守护大模型数据安全 蚂蚁数科果安奇云数据首批通过信通院大模型TEE产品测评

在人工智能浪潮席卷全球的背景下，大模型技术正以前所未有的速度发展，深刻改变着各行各业。随之而来的数据安全问题日益凸显，尤其是在模型训练、推理和应用过程中，如何确保敏感数据的机密性、完整性和可用性，已成为业界关注的核心挑战。蚂蚁集团旗下蚂蚁数科推出的“果安奇云数据”产品，在数据安全领域取得了重要突破，成为首批通过中国信息通信研究院（以下简称“信通院”）大模型可信执行环境（TEE）产品测评的解决方案之一，为行业树立了新的安全标杆。

一、大模型数据安全：时代呼唤与核心挑战

大模型的训练与部署依赖于海量数据，这些数据往往包含个人隐私、商业秘密乃至国家敏感信息。传统的数据保护手段，如加密存储和传输，在模型计算过程中往往面临解密后的明文数据暴露风险。攻击者可能通过内存窃取、侧信道攻击等方式，获取模型参数、训练数据或推理输入，导致严重的数据泄露和模型窃取。因此，构建一个在计算全过程都能保障数据“可用不可见”的可信环境，成为保障大模型数据安全的必然要求。可信执行环境（TEE）技术，通过在硬件层面创建隔离的安全区域，确保其中的代码和数据在机密性和完整性上得到保护，即使宿主操作系统被攻破也难以窥探，为这一需求提供了关键技术路径。

二、权威测评：信通院TEE标准与严格验证

中国信息通信研究院作为国家在信息通信领域的重要科研与决策支撑机构，其制定的测评标准具有高度的权威性和行业影响力。本次针对大模型场景的TEE产品测评，聚焦于技术架构的安全性、性能损耗、功能完备性以及对大模型工作流的适配能力等多个维度，旨在筛选出真正能够满足实际业务高安全要求的产品。测评过程模拟了多种潜在攻击场景，对TEE的隔离强度、远程 attestation（认证）机制、安全内存管理、密钥保护等核心能力进行了全面、严格的检验。蚂蚁数科“果安奇云数据”能够首批通过测评，充分证明了其在TEE技术实现、与大模型生态整合以及整体安全设计上的领先性和可靠性。

三、蚂蚁数科“果安奇云数据”：技术内核与应用价值

“果安奇云数据”是蚂蚁数科基于深厚的金融级安全技术积淀，面向大模型及更广泛的隐私计算场景打造的数据安全产品。其核心在于构建了一个基于硬件的可信执行环境，实现了：

1. 全链路数据保护：从数据加载、模型训练/微调到推理服务，确保敏感数据始终在TEE安全边界内以密文或受保护形式进行处理，明文数据不出安全区域。
2. 强隔离与可验证信任：利用CPU硬件安全特性（如Intel SGX, AMD SEV等），建立与外部环境（包括操作系统、Hypervisor）的硬隔离，并通过远程认证机制，允许数据方验证运行环境的确切状态和代码完整性，建立可信基础。
3. 平衡安全与性能：通过优化的TEE内核、高效的安全内存访问模型以及与计算框架（如TensorFlow, PyTorch）的深度集成，在提供强大安全保证的尽可能控制性能开销，满足大模型计算对效率的严苛要求。
4. 场景化安全方案：不仅支持通用的隐私保护机器学习，更针对大模型预训练、精调、提示工程、模型部署等特定环节，提供了细粒度的安全策略和工具链，方便企业快速构建安全的大模型应用。

此次通过测评，意味着“果安奇云数据”能够帮助金融、医疗、政务、电商等涉及高度敏感数据的行业客户，在利用大模型提升智能化水平的筑牢数据安全防线，合规地释放数据价值，促进跨机构、跨地域的安全协作。

四、行业意义与未来展望

蚂蚁数科“果安奇云数据”首批通过信通院大模型TEE测评，具有多重积极意义：

• 树立安全基准：为行业提供了经过权威验证的大模型数据安全解决方案范例，推动了相关技术标准的落地和实践。
• 增强市场信心：提升了企业客户，特别是对数据安全有强制规要求的行业，采用大模型技术的信心和意愿。
• 促进生态发展：有助于推动隐私计算、可信硬件与大模型技术的融合创新，构建更健康、可持续的AI产业生态。

随着大模型应用走向纵深，数据安全的要求将愈发严格和复杂。蚂蚁数科表示，将持续投入“果安奇云数据”的研发与迭代，深化与芯片厂商、云服务商、模型开发者的合作，共同完善从硬件信任根到上层应用的全栈安全体系。也期待与业界携手，积极参与标准制定，探索如联邦学习与TEE结合、多方安全计算等更多元化的数据安全协作模式，为人工智能时代的稳健发展构筑坚实可靠的数据安全基石。