AI原生安全访问基座：产业演进视角下的MASB跃迁

让每一句人机对话都安全可信，让每一次智能交互都风险可控——这是属于AI时代的安全承诺。

—— 启明星辰

前言：

随着大模型深入企业核心业务，AI交互带来的数据泄露与合规风险亟待破解。，参考CASB（云安全接入代理）从“云应用”延伸到“大模型”，为用户打造数据可控、业务可溯的大模型安全新范式。本文将通过技术逻辑与产业趋势的双重推演，阐明MASB如何以AI原生能力精准解决大模型交互中的泄露风险与合规挑战，为企业在AI浪潮中构建核心安全基座提供路径参考。

一、CASB的全球应用与中国困境：一场“生态土壤”的博弈

作为云时代的安全基座，CASB（云访问安全代理）已在全球市场完成从技术验证到规模化落地的跨越，产品位于用户与云服务之间，核心价值是通过实时解析SaaS应用流量，实现数据防泄漏、身份授权与控制、Shadow SaaS以及合规审计等能力。2012年前后，CASB在海外诞生及爆发式增长与企业级SaaS服务在海外繁荣几乎同步，此时Salesforce、Office 365等SaaS渗透率激增，员工通过未受控云应用传输客户信息、财务数据的风险加剧。因此产品核心驱动力源于企业对云服务的数据安全性担忧和合规性满足。

然而，CASB在中国市场却长期处于“蛰伏”状态。这一反差背后是产业土壤的先天性差异，主要是中国企业公有云SaaS应用生态成熟度不足，渗透率低，多云协同需求尚未爆发，导致CASB缺乏规模化落地的业务场景。

CASB在中国的遇冷并非技术落后，而是云应用生态与安全需求的阶段性错配—当企业尚未大规模依赖公有云SaaS应用时，CASB的“精细化管控”价值自然难以释放。

二、DeepSeek重构产业土壤：MASB的“拐点”已至

DeepSeek的技术突破正以两种方式颠覆中国企业级软件市场及AI产业生态，并为MASB创造产业土壤。

1、技术平权下用户侧AI应用访问成为企业核心数据流

与中国企业对于公有云SaaS的态度不同，企业全面拥抱AI应用的趋势已经不可阻挡。DeepSeek将大模型推理成本降低至传统方案的1/10，驱动AI从“头部企业实验室”下沉至中小企业业务场景，企业级AI交互量预计未来3年将成为企业的核心数据流。

2、云化及部署本地化复合场景

企业级用户正构建云化架构与本地化部署的复合场景，同步接入公有模型服务（如DeepSeek）与私有化/自研模型。用户→私有模型+公有模型+自研模型，使得数据交互路径由“用户→私有云/本地”为主的单向通道（政企用户），裂变为跨云、跨模型、跨数据域的立体通道。

这就意味着通过公有云大模型服务和私有本地化部署大模型所构建的AI工作流正成为企业核心业务载体。而当企业核心的数据交互场景迁移至大模型服务与业务系统之间时，叠加针对AI的合规性政策，传统的安全访问边界（包括CASB在内）在模型交互层彻底失效了，MASB品类所具备的安全需求土壤就产生了。

三、DeepSeek AI新特性与MASB的新范式

DeepSeek这一产业生态变化彻底改写了安全战场规则，当代码生成、合同撰写等核心业务依赖大模型时，每一次Prompt交互都可能成为数据泄露的“致命切口”，因此参考CASB的核心方法论，MASB实现AI原生安全升级。

1、安全防护对象从“SaaS应用”到“AI大模型”，从传统数据流扩展至提示词；工程管控颗粒度从应用级权限扩展至单次对话上下文；

2、从“协议解析”升级为“多模态意图识别”，需融合自然语言处理、动态脱敏、行为链分析等AI原生安全能力。

这种新的场景推动CASB向MASB演进，通过集成AI-Native安全能力，MASB不仅继承CASB在云应用访问管控的成熟能力，更将防护半径拓展至大模型交互全链路。

“在大模型时代，MASB（模型访问安全代理）就是AI安全管控的MUST-Be方案”

四、MASB的核心价值和典型场景

CASB的海外发展直接映射着企业向SaaS迁移的浪潮，Salesforce、Office365等应用重构了工作流程。MASB的诞生则是匹配了企业向大模型迁移的路径中，这个过程由于DeepSeek的横空出世而显著加速国内进程，MASB产品聚焦在大模型企业级场景下用户交互访问场景下数据防泄露、权限管控、合法合规安全需求，实现五大用户安全价值：

1、企业核心数据安全保障

对于企业而言，MASB能够实时监测和防护员工在与大模型交互过程中可能泄露的敏感数据，如客户信息、业务策略、知识产权等。这有效避免了因数据泄露导致的法律风险和业务损失。

2、合规性要求满足

MASB帮助企业满足行业监管和数据保护法规的要求，通过全链路审计和敏感数据识别，MASB确保AI应用的数据处理和使用符合法律法规标准。

3、权限管理和访问控制

MASB通过增加“主体身份+模型意图+数据敏感性”动态鉴权能力，如提示词出现重大监管风险时，实时熔断其权限，确保只有合适的用户才能访问大模型，防止未经授权的访问和数据泄露。这有助于维护企业的数据安全和业务连续性。

4、影子AI识别与管控

MASB能够自动发现和管控企业网络中的AI资产和员工使用的AI工具，防止未经授权的AI应用带来的安全风险和数据泄露。这有助于企业保持技术栈的可控性和数据安全性。

5、基于云端一体及AI安全Portal简化安管理

MASB提供了安全客户端及AI安全Portal门户，增强了安全策略一致性，并优化了安全运维过程。

基于以上分析，MASB的竞争力在于精准映射高价值场景，其核心能力与客户痛点的如下：

1、企业敏感数据防泄漏围栏（AI-Sensitive DLP）应用场景

企业用户：对知识产权保护，避免核心文件泄露
场景示例：研发人员通过大模型优化代码或设计文档时，防止上传含核心算法、客户数据的敏感文件。

数字政府及关基行业：公务人员政策信息、关键数据上传泄密
场景示例：政策起草时，公务员通过大模型优化政策草案时，如上传含未公开的经济调控指标、行政区划调整方案等敏感内容，可能被模型存储或输出至公共域。

2、提示词“端到端”全链路审计（Prompt Guardian）

企业级用户：工作无关和不合规信息审计
场景示例：跨国企业员工使用非属地大模型Prompt关键信息，致使企业不符合跨境数据流动规定。

数字政府及关基行业：敏感词视角下的审计合规
场景示例：公安、电力等行业用户在Prompt时带有关键受控数据。

3、影子AI识别管控(Shadow AI Hunter)

全行业用户：非备案AI工具使用识别及管控
场景示例：员工私自使用海外如ChatGPT等未由企业信息化部门备案AI工具处理工作相关内容，致使信息泄露或者违规。

4、AI-Native 零信任访问控制

全行业用户：非授权信息的大模型交互访问
场景示例：基层公务员越权访问通过大模型调用上级部门敏感数据库，如财政专项资金台账、人口普查原始数据。

5、云-端策略一致化

全行业用户：安全策略随时随地保持与企业内网一致的强度
场景示例：员工远程办公时和在企业内网保持相同安全策略。

MASB产品的推出，是DeepSeek引爆的AI交互浪潮与安全能力共振的结果，当大模型成为企业级水电级基础设施时，MASB将不再是一个“产品”，而是企业AI用户交互访问的数据安全核心开关。

对标的海外云安全演进路线图，ZTNA（零信任接入）、CASB、SWG（安全Web网关）三大核心能力已共同构成安全服务边缘（SSE），在为企业提供统一、轻量化的云端安全服务入口（Gartner,2024），启明星辰MASB产品的进化路径已清晰可见,依托中移云母体优势和双渠道的客户触达，将在云场景下与ZTNA、MAF继续协同演进，构建AI应用与云双原生安全防护层。

•

END

•