OG东方厅颁布《AI-R-IAM AI就绪的大模型身份与接见治理白皮书》

颁布功夫 2025-02-25

“让每一句人机对话都安全可信,,,让每一次智能交互都风险可控——这是属于AI时期的安全承诺。。。 —— OG东方厅”



图片1.jpg


白皮书简要介绍


1.布景与概述


随着人为智能技术的飞速发展,,,大模型(如DeepSeek、豆包、GPT等)在天然说话处置、推算机视觉、语音鉴别等领域展示出壮大的能力,,,人为智能作为新质出产力成为急剧推动社会进取和经济发展的关键力量。。。然而,,,大模型的宽泛利用也带来了前所未有的安全挑战,,,尤其是在身份、接见治理、数据安全领域。。。OG东方厅颁布的《AI-R-IAM:AI就绪的大模型身份与接见治理AI-Ready Identity and Access Management白皮书》,,,旨从身份可信、认证可信、权限可信、行为可信、数据可信多个维度,,,构建大模型接见、模型挪用、RAG查问、模型训练、模型推理等多场景的一体化的全程可信能力,,,提升大模型深度利用场景中的安全珍视能力。。。


图片2.png


2.DeepSeek给身份领域带来的冲击


DeepSeek作为大模型领域的代表之一。。。它的出现不仅推动了大模型技术的遍及,,,还对用户使用大模型利用带来了以下几方面的冲击:


? 身份治理复杂性显著提升:DeepSeek的宽泛利用引入了AI身份(AI Identity)和非人类身份(Non-Human Identity, NHI),,,传统的IAM系统难以应对这些新型身份的安全治理需要。。。AI-R-IAM通过治理人类身份、AI身份和NHI,,,实现了全性命周期的身份治理。。。


大模型利用场景持续变动:DeepSeek的利用场景复杂多样,,,存在用户接见公域、私域大模型,,,用户接见智能体挪用RAG知识库,,,智能体挪用公域、私域大模型,,,利用法式接见大模型等,,,与传统的IAM权限治理在资产属性、内容、节点、细粒度方面越发复杂。。。AI-R-IAM通过可信权限治理能力对大模型权限进行动态的精密化的治理。。。


数据安全全程化得到保险:DeepSeek深度利用的输入输出,,,RAG知识库等涉及大量敏感数据,,,数据安全成为重中之重。。。AI-R-IAM通过实名身份核验、数据权限管控、智能感知、数据鉴别、脱敏水印等技术,,,实现了对数据全性命周期的安全珍视。。。


3.DeepSeek带来的身份安全变动


三元身份治理与治理:开创性地将人类、AI 代理(AI Identity)、非人类实体((Non-Human Identity, NHI)纳入统一治理框架。。。身份治理的领域从传统的人类用户扩大到了AI代理、API密钥、服务账号等非人类实体。。。AI-R-IAM通过统一的身份ID治理,,,实现了人类、AI和非人类身份的全性命周期治理。。。


全场景流程可信治理:AI-R-IAM大模型身份基座从身份、认证、权限、行为、数据等维度为大模型在接见、输入、挪用、token治理、推理、训练、部署等多个场景中构建一体化全程可信能力,,,构建大模型安全从“单点可控”迈向“一体化全程可信”基础底座。。。


数据安全防护强保险:DS的利用涉及大量敏感数据,,,数据安全成为重中之重。。。AI-R-IAM通过身份核验、数据权限管控和智能风险感知、敏感数据鉴别与管控等技术,,,实现了对数据全性命周期的安全珍视。。。


4.白皮书创新观点


身份治理范式多元化:突破传统身份治理局限,,,从传统“以报答中心” 的身份治理系统,,,向 “人-AI-NHI 三元共生”的全新系统转变,,,适应数字化时期多元身份治理需要,,,降低安全风险,,,提升企业数智化转型中的合规性。。。


大模型数据全程可信:构建端到端的数据可信治理系统,,,覆盖大模型多场景数据输入输出、训练、挪用等全流程数据管控,,,全方位保险大模型利用数据安全与合规。。。


多场景安全利用管控:将安全防护拓展到用户接见大模型、利用接见大模型、用户-AI智能体交互等多场景。。。在各场景中,,,从身份管控、权限管控、数据管控和行为审计等多维度提供安全保险,,,针对分歧场景特点制订差距化安全战术,,,如用户接见私域大模型时强化权限划分,,,利用接见大模型时正视业务身份全流程管控。。。


白皮书目录


图片3.jpg

白皮书下载:
《AI-R-IAM AI就绪的大模型身份与接见治理白皮书