业界有云 ：“复杂性是道与术安全性的敌人” 。如今智能化领域中愈发抢眼的大模 AI 大模型，在计算机视觉、型安文字生成等应用场景，全治显现出震撼人心的理化智能化水准前，都有着一段类似“破茧成蝶”的道与术经历。AI 大模型“黑箱”内部架构有高度复杂的大模神经网络，以及需要源源不断地投喂、型安输入高质量语料。全治经过高密度信息训练与推理后的理化 AI 大模型  ，模板下载内部复杂性可想而知  。道与术

延伸阅读，大模点击链接了解 Akamai API Security

如今，型安 AI 大模型已成为智能化时代的全治核心基础资产 。在 AI 大模型本体基础上的理化应用层面 ，也展现了百花齐放的创新形态。从更广的维度看，多类别创新版图之间，贯穿不同系统平台的 API 链路 ，也使得 AI 大模型生态日渐复杂，展现在黑客眼前的高防服务器攻击暴露面 ，正在持续蔓延。

OWASP: 重点关注三大风险

经过多轮分析 、挑选
，OWASP 安全机构发布了 AI 大模型应用的十大风险：

从中可以全览 AI 大模型的风险分布，为 AI 大模型的通用安全漏洞评测提供标准依据 。

从利用外部数据源训练、微调数据集的训练数据阶段，到基于大模型自动化代理为终端用户构建核心应用服务
，以及联动多方插件布局大模型的下游服务 
，OWASP 重点提示的服务器租用十大风险，遍布于整个 AI 大模型创新生态的全链路关键场景。

如果说 AI 大模型的语料训练阶段 ，还属于智能化科创企业的“闭门造车”的内部研发阶段 ，但步入了推理部署阶段之后，即将蝶变的 AI 智能体大脑 ，一经发布就要呈现于全域数字化场景中。此时 ，窥伺大模型与相关数据资产的黑客，将会易于寻觅到更多攻击切入点。香港云服务器

大模型+API: 风险指数随之增加

鉴于业界成型的 AI 大模型训练成本门槛高，API 接口与开源模型广为应用。借助 API 的互联性 ，大模型更易用，可跨平台响应不同应用需求与商业化运营 。保护好 API 的安全性，就是在一定程度上增强了 AI 大模型的外层防御力度 。因而，我们需要把 API 与漏洞评估视为 AI 大模型的头等大事 。

AI 大模型与上下游生态所组成的建站模板整个体系，API 接口如毛细血管一般 ，向不同位置的工作负载
，输送着多类别数据信息。结合 OWASP 安全机构总结的十大威胁来看，大模型 API 面临着训练数据投毒 、大模型拒绝服务、敏感信息披露以及身份授权与认证等方面的安全隐患。

Akamai 云安全治理思路

深化加固重点攻防端口，有助于实现事半功倍的安全防护。无论是在传统 IT 资产，云计算还是在近年涌现的 AI 大模型等新兴的智能化资产中 ，API 都关乎数据
、关乎 IT 系统安全严密与否。Akamai 认为 ，做好 API 资产全生命周期管理，有助于全面检测隐藏威胁 ，剔除黑客入侵路径，规避 AI 大模型十大风险以及其它安全漏洞 。

治理好 API 安全 ，即是保障数据流通的“管道”安全。而在数据安全方面  ，尤其是企业通过内部信息部署私有 AI 大模型时 ，也需注意培养员工对组织核心数据资产管理的安全意识，防范自身生产经营文件 
、员工隐私的意外泄露
。

当下 ，多数 AI 大模型都部署于云端 ，所在云环境的安全性也十分关键 。作为拥有多年安全基础设施经验积累的云服务商
，Akamai 针对智能化时代的数据安全威胁 ，已构建有一套完全闭环的保护体系
。目前，Akamai 通过多种路径与具备 AI 能力的云安全产品
，深度保护 AI 大模型 、API 与数据等企业核心资产
。

针对具有高度复杂性、黑箱性等特点的 AI 大模型安全治理，更需要开发大模型的 AI 先锋企业建立全局视野，全生命周期端到端进行安全防御 。当下 ，Akamai 内部云安全产品创新进程中，也在持续调研
、分析可预防与缓解 AI 大模型风险的有效安全路径 ，帮助 AI 科技等行业在安全运营等方面化繁为简，全方位规避大模型数据泄露 ，专注解锁 AI 增长点 。

—————————————————————————————————————————————————

如您所在的企业也想要进一步保护API安全，

点击链接了解Akamai Linode的解决方案