阿里云AI安全护栏

转载学习：阿里云AI安全护栏

AI安全护栏（AI Guardrails）是阿里云为人工智能系统设计的安全防护产品，旨在通过高可用、高精准的风险检测方案，帮助AI系统在响应用户指令时，提供安全、合规、可靠的服务。
产品功能

在开发和运营AI应用、AI Agent时，开发者和AI企业往往面临安全威胁，包括内容合规风险、数据泄露风险、提示词注入攻击、幻觉、越狱等，这些AI风险的出现，不仅威胁到业务的正常经营、更为企业带来极大的合规和社会风险。
AI安全护栏为保障AI业务的合规、安全、稳定而生，面向预训练大模型、AI服务和AI Agent等不同的业务形态，提供全链路防护体系。尤其在生成式AI的输入输出场景，安全护栏可提供精准的风险检测与主动防御能力。
风险监测

包括内容合规检测、敏感内容检测、提示词攻击检测等全方位检测能力。

• 【有害信息】内容合规检测：对生成式AI输入输出的文本内容进行多维度合规审查，覆盖涉政敏感、色情低俗、偏见歧视、不良价值观等风险类别，确保AI生成内容符合法律法规与平台规范。
  
  
  
  • 输入内容（文本、图片等）有害信息安全检测、生成内容（文本、图片等）有害信息安全检测
    
    
    
    • 【词库管理和匹配】提前定义有害信息的关键词，【待答库管理与设置】检测到后使用预先设置的答案库内容进行替换
      
      
      
      
    
    
  • 适用场景：对话机器人、AI教育、智能客服、AIGC创作平台等场景。
    
  
  
• 【敏感信息】敏感内容检测：深度检测AI交互过程中可能泄露的隐私数据与敏感信息，支持涉及个人隐私、企业隐私等敏感内容的识别，防范训练数据泄露与对话信息外溢风险。
  
  
  
  • 输入内容（文本）敏感信息安全检测、生成内容（文本）敏感信息安全检测
    
  • 适用场景：AI医疗、AI金融服务、企业知识库问答等场景。
    
  
  
• 提示词攻击检测：专业防御针对生成式AI的注入式攻击，精准识别越狱指令、角色扮演诱导、系统指令篡改等对抗性攻击行为，构建AI系统的“免疫防线”。
  
  
  
  • 适用场景：AI Agent的指令交互安全防护、开放域对话系统的对抗攻击防御、第三方插件调用的权限管控等场景。
    
  • 提示词注入
    
    
    
  • 越狱：
    
    
    
  • 算力消耗：
    
    
    
  • 恶意操作：
    
    
    
  
  
• 恶意文件监测：检测应用大模型时可能会出现的恶意文件，避免模型输出恶意内容或威胁系统安全。
  
• 数字水印标识：针对大模型生成内容进行标识，避免引发版权纠纷或造成虚假信息传播后难以追责等风险。
  

自定义防护配置

支持在防护配置中更改精细化的风险检测项。您可通过点击登录AI安全护栏产品控制台，随时打开或关闭相关的风险检测内容，以建立最合适的风险检测模板。

• 自定义检测项：对内容合规检测中的精细化标签进行配置。
  
• 自定义风险阈值：对精细化标签的命中阈值进行配置，在模型输出的0-100置信分中，支持最小配置步长1。
  
• 自定义过滤词：对需要检测和拦截的敏感词（如竞争对手名字等）进行配置，支持增、删、改等词库管理操作。
  

使用场景

• 提交给生成式AI处理的用户提示词。
  
• 生成式AI输出的多模态内容，包括文本、图片、视频等。
  
• 生成式AI训练语料的扫描、去毒。
  
• AI Agent用户指令输入和输出的风险检测。
  

AI安全法规

• 满足中国 TC260-003《生成式人工智能服务安全基本要求》第6条 模型安全要求。
  
• 满足欧盟《人工智能法案》第5条“禁止的人工智能实践”、第10条“数据和数据治理”；
  
• 满足美国NIST AI 100-2e 2025《对抗性机器学习：攻击和缓解的分类和术语》第三章生成式AI中3.3 “直接提示攻击和缓解措施”和3.4“间接提示词注入攻击和缓解措施”；
  
• 满足香港《开发及使用人工智能道德标准指引》第三章人工智能道德标准中第3.4“数据隐私”和3.5“公平”；
  
• 满足马来西亚《人工智能治理框架》2.6 “马来西亚对负责任AI的考量”；
  
• 满足印度尼西亚《电子信息和交易法》修订草案中关于AI的第27条、29条、36条、45条；
  

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！