启明星辰发布MAF大模型应用防火墙产品，提升DeepSeek类企业用户安全

2月7日，启明星辰面向DeepSeek等企业级大模型业务服务者提供的安全防护产品——天清MAF（Model Application Firewall）大模型应用防火墙产品正式发布。

一个新赛道将被开启……

DeepSeek的低成本引爆赛道规模

随着DeepSeek成为当前最热的现象级产品，中国企业级大模型市场将迎来爆发。DeepSeek模型对“中国企业级私有化大模型发展趋势的预测”，做出了如下回复：

1、垂直行业模型即服务（MaaS）生态成型：到2026年将形成覆盖30+重点行业的基准模型库，能源、法律、医疗等领域的专用模型参数规模将突破500亿级别。

2、边缘-云协同架构普及：5G+边缘计算推动分布式模型推理部署，预计2025年60%的制造企业将采用车间级边缘模型节点+总部云脑的混合架构。

3、国产化技术栈闭环：中国将形成从训练框架到推理芯片的完整国产化替代方案。

4、智能体工程方法论成熟：企业级模型开发将向DevOps模式演进，出现专业的大模型MLOps平台，实现从数据治理到模型监控的全生命周期管理。

企业级大模型服务的广泛部署，安全风险也伴随而来，主要风险包括提示词注入攻击、大模型软件供应链漏洞、应用层拒绝服务攻击、敏感信息泄露&不安全的输出处理等。大模型的产业化、广泛可达的前提之一就需要有效解决上述各类风险。

在DeepSeek爆发之前，基于大模型的对外服务还多是“大厂”的势力范围；而DeepSeek的优秀品质和超低成本，使得能够基于开源的DeepSeek构建自身以大模型为核心的业务服务，成为了所有企业机构的可选项。简言之，DeepSeek的低成本让提供“基于大模型的业务服务”的机构数量暴增。进而也使得“大模型安全”的需求，从少量“大厂”的内化需求，变成了一个可观的安全市场新赛道。

而在“大模型安全”这个新赛道中，以前的一些故事会再度重演：防火墙、IPS、WAF、WAAP等，现在轮到MAF —— “大模型应用防火墙”这个产品唱主角了。

MAF是从WAF进化来的新物种

本次启明星辰发布的“天清MAF 大模型应用防火墙”是专注于为企业级大模型服务提供应用层安全防护能力的专属安全产品，是开拓新赛道的开创式产品。

MAF的产品承继了WAF产品的基本形态。从产品形态和功能角度看，MAF是沿着防火墙、IPS、WAF这一脉络，自然进化而成的。相比于WAF，MAF针对大模型所面临的特有威胁，拓展了专门的检测能力和防护功能。MAF不仅仅能防护DeepSeek 大模型，也能防护其他语言大模型。MAF主要强化的功能包括：

一、越狱、提示词注入攻击防护

大模型服务面临的提示词攻击（Prompt Injection Attack）是当前生成式AI安全领域的核心挑战之一。攻击者通过精心设计的输入文本，诱导模型突破预设的安全边界，产生包括数据泄露、恶意代码生成、虚假信息传播等风险。天清MAF 大模型应用防火墙通过对大模型服务包含的网页、手机应用及API访问流量的深度解析，并通过运行一系列基于人工智能的检测算法，识别提示词注入尝试和其他滥用行为，确保输入内容符合模型所有者定义的边界，实现对恶意提示词攻击的有效识别和防护。

二、大模型软件供应链漏洞防护

大模型服务作为大型IT应用/IT基础设施，其整个系统由大量开源/商业软件构成，这些软件不可避免地会出现逻辑漏洞，这些组件漏洞如果出现在大模型服务的暴露面，则可能会为攻击者提供传统的SQL注入、命令注入等攻击突破口。天清MAF 大模型应用防火墙内置了国内领先的应用层防护规则/语义算法，并针对大模型软件供应链的主流组件提供了专属防护规则，为大模型服务提供虚拟补丁功能，有效防护各类针对大模型暴露面的软件漏洞攻击。

三、应用层DDos拒绝服务攻击缓解

大模型服务不但面临着传统的网络层拒绝服务攻击（启明星辰&中国移动可提供从骨干网清洗到本地抗拒绝服务网关等整套解决方案），还面临着特定的应用层拒绝服务攻击，如恶意批量注册、密码爆破、僵尸网络应用层脚本攻击等。天清MAF 大模型应用防火墙针对上述应用层拒绝服务攻击，提供包括密码防爆破、BOT机器人流量识别和管理、客户端区域访问控制、终端/API限流保护等一系列功能，为大模型服务提供完整的应用层抗拒绝服务攻击能力。

四、不安全输出过滤&敏感信息防泄露

以DeepSeek为代表的新一代大模型已从模型训练层面部分规避了上述问题，但随着提示词工程、强化学习、检索增强生成等技术的广泛应用，企业大模型服务/智能体服务不可避免地面临额外的不安全输出及敏感信息泄露问题。天清MAF 大模型应用防火墙通过对输入输出数据的全面解析，可有效识别、封堵、脱敏各类不安全输出或敏感信息输出，确保大模型服务合规运行。