出海产业的多重赛道中,电商创新业态持续升维革新。如今,越来越多的企业正使用 AI 大模型,通过打造智能客服等方式,重塑用户体验。Akamai“蜀”智出海,从“蓉”上云主题分布式云战略高峰论坛于成都圆满闭幕。敦煌网集团技术中心副总裁、Akamai 云服务专家和 OWASP 云安全专家等大咖,在峰会圆桌环节中,围绕 AI 出海、大模型的攻防升级、PCI DSS 合规等话题,展开了深入探讨。
延伸阅读,点击链接了解 Akamai Cloud Computing
一、AI 出海格局下的“人货场”
刘炅:大家都知道,特别在 ToB 这一块,敦煌网是做电商出海的卓越企业。敦煌网都将 AI 技术应用在哪些场景?
刘文涛:聊起 AI 大模型的助力,也是围绕“人货场”展开。人的角度,聚焦于通过 AI 提高投放效率,更精准地展示给广告主或营销对象;货的角度,我们用大量 AI 技术,增强 SKU 或商品的卖点表现;场的角度,改善场域内体验,比如可以通过智能客服、数字人直播,增强信任感。
二、打好 AI 安全持久战
刘炅:基于当下泛滥的 AI 大模型十大威胁,您觉得前三大 AI 大模型的安全问题是哪些?
王文君:语料投毒是相当重要的风险。一般微调后,要进行部署上线,此时可能遇到供应链风险。使用模型时表面上很安全,但在Hugging Face上已经中招了,若还在使用,就会忽视供应链风险。如果大模型在上线使用时,设置一些对话框来增强用户体验,也可能带来输入风险,典型的是对抗性注入风险。
三、一键加强出海品牌保护
刘炅:AI 是2024年主流趋势,Akamai 可以给大家什么建议?有哪些对应产品提供 AI 能力?
马俊:首先,AI 过去两年非常盛行,从事黑产的攻击者,也用 AI 衍生出多种攻击模式,单纯靠人力很难快速识别,但通过 Akamai 机器学习的大模型技术,第一时间识别虚假网站域名、截图和框架,提醒客户一键关停冒牌网站。
Akamai 很早以前在安全产品中,使用 AI/ML 技术。比如Akamai Bot Manager, Akamai Brand Protector, Akamai App & API Protector, Akamai API Security, Akamai Guardicore Segmentation(下文简称 Guardicore) 产品,都包含有 AI 技术。以 Guardicore 为例,Akamai 运维工程师可以用自然语言,问 Guardicore 网络当中是不是存在Log4j漏洞。
四、多角度关注大模型安全合规
刘炅:对于 AI 合规,包括 API 等核心资产防护问题,敦煌网会用哪些技术防护核心资产、数据和 API 安全?
刘文涛:大多数企业不会从 AI 角度做预训练,只会在一些哪怕是开源大模型上微调,加入语料库。加入过程中,可能有一些原始数据,包括泛化后的数据,要做大量检测,不管是离线、在线数据,这非常重要。从推理角度看,大多数安全隐患,都出现在推理阶段。
一旦企业知识库,涉及到非常重要的数据资产。如果说某公司用大模型过程中,记忆体管理未能做好。把自己生产经营的数据、员工隐私,透露给了大模型。那相当于是把它当做公域数据。这是缺乏对核心数据资产的管理。
五、AI 防火墙,拦截敏感数据外泄
刘炅:大模型时代,API 风险会不会是更主要的安全威胁?
王文君:实际上,企业数据要产生流通。而流通过程中,API 是主要的实现方式。同样的大模型,要对外赋能的情况下,可能要通过 API 接口进行。所以说,大模型 API 安全非常重要。在过度代理威胁中,大模型具有过度的功能和权限,如果大模型作为邮件助手的话,总结已有信息发送出去,甚至产生蠕虫。
面对这些痛点,在训练或微调,或者做RAG知识库外挂时,数据的去标识化、脱敏,该怎么去做?这方面,海外甚至诞生了合成数据行业。合成数据公司依赖于在某个行业的积累,去产生大量的数据作为一个语料,去反哺大模型。这对保护敏感资产泄露,是有一定帮助的。
六、Akamai 为大模型提供双层保护
刘炅:Akamai 实验室里,我们在做一些 AI WAF,可识别大模型的一些请求,或者对内容做过滤。对核心资产的保护,从 Akamai 的角度来讲,我们能够给客户什么解决方案呢?
马俊:从数据底层来看的话,企业的核心资产,上面架构了应用 API 以及工作负载。王老师提到的 AI 模型,可能也是新兴资产形式。Akamai 针对这些资产,已形成了一套完全闭环的保护体系。
对外来讲,Akamai 构建了三个不同模块,保护企业核心资产。员工使用企业内网时,我们通过零信任的方式,去保护企业员工和相关设备访问内部资产。Akamai 也有 WAF 应用防护,保证说外部业务访问及 HTTP 访问,能被适当的安全策略控制。
此外,就是工作负载核心资产。Akamai API Security 与 Guardicore 微分段解决方案,针对数据、API、工作负载,可提供双层保护。应对 TOP 10风险,Akamai 现有防护就能抵御一半的威胁。我也了解到 Akamai 内部新产品当中,也在探讨说如何能够适应快速变化的大模型威胁。
七、出海更需主动加强合规认证
刘炅:今年又出了两个补充的法案。一个是关于促进和规范数据跨境流动的规定,一个关于数据分类分级的法案。您觉得这类法案,对出海企业,反映出了哪些信息?此外,就是电商企业对 PCI DSS 支付卡行业的数据安全要求。这方面,您这边有没有什么计划?
刘文涛:第一个问题,对企业来讲有一个原则,就是合规经营。特别对电商来讲,做出海一头要符合国内监管,另一头要符合生意所属地的监管。在地缘政治的影响下,挑战会越来越严峻,倒逼我们去做合规。
第二个问题,敦煌网目前是 PCI 3.0,在积极地去过 PCI 4.0 要求。条件允许的情况下,我建议大家尽可能去多做认证、合规。像 ISO27001 这一类的标准,能系统性地帮企业梳理数据出入境的风险。
八、应对 PCI DSS 新标准的三大要点
刘炅:接下来请 Akamai 的同事解读一下 PCI DSS 合规要求。Akamai 能帮电商等企业客户解决哪些问题?
马俊:PCI 4.0相对3.2.1之前版本,有大概60多处修改。这么多变化,很多都是原来控制部分的延伸。有三个新变化大家可以重点关注。第一,日志的留存和分析;第二,供应链安全;第三,API 全生命周期管理。这几个部分,正好也是 Akamai 可以去帮忙的地方。像日志,Akamai 有 WAF 产品,在我们云平台能看到近一个月的实时日志,也会通过一些离线方式,把日志导给客户去保存。
供应链安全领域,引用第三方脚本文件时,要去了解到第三方引用文件的版本信息和相关漏洞状态。同时有告警,版本迭代时要有留存等,这些其实都是在 Akamai Client-Side Protection & Compliance (简称 CPC),专门有模块帮客户做供应链安全,减少合规操作用时,降低总体成本。
关于 API 安全,在 API 全生命周期的管控中,也希望通过对历史版本、新 API 的测试、漏洞及日志方面,提供相关安全控制能力,满足 PCI 4.0 要求。综上,是我们给大家的一些合规建议。Akamai 这些产品,目前都是 PCI DSS 合规的最高等级 level one 合规,大家可以放心使用 Akamai 的服务。
九、体系化守护数据资产安全
刘炅:请从更宏观视角介绍一下,数据安全防护应该怎么做架构?
王文君:数据安全跟网络安全相比,我觉得显著差异,是它跟业务强相关。数据安全怎么去得到保护呢?我们也总结了几个法则。
落地数据安全防护的步骤上,第一步,遵守数据安全政策;第二步,数据安全评估,梳理好企业 API、数据库等核心资产,就会事半功倍。梳理资产以后,做一些分类分级,进行数据风险评估。
第三步,对数据资产初步评估以后,分类分级以后,然后上安全技术。比如说敏感数据,无论是训练也好,或是数据共享、要素流通。电商出海场景中,数据要流通的话,肯定要脱敏、特征化处理、保障隐私合规。
第四步,仅有技术还不够,还要做好数据安全的常规运营。利用技术分类分级,进行风险评估、风险运营。通过数据协议的流量监测、敏感数据洞察,分析安全现状,进行应急响应。万一发生数据泄露,迅速定位异常资产位置,进行缓解、补救。如此就形成了业务闭环。
整体而言,构建针对 AI 大模型的云安全防御体系,需融合终端用户、企业客户的创新需求,以及安全厂商的优势服务,打造体系化、流程化的智能防线。未来,Akamai 也将深度多方合作伙伴,基于对全球风险威胁的洞察力,支持中国出海企业合规增长、布局全球。
—————————————————————————————————————————————————
如您所在的企业也在考虑采购云服务或进行云迁移,
点击链接了解Akamai Linode的解决方案
