新赛道 | DeepSeek引爆企业AI应用，启明星辰发布MASB定义大模型访问安全

AI大模型安全MASB新品重磅发布，

率先填补DeepSeek企业级场景下用户交互访问侧的安全防护空白市场！

启明星辰于2月17日首发AI-Native安全防护平台MASB（大模型访问安全代理，Model Access Security Broker），将CASB（云安全接入代理）从“云应用”延伸到“大模型”，开创大模型时代的安全新范式。依托多年CASB产品领域的相关技术沉淀（涵盖DLP深度解析、端侧安全能力和多云环境适配），基于公司对产业需求的深刻洞察基础上的快速决策，团队对大模型AI原生安全能力极速工程化落地，实现MASB新品国内首发，率先填补国内大模型企业级场景下用户交付防护侧的安全防护空白市场。

MASB产品“5+1”能力构建：产品创新性集成“①敏感数据动态围栏（AI-Sensitive DLP）”、“②提示词全链路审计（Prompt Guardian）”、“③影子AI识别管控（Shadow AI Hunter）”、“④AI-Native零信任访问控制”、“⑤跨端云策略一致化引擎”五大核心能力，并同步推出企业级安全门户AI Portal Secure Chat，通过“入口级安全基座”重构大模型交互流程，实现敏感数据泄露风险降低90%的颠覆性突破。

DeepSeek引发的AI技术革命正重构中国AI基础设施：其突破性技术实现大模型推理成本指数级下降与"千卡训练、单卡部署"的算力突破，双重驱动国内公有云AI服务普及与本地化大模型部署规模化，催生AI工作流成为企业核心业务载体。作为企业级AI生产力的核心载体，DeepSeek深度嵌入业务流程的特性使得用户交互侧的访问安全需求成为企业大模型安全的核心防护点，包括身份鉴权、内容审计与行为管控成为保障模型合规应用、防止核心数据资产经Prompt泄露的核心防线。因此基于大模型的数据防泄漏、合法合规使用、基于身份的权限和审计的核心安全赛道势必形成。

当企业级AI系统成为生产力引擎，企业级DeepSeek应用的用户访问侧三重威胁：

1、用户交互访问下的数据泄露风险倍增

企业级AI系统高频交互的办公场景中，数据泄露风险日趋增加：

• 员工主动或误操作上传敏感数据：此类行为多因员工追求效率而绕过传统安全策略，导致敏感数据通过API调用、文件解析等途径流入第三方模型训练池；

• 多模态交互的数据渗透风险：除文本外，员工可能通过图像上传、语音输入等渠道泄露数据。例如，工程师调试AI模型时上传含地理标记的工厂图纸，或客服人员将通话录音输入语音分析工具，均可能造成商业秘密外泄；

• 提示词Prompt泄露：提示词中的敏感信息（如客户数据、代码片段）会无意识泄露。

2、企业员工的大模型合法合规使用

• 合规性风险治理：提示词中的行业违禁术语与价值观偏差会触碰行业领域（如金融、医疗等）监管红线；

• 违反公司使用管理规定：非授权行为引发的公司管理风险，包括违规使用、非工作场景使用等；

• 操作溯源问责：确保所有提示词操作具备可验证、不可篡改的追溯路径。

3、办公场景下影子AI安全管理真空

当员工在办公场景中私自接入外部大模型时，核心业务数据（如客户隐私、研发代码）通过API交互直接暴露于第三方模型训练链路，使用脱离了企业的安全管控范围，形成监管飞地，导致合规失控。

MASB（大模型访问安全代理，Model Access Security Broker）产品，是在完全继承了海外主流产品形态CASB在云应用访问管控的基础上，将传统CASB的云应用管控边界扩展至大模型技术栈，实现从"SaaS应用数据保护"到"模型交互数据安全控制"的价值跃迁，实现了三项核心升级：

• 安全边界重构：从保护“云访问”升级为管控“模型交互”

• 防护对象进化：新增提示词工程、AI应用多模态数据等AI特有攻击面

• 控制粒度细化：实现从网络及应用的防护到数据层面的精准防护

启明星辰MASB产品，构建了业界首个“双原生”（AI-Native+Cloud Native）安全架构，对应5+1核心能力：

1、企业敏感数据防泄漏围栏（AI-Sensitive DLP）

MASB实时检测员工上传至大模型平台文件中的敏感信息（如商业机密、客户隐私等），基于动态策略引擎实现分级拦截并可结合行业特征库（如金融、医疗、法律）精准匹配敏感字段，同步生成操作审计日志以追溯泄露路径。相较于传统DLP，其创新性在于针对AI交互场景优化了语义关联分析能力，可识别跨模态数据组合泄露风险，并通过API级联阻断技术实现毫秒级响应。

违规文件上传检测

2、提示词“端到端”全链路审计（Prompt Guardian）

MASB产品的提示词全链路审计功能覆盖从输入、交互到输出的全流程安全治理，构建企业级AI应用的合规控制能力：

• 输入层审计：通过自然语言处理技术实时扫描提示词内容，拦截违反行业监管的指令

• 交互层监控：记录用户身份、操作时间、上下文语境等元数据，建立可关联分析的审计日志链

• 输出层溯源：通过对比模型响应与预期合规范本的偏离度，识别数据泄露风险

提示词安全管控策略效果

3、影子AI识别管控（Shadow AI Hunter）

作为企业AI安全管理体系中的核心功能，MASB的影子AI识别功能聚焦于企业网络中AI资产和员工的AI使用的自动化发现和管控，保障企业数据安全、合规性与技术栈可控性。

shadow AI可视化大屏

4、面向AI-Native的零信任访问控制

MASB产品设计遵循零信任架构设计，可提供强身份认证、网络隐身防护、加密安全传输、持续信任评估、应用级动态访问控制等通用零信任安全能力。基于AI大模型应用场景，针对AI驱动的业务交互呈现出动态意图不确定性、数据流动非结构化、攻击面语义化三大特征，零信任架构进一步动态升级为：

• 动态信任技术升级：零信任实现了基于身份、行为和环境的动态授权，在AI应用场景基础上，进一步增加“主体身份+模型意图+数据敏感性”动态鉴权能力，如提示词出现重大监管风险时，实时熔断其权限；

• 细粒度管控升维：在当前零信任网络和应用级和数据级粒度管控，升级为数据及token级的管控维度，AI场景需防范提示词注入等语义层攻击，本功能通过Token绑定细粒度AI功能点（如仅开放文本生成API但禁用文件解析接口），缩小攻击面；

• 上下文感知进化：引入会话级风险置信度算法，实时分析交互链路的语义合规性（如医疗问诊中的患者ID泄露倾向），实现原子化管控。

5、端安全增强下的安全策略一致化

相较于无代理安全方案，无法实现远程办公等场景下的安全策略一致化，MASB通过安全客户端可实现云、端联动，保证企业AI安全策略的物理位置切换无感化，确保员工终端在任何网络环境（企业内网、家庭Wi-Fi、移动热点）中，AI模型访问、数据交互、操作审计等安全控制策略与内网管控强度保持完全一致，构建“人-设备-数据”三位一体的移动安全边界。

6、企业级安全Portal门户(AI Secure Chat)

MASB提供可选的企业级安全Portal门户功能（面向企业统一采购大模型API服务场景），可实现与大模型服务（公共、私有或自托管）交互的企业级统一安全门户，来确保企业员工访问AI时的安全统一管理。

该门户是企业AI安全防护的零信任访问入口，可以基于动态身份上下文（角色/项目/设备状态）来管控权限；可实现智能策略执行，包括细粒度管控：限制特定部门单日对话轮次、拦截含“源代码”“客户清单”等关键词的提问、强制高风险会话进入人工审核队列；同时支持审计溯源体系，记录完整对话脉络，包括输入、策略拦截日志，满足关键行业“会话可回放、决策可解释”的强监管要求。

MASB企业级安全门户

MASB产品同时支持云原生安全部署和本地化部署，进而匹配公有云大模型应用和企业本地化大模型应用双重场景。

1、云原生安全部署

MASB产品支持云原生SaaS架构，为企业办公场景中的大模型访问提供全栈式安全防护。

MASB产品公有云场景部署图

• 防护对象：覆盖公有云大模型服务（如DeepSeek、千问和九天等）和行业大模型（如基于DeepSeek的垂类大模型）。

• 技术架构：MASB沿袭了CASB多部署架构（正向代理/反向代理/API模式）能力，但目前主要采用反向代理模式完成核心功能（API模式取决于国内大模型厂商的API开放进度），针对性扩展大模型防护模块——在流量解析层新增AI-Native的内容引擎（处理提示词/上传数据等）、在策略执行层集成动态模型权限模型，实现从云应用到AI应用的无缝安全覆盖。

2、本地安全部署

MASB产品同时支持本地化部署，以软硬一体机为核心形态，部署于客户数据中心及私有云环境，同时提供安全Portal门户，并搭配独立部署的终端安全客户端，形成全闭环防护体系。

MASB产品本地化场景部署图

• 防护对象：聚焦企业本地大模型的安全防护，满足数据主权归属、业务流量不出域等强合规场景。

• 技术架构：所有访问请求在抵达模型服务前，先经MASB的反向代理模块完成策略执行点，包括身份验证、内容审查、权限动态计算和按需开放。

MASB是启明星辰继MAF之后面向AI大模型防护发布第二款AI原生安全的核心产品，与客户共同构建“数据可控和业务可溯”的智能安全新范式，标志着启明星辰继续坚定不移布局“大模型安全”赛道，贡献安全力量，让每一家企业都能无惧风险地驶向AI深海。

•

END

•