企業(yè)如何安全應用DeepSeek?Gartner?推薦采用云廠商模型及服務(MaaS),騰訊作為云服務提供商之一被報告提及

  • 人閱讀
  • 2025-06-13 11:00:01

  • 來源:中華網(wǎng)

  • 相關關鍵詞

Gartner近日發(fā)布《我們應如何安全使用DeepSeek》(Quick Answer: How Do We Respond to DeepSeek Securely)報告,指出了DeepSeek在部署和應用的過程中可能存在的安全問題,并提出了相應解決方案。

“對由于預算限制或者缺乏專業(yè)安全團隊而無法選擇私有化部署的企業(yè)組織,公有云廠商的MaaS(模型即服務)是首要的選擇。”Gartner提到:“ DeepSeek模型越來越多地通過主要云平臺提供可擴展、可管理和企業(yè)級解決方案。”騰訊作為能夠提供以上解決方案的云服務提供商之一被報告提及。

各行各業(yè)都在積極接入DeepSeek,不過,Gartner指出,“如同其他大語言模型一樣,如果DeepSeek在部署和應用中缺乏相應的網(wǎng)絡安全配置和管理機制,容易引入安全風險。”Gartner認為,大模型應用中的安全風險主要表現(xiàn)為未授權訪問、Adversary Prompting、Prompt注入、數(shù)據(jù)投毒、幻覺、內(nèi)容風險、數(shù)據(jù)損失等幾個方面。

企業(yè)如何安全應用DeepSeek?Gartner?推薦采用云廠商模型及服務(MaaS),騰訊作為云服務提供商之一被報告提及

?Gartner, Quick Answer: How Do We Respond to DeepSeek Securely? Figure 1

Gartner指出:“主流的云服務商(CSP)普遍已集成 DeepSeek 的 V3 和 R1 模型,并以模型即服務(MaaS)方式提供服務。Gartner強烈建議企業(yè)將其生成式 AI應用程序與這些云服務商的模型集成,并啟用云服務商提供的安全功能以增加一層保護,這些關鍵功能通常包括抗DDoS、底層基礎設施的補丁管理、容器運行時安全、數(shù)據(jù)加密、身份和訪問管理以及各種合規(guī)性認證。”

由于大部分企業(yè)組織都不具備應對大模型應用相關風險的能力,Gartner認為,“企業(yè)若非受到合規(guī)等因素限制,應該盡可能選擇公有云部署。對于選擇私有部署DeepSeek模型的企業(yè)組織,擁有專門的專業(yè)安全團隊、全面的安全控制和可控的長期安全運營成本至關重要。”

DeepSeek R1模型自發(fā)布以來,以優(yōu)越的性能表現(xiàn)迅速獲得了市場青睞,騰訊云相關業(yè)務團隊及部分云產(chǎn)品也第一時間接入了DeepSeek,用于幫助組織提質(zhì)增效以及更好地服務客戶。在實踐中,騰訊安全云鼎實驗室積累了大量在云原生環(huán)境下DeepSeek應用安全治理實戰(zhàn)經(jīng)驗,并依托騰訊云成熟的安全機制輔助安全策略的閉環(huán)落地。

依托高安全等級架構(gòu),騰訊云可為用戶提供:

●安全能力整合:提供企業(yè)級安全功能,包括不限于抗DDoS、數(shù)據(jù)加密、身份管理、容器運行時安全等,補足客戶自身AI安全能力短板;

●合規(guī)保障:通過預置合規(guī)認證(如等保、GDPR),降低跨境數(shù)據(jù)流動風險。

隨著生成式AI在企業(yè)中的應用更加廣泛,其對企業(yè)組織安全基礎設施和數(shù)據(jù)治理的挑戰(zhàn)將會更大。目前,人工智能安全態(tài)勢管理(AI-SPM)正在以工具或產(chǎn)品的形式,保障企業(yè)人工智能和機器學習系統(tǒng)的安全性和可靠性。

AI-SPM通過持續(xù)檢測、評估AI模型和數(shù)據(jù)的安全態(tài)勢,協(xié)助企業(yè)應對挑戰(zhàn)。目前,眾多廠商已經(jīng)開始提供AI-SPM產(chǎn)品與工具,其中部分廠商從零開始構(gòu)建,也有公司基于CSPM上拓展,但AI技術引發(fā)的變革高速且持續(xù),行業(yè)中大多數(shù)產(chǎn)品都無法實現(xiàn)足夠全面、足夠集成的應對風險。

對于企業(yè)來說,基于AI-SPM掌握自身全部的模型、訓練數(shù)據(jù)、供應鏈和web接口安全情況,都是非常必要的。騰訊云安全中心將繼續(xù)快速迭代,幫助云上客戶增強AI系統(tǒng)的安全性、提升防御主動性、降低攻擊面,通過自動化管理和響應提升運營效率。

Gartner, Quick Answer: How Do We Respond to DeepSeek Securely? 20 February 2025

Gartner 并未在其研究報告中支持任何供應商、產(chǎn)品或服務,也并未建議科技用戶只選擇該等獲最高評分或其它稱號的供應商。Gartner 的研究報告含有 Gartner 研究與顧問組織的意見,且該意見不應被視作事實陳述。就該研究報告而言,Gartner 放棄做出所有明示或默示的保證,包括任何有關適銷性或某一特定用途適用性的保證。

GARTNER 是 Gartner, Inc. 和/或其關聯(lián)公司在美國和國際上的商標和服務標識,并在獲得許可的情況下在此使用。保留所有權利。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )