AI安全新突破！阿里云实现Confidential AI全栈覆盖

9月26日消息，阿里云AI Infra全栈集成Confidential AI技术，可确保模型数据全生命周期的安全，填补了AI安全领域在系统层面的空白，为云+AI场景下的信息安全树立了新标准。

随着大模型应用广泛落地，AI安全日益成为开发者和企业关注的核心问题之一。在2024年云栖大会上，阿里云联合中科院软件所、南湖实验室、中国电子信息产业发展研究院等多家权威研究机构，共同发布了《机密计算保障人工智能系统安全研究报告》。报告提出“AI安全从系统层硬件开始”的核心理念，分析认为Confidential AI可为大模型提供端到端的安全防护，并进一步揭示了其在实际应用中的巨大潜力，提供了丰富的实践案例与实操指南。

“ConfidentialAI有望在电子政务、金融、医疗、工业、商业等多个行业领域实现广泛应用，帮助解决数据隐私和安全问题，同时提高业务效率和创新能力。”赛迪网络安全研究所副所长闫晓丽表示。

据了解，Confidential AI是一种在云场景保护大模型安全的理念和框架，与传统安全技术相比，Confidential AI使用基于硬件的机密计算技术，填补了数据在计算过程中的安全性空白。基于独特的安全隔离与加密技术，Confidential AI为企业用户云上的模型与数据等核心资产穿上“隐形盔甲”，可有效防止知识产权和机密信息泄露。同时，通过端到端的模型数据加密保护技术，Confidential AI可实现确保模型数据在一个完全隔离且加密的环境中进行传输、存储和使用，从而确保全生命周期安全。

通过将Confidential AI技术内置在阿里云服务器操作系统Alinux中，阿里云率先实现了Confidential AIInfra的全栈升级覆盖，可广泛支持包括Intel TDX、AMD SEV、海光CSV在内的多种机密计算平台及NVIDIA Hopper机密GPU，实现从基础设施到应用层的全链路数据加密保护。

目前，Confidential AI技术支持从基础设施即服务（IaaS）、平台即服务（PaaS）到模型即服务（MaaS）的全栈解决方案，提供机密虚拟机、机密容器、机密推理服务等多种形态的服务。这些服务“开箱即用”，用户无需修改代码可一键部署，极大简化大规模模型安全可信部署流程。

“机密计算是有效保障云上模型数据安全的新技术。阿里云正全面应用Confidential AI技术，打造一个更安全的AI Infra，为用户提供可放心在云上进行训练、微调和推理的智算服务”。阿里云研发副总裁马涛表示。