逻辑,使模型无法正常工作或给出错误的预测结果。
面对以上威胁,可信华泰基于可信计算3.0技术,以BMC内置TPCM的鲲鹏天池架构服务器作为安全算力底座,发布支持从7B到671B参数DeepSeek V3/R1满血版的“Deepseek可信安全一体机”,保证客户在部署和运行Deepseek大模型的过程中,从开机启动到模型运行的整体安全。通过软硬协同方式整体部署,既实现极限算力释放,又保证了整体的安全运行;在提高了用户全场景大模型私有化部署效率的同时,提供了包括系统安全、数据安全、模型安全等方面的端到端安全解决方案。
可信华泰DeepSeek可信安全一体机
对各版本支持情况
可信华泰DeepSeek可信安全一体机
具备以下核心优势
系统运行安全
❖
基于鲲鹏BMC可信计算方案实现一体机安全启动、运行、运维、更新过程可控可管。
❖
系统权限严格管控,未授权软件、代码无法运行,防止系统漏洞被利用,阻断恶意软件的植入和发作。
数据安全
❖
知识库和模型数据在发布和安装存储过程全程加密,在指定的可信根设备中才能解密和加载,从而确保数据的使用范围可管可控。
模型防篡改
❖
基于TPCM为模型程序和文件提供超越系统root权限的可信度量和管控服务,阻断未授权的访问和修改。
