2025阿里云百炼安全白皮书

98ALIBABA CLOUD MODEL STUDIO SECURITY WHITE PAPER安全可信的MaaS 阿里云百炼安全白皮书SECURE &TRUSTWORTHY MaaS编写组指导委员会郑俊芳钱 磊彭玉轩徐璐妮金宣成赵 萱傅宏宇彭靖芷马宇诗张泽宇许晓东廖 伟宋月冉阿里云智能集团首席战略官阿里巴巴集团 & 云智能集团安全部总裁编写组主要成员特别鸣谢于文渊徐 栋欧阳欣陈宇宁牟立煜罗洪刚安 琳杨 斌赵天琦徐志远黄泽辉雷 涛李 娜杨露佳马 昕吴 铭王 硕陆一鸣杨 永穆文静杨杜卿彭忠泓聂云奕编写单位张 荣黄昱恺刘煜堃阿里云智能集团通义安全负责人阿里云智能集团安全治理中台负责人阿里云智能集团安全保障研发负责人responsibleAI@service.aliyun.com编写组组长联系我们1110ALIBABA CLOUD MODEL STUDIO SECURITY WHITE PAPER安全可信的MaaS 阿里云百炼安全白皮书SECURE &TRUSTWORTHY MaaS阿里云百炼安全解决方案与核心理念1 安全解决方案：安全可信的 MaaS 242 MaaS 安全核心理念：客户数据主权、25负责任的 AI 与云原生安全保障 2.1 客户数据主权：平台可靠、数据自主可控、链 25路可信、操作可审计 2.2 负责任的 AI：安全、合规、向善、透明 262.3 云原生安全保障：打造可靠 AI 基础设施 27目录大模型发展趋势、风险挑战与解决方案1 模型商业落地加速，面临多样化的部 16署与应用环境 2 模型应用安全风险具有系统性与复杂 17性，全生命周期的安全保障是模型应用 落地的关键 2.1 AI 基础设施风险：供应链漏洞、DDoS 攻击 17与模型资产威胁 2.2 大模型风险：算法合规、内容安全、对抗攻击 182.3 应用服务安全风险：算力消耗、供应链与 18隐私泄露 3 公共云和 MaaS 是兼顾性能、效率、 20安全的最佳解决方案 CHAPTERCHAPTER0102通义大模型：全生命周期安全合规1 风险现状及能力构建 461.1 主要风险挑战 461.2 核心能力构建 462 全尺寸、全模态的模型供给 482.1 全尺寸覆盖的弹性架构 482.2 全模态融合的认知能力 483 通义大模型全生命周期安全实践 493.1 研发安全：数据与算法根基防护，强化内生 49安全能力 3.2 部署安全：过程控制，构建防御屏障 593.3 运行安全：上线监测，实现动态防护 60CHAPTERCHAPTER阿里云AI基础设施：原生安全保障1AI 基础设施及其关键挑战：兼顾安全、30能力、效率 1.1 安全挑战：系统软件漏洞、资源滥用、供应链 30攻击与隐私合规风险 1.2 高可用性挑战：系统稳定性压力增加 311.3 高性能瓶颈：算力利用率与异构协同问题凸显 321.4 算力经济性失衡：资源碎片化与供需错位下的 33成本与效率挑战 2 阿里云的企业级 AI 基础设施建设： 34在高效的基础上更安全 2.1 云平台级别的全栈安全保障 352.2 面向 AI 场景的安全防护 372.3 从高性能到低成本的全面优化 4003041312ALIBABA CLOUD MODEL STUDIO SECURITY WHITE PAPER安全可信的MaaS 阿里云百炼安全白皮书SECURE &TRUSTWORTHY MaaS阿里云百炼：安全可信的MaaS1 MaaS 安全风险版图与治理框架 681.1 产品形态变化 681.2 MaaS 时代下的新型安全风险研判 681.3 拥抱全球合规框架，构建可信 AI 基石 702 阿里云百炼全链路安全能力框架 722.1 安全设计理念：纵深防御与原生集成 722.2 核心：贯穿生命周期的数据安全与隐私保护 732.3 扩展：支持客户弹性、灵活地应对外部攻击 783 阿里云百炼关键场景安全实践 823.1 场景一：发布并调用一个线上模型推理服务 823.2 场景二：使用私有数据微调一个专属模型 853.3 场景三：构建并运行一个 AI Agent/MCP 应用 884 构建可验证的信任：阿里云百炼的 90安全承诺与未来愿景 4.1 当下的承诺：安全可信的五大基石 904.2 未来的愿景：引领 MaaS 进入全链路机密 91计算时代 CHAPTER05附录：阿里云百炼安全实践1 组织保障机制 1082 阿里云百炼安全能力清单 1093 权威认证 1103.1 大模型权威认证 1103.2 云平台权威认证 114Confidential MaaS：可验证的数据保护1 可信环境 - 机密计算 971.1 安全能力概述 971.2 阿里云机密计算产品 982 可信服务 - 公开审计 1002.1 基准值发布 1002.2 开源审计 1012.3 可重构建 1013 可信架构 - 阿里云百炼落地 1023.1 数据全生命周期加密 1023.2 可扩展与高可用设计 1033.3 隐私与功能权衡 105CHAPTERCHAPTER06071514ALIBABA CLOUD MODEL STUDIO SECURITY WHITE PAPER安全可信的MaaS 阿里云百炼安全白皮书SECURE &TRUSTWORTHY MaaS大模型发展趋势、风险挑战与解决方案1716ALIBABA CLOUD MODEL STUDIO SECURITY WHITE PAPER安全可信的MaaS 阿里云百炼安全白皮书SECURE &TRUSTWORTHY MaaS随着大模型的能力提升，其产业应用渗透加速。模型围绕用户场景构建应用生态，面临场景驱动的多样化部署需求。阿里云基于通义系列大模型，提供包括 API 服务、模型定制、工具链、应用构建等在内的全栈解决方案，真正将大模型能力嵌入业务流程，提供新质生产力，助力企业实现智能化升级。1模型商业落地加速，面临多样化的部署与应用环境从模型应用搭建到部署运行的架构视角，大模型服务所面临的安全挑战可分为：AI 基础设施层面的风险、大模型自身安全风险、模型应用服务模式中特有的风险。2.1 AI 基础设施风险：供应链漏洞、DDoS 攻击与模型资产威胁AI 基础设施作为大模型服务正常运行的基础支撑，下述威胁直接影响大模型服务的稳定性、安全性和商业可持续性。● AI 供应链漏洞风险：AI 常用的训练与推理框架、平台软件中常存在公开的高危漏洞。若未及时修复，攻击者可借此入侵系统，控制训练环境或业务平台，导致数据泄露、服务中断，甚至影响关键社会领域，造成严重后果；● 拒绝服务风险：AI 系统易受分布式拒绝服务（DDoS）攻击。攻击者通过海量恶意流量耗尽计算或网络资源，导致系统无法响应正常请求，引发服务中断。这不仅带来经济损失，还可能损害平台声誉与用户信任；● 模型窃取与篡改风险：模型是企业核心技术和重要