独家解读 | 三未信安开源大模型密码增强套件技术详解 - 新鲜讯息

背景

开源大模型技术正加速渗透千行百业，但随之而来的安全隐患如同"达摩克利斯之剑"高悬头顶。所以，我们需要构建覆盖全生命周期的安全防护体系，筑牢人工智能技术发展的基石，让技术创新在安全的轨道上高速前行。

大模型的安全视图

通过"基础设施安全-模型内生安全-模型应用安全"的架构划分，打造立体化的防御体系。

● 基础设施安全通过可信硬件、操作系统和安全框架提供防护。

● 模型内生安全通过对大模型的基础运行框架进行安全增强，比如算法安全、参数安全、训练推理安全、模型迭代安全增强，确保平台的安全性。

● 模型应用安全通过在应用层身份认证与授权管理、接口安全、数据安全与隐私来实现。

开源大模型密码增强套件

三未信安基于密码技术推出的开源大模型密码增强套件旨在为大模型的安全运行提供全面的解决方案。

secuLlama是一个基于密码的AI大模型安全底座，它对Ollama进行了安全加固，并以开源方式发布。secuLlama实现了“访问控制、TLS/SSL安全、模型文件完整性校验等安全目标,为AI应用提供了“开箱即用”的大模型安全运行框架。

Agent-智能体和 MCP

AI Agent是AI系统中的关键组成部分，是一种能够感知环境进行自主理解，进行决策和执行动作的智能体。AI Agent具备通过独立思考、调用工具逐步完成给定目标的能力。

模型上下文协议（Model Context Protocol，简称MCP）是AI连接数据和工具的统一标准，它为智能体提供了通信、任务分配和行为协调的机制，优化了多智能体系统的协作效能,可实现大模型与外部数据源和工具之间的无缝集成，无论是构建智能 IDE、扩展接口，还是创建 AI 工作流程，MCP 都提供了一种标准化方法。

MCP-cryptokit正是我们基于MCP协议研发的密码套件。它为AI应用提供了密码运算功能，支持常用的对称加解密算法、非对称加解密算法、签名验签、hash计算和密钥管理。

AI 智能体应用可以通过标准的MCP协议使用这个密码套件的密码算法对数据进行加密保护，确保数据的安全传输和存储。

MCP-hsm是另一个重要的MCP协议密码算法套件。它通过硬件安全模块提供更高级别的安全保障，提供更高效的密码算力、确保密钥的安全存储和管理。支持GM/T 0018《密码设备应用接口规范》标准的密码卡、密码机等硬件安全模块。

未来展望

开源大模型密码增强套件下一步规划是RoadMap，并将支持SGX/TEE可信执行环境、输入/输出内容安全过滤、多因素认证（MFA）等，进一步增强大模型运行系统的安全性，同时会实现更多MCP协议的密码能力，如：MCP-CA、MCP-Sign等提供更完善的MCP密码生态。

点击下方小程序卡片并填写信息

抢先阅读三未信安/江南科友/江南天安《大模型安全密码应用白皮书》

我们会在收到信息后1个工作日内为您发送《白皮书》的电子版📖，请您耐心等待。