GA黄金甲

首页 > 关于GA黄金甲 > 新闻动态 > 产品动态

AI原生安全接见基座：产业演进视角下的MASB跃迁

颁布功夫 2025-02-19

“让每一句人机对话都安全可信，让每一次智能交互都风险可控——这是属于AI时期的安全承诺。 —— GA黄金甲”

媒介：

随着大模型深刻企业主题业务，AI交互带来的数据泄露与合规风险亟待破解。GA黄金甲已于2月17日首发AI原生安全防护平台MASB（大模型接见安全代理，Model Access Security Broker），参考CASB（云安全接入代理）从“云利用”延长到“大模型”，为用户打造数据可控、业务可溯的大模型安全新范式。本文将通过技术逻辑与产业趋向的双沉推演，说明MASB若何以AI原生能力精准解决大模型交互中的泄露风险与合规挑战，为企业在AI海潮中构建主题安全基座提供蹊径参考。

一、CASB的全球利用与中国困境：一场“生态泥土”的博弈

作为云时期的安全基座，CASB（云接见安全代理）已在全球市场实现从技术验证到规�；涞氐挠庠�，产品位于用户与云服务之间，主题价值是通过实时解析SaaS利用流量，实现数据防泄漏、身份授权与节造、Shadow SaaS以及合规审计等能力。2012年前后，CASB在海表诞生及发作式增长与企业级SaaS服务在海表繁华险些同步，此时Salesforce、Office 365等SaaS渗入率激增，员工通过未受控云利用传输客户信息、财政数据的风险加剧。因而产品主题驱动力源于企业对云服务的数据安全性忧郁和合规性满足。

然而，CASB在中国市场却持久处于“蛰伏”状态。这一反差背后是产业泥土的先性子差距，重要是中国企业公有云SaaS利用生态成熟度不及，渗入率低，多云协同需要尚未发作，导致CASB不足规�；涞氐囊滴癯【�。

CASB在中国的遇冷并非技术落后，而是云利用生态与安全需要的阶段性错配—当企业尚未大规模依赖公有云SaaS利用时，CASB的“精密化管控”价值天然难以开释。

二、DeepSeek沉构产业泥土：MASB的“拐点”已至

DeepSeek的技术突破正以两种方式颠覆中国企业级软件市场及AI产业生态，并为MASB创造产业泥土。

1、技术平权下用户侧AI利用接见成为企业主题数据流

与中国企业对于公有云SaaS的态度分歧，企业全面拥抱AI利用的趋向已经不成反对。DeepSeek将大模型推理成本降低至传统规划的1/10，驱动AI从“头部企业尝试室”下沉至中幼企业业务场景，企业级AI交互量预计将来3年将成为企业的主题数据流。

2、云化及部署本地化复合场景

企业级用户正构建云化架构与本地化部署的复合场景，同步接入公有模型服务（如DeepSeek）与私有化/自研模型。用户→私有模型+公有模型+自研模型，使得数据交互蹊径由“用户→私有云/本地”为主的单向通路（政企用户），裂变为跨云、跨模型、跨数据域的立体通路。

这就意味着通过公有云大模型服务和私有本地化部署大模型所构建的AI工作流正成为企业主题业务载体。而当企业主题的数据交互场景迁徙至大模型服务与业务系统之间时，叠加针对AI的合规性政策，传统的安全接见天堑（蕴含CASB在内）在模型交互层彻底失效了，MASB品类所具备的安全需要泥土就产生了。

三、DeepSeek AI新个性与MASB的新范式

DeepSeek这一产业生态变动彻底改写了安全战场规定，现代码天生、合同撰写等主题业务依赖大模型时，每一次Prompt交互都可能成为数据泄露的“致命隐语”，因而参考CASB的主题步骤论，MASB实现AI原生安全升级。

1、安全防护对象从“SaaS利用”到“AI大模型”，从传统数据流扩大至提醒词；工程管控颗粒度从利用级权限扩大至单次对话高低文；

2、从“和谈解析”升级为“多模态意图鉴别”，需融合天然说话处置、动态脱敏、行为链分析等AI原生安全能力。

这种新的场景推动CASB向MASB演进，通过集成AI-Native安全能力，MASB不仅继承CASB在云利用接见管控的成熟能力，更将防护半径拓展至大模型交互全链路。

“在大模型时期，MASB（模型接见安全代理）就是AI安全管控的MUST-Be规划”

四、MASB的主题价值和典型场景

CASB的海表发展直接映射着企业向SaaS迁徙的海潮，Salesforce、Office365蹬爪用沉构了工作流程。MASB的诞生则是匹配了企业向大模型迁徙的蹊径中，这个过程由于DeepSeek的横空出世而显著加快国内过程，MASB产品聚焦在大模型企业级场景下用户交互接见场景下数据防泄露、权限管控、合法合规安全需要，实现五大用户安全价值：

1、企业主题数据安全保险

对于企业而言，MASB可能实时监测和防护员工在与大模型交互过程中可能泄露的敏感数据，如客户信息、业务战术、知识产权等。这有效预防了因数据泄露导致的司法风险和业务损失。

2、合规性要求满足

MASB援试祗业满足行业监管和数据�；ぢ衫囊�，通过全链路审计和敏感数据鉴别，MASB确保AI利用的数据处置和使用切合司法律规尺度。

3、权限治理和接见节造

MASB通过增长“主体身份+模型意图+数据敏感性”动态鉴权能力，如提醒词出现沉大监管风险时，实时熔断其权限，确保只有相宜的用户能力接见大模型，预防未经授权的接见和数据泄露。这有助于守护企业的数据安全和业务陆续性。

4、影子AI鉴别与管控

MASB可能自动发现和管控企业网络中的AI资产和员工使用的AI工具，预防未经授权的AI利用带来的安全风险和数据泄露。这有助于企业维持技术栈的可控性和数据安全性。

5、基于云端一体及AI安全Portal简化安治理

MASB提供了安全客户端及AI安全Portal门户，加强了安全战术一致性，并优化了安全运维过程。

基于以上分析，MASB的竞争力在于精准映射高价值场景，其主题能力与客户痛点的如下：

1、企业敏感数据防泄漏围栏（AI-Sensitive DLP）利用场景

? 企业用户：对知识产权�；�，预防主题文件泄露

场景示例：研发人员通过大模型优化代码或设计文档时，预防上传含主题算法、客户数据的敏感文件。

? 数字当拘陌关基行业：公务人怨佝策信息、关键数据上传泄密

场景示例：政策草拟时，公务员通过大模型优化政策草案时，如上传含未公开的经济调控指标、行政区划调整规划等敏感内容，可能被模型存储或输出大公共域。

2、提醒词“端到端”全链路审计（Prompt Guardian）

? 企业级用户：工作无关和不合规信息审计

场景示例：跨国企业员工使用非属地大模型Prompt关键信息，以至企业不切合跨境数据流动划定。

? 数字当拘陌关基行业：敏感词视角下的审计合规

场景示例：公安、电力等行业用户在Prompt时带有关键受控数据。

3、影子AI鉴别管控(Shadow AI Hunter)

? 全行业用户：非登记AI工具使用鉴别及管控

场景示例：员工私下使用海表如ChatGPT等未由企业信息化部门登记AI工具处置工作有关内容，以至信息泄露或者违规。

4、AI-Native 零信赖接见节造

? 全行业用户：非授权信息的大模型交互接见

场景示例：基层公务员越权接见通过大模型挪用上级部门敏感数据库，如财政专项资金台账、人丁普查原始数据。

5、云-端战术一致化

? 全行业用户：安全战术随时随地维持与企业内网一致的强度

场景示例：员工远程办公时和在企业内网维持一样安全战术。

MASB产品的推出，是DeepSeek引爆的AI交互海潮与安全能力共振的了局，当大模型成为企业级水电级基础设施时，MASB将不再是一个“产品”，而是企业AI用户交互接见的数据安全主题开关。

对标的海表云安全演进路线图，ZTNA（零信赖接入）、CASB、SWG（安全Web网关）三大主题能力已共同组成安全服务边缘（SSE），在为企业提供统一、轻量化的云端安全服务入口（Gartner,2024），GA黄金甲MASB产品的进化蹊径已清澈可见,依附中移云母体优势和双渠路的客户触达，将在云场景下与ZTNA、MAF持续协同演进，构建AI利用与云双原生安全防护层。

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】