出海產業的多重賽道中，電商創新業態持續升維革新。如今，越來越多的企業正使用 AI 大模型，通過打造智能客服等方式，重塑用戶體驗。Akamai“蜀”智出海，從“蓉”上云主題分布式云戰略高峰論壇于成都圓滿閉幕。敦煌網集團技術中心副總裁、Akamai 云服務專家和 OWASP 云安全專家等大咖，在峰會圓桌環節中，圍繞 AI 出海、大模型的攻防升級、PCI DSS 合規等話題，展開了深入探討。

延伸閱讀，點擊鏈接了解 Akamai Cloud Computing

一、AI 出海格局下的“人貨場”

劉炅：大家都知道，特別在 ToB 這一塊，敦煌網是做電商出海的卓越企業。敦煌網都將 AI 技術應用在哪些場景？

劉文濤：聊起 AI 大模型的助力，也是圍繞“人貨場”展開。人的角度，聚焦于通過 AI 提高投放效率，更精準地展示給廣告主或營銷對象；貨的角度，我們用大量 AI 技術，增強 SKU 或商品的賣點表現；場的角度，改善場域內體驗，比如可以通過智能客服、數字人直播，增強信任感。

二、打好 AI 安全持久戰

劉炅：基于當下泛濫的 AI 大模型十大威脅，您覺得前三大 AI 大模型的安全問題是哪些？

王文君：語料投毒是相當重要的風險。一般微調后，要進行部署上線，此時可能遇到供應鏈風險。使用模型時表面上很安全，但在Hugging Face上已經中招了，若還在使用，就會忽視供應鏈風險。如果大模型在上線使用時，設置一些對話框來增強用戶體驗，也可能帶來輸入風險，典型的是對抗性注入風險。

三、一鍵加強出海品牌保護

劉炅：AI 是2024年主流趨勢，Akamai 可以給大家什么建議？有哪些對應產品提供 AI 能力？

馬俊：首先，AI 過去兩年非常盛行，從事黑產的攻擊者，也用 AI 衍生出多種攻擊模式，單純靠人力很難快速識別，但通過 Akamai 機器學習的大模型技術，第一時間識別虛假網站域名、截圖和框架，提醒客戶一鍵關停冒牌網站。

Akamai 很早以前在安全產品中，使用 AI/ML 技術。比如Akamai Bot Manager, Akamai Brand Protector, Akamai App & API Protector, Akamai API Security, Akamai Guardicore Segmentation(下文簡稱 Guardicore) 產品，都包含有 AI 技術。以 Guardicore 為例，Akamai 運維工程師可以用自然語言，問 Guardicore 網絡當中是不是存在Log4j漏洞。

四、多角度關注大模型安全合規

劉炅：對于 AI 合規，包括 API 等核心資產防護問題，敦煌網會用哪些技術防護核心資產、數據和 API 安全？

劉文濤：大多數企業不會從 AI 角度做預訓練，只會在一些哪怕是開源大模型上微調，加入語料庫。加入過程中，可能有一些原始數據，包括泛化后的數據，要做大量檢測，不管是離線、在線數據，這非常重要。從推理角度看，大多數安全隱患，都出現在推理階段。

一旦企業知識庫，涉及到非常重要的數據資產。如果說某公司用大模型過程中，記憶體管理未能做好。把自己生產經營的數據、員工隱私，透露給了大模型。那相當于是把它當做公域數據。這是缺乏對核心數據資產的管理。

五、AI 防火墻，攔截敏感數據外泄

劉炅：大模型時代，API 風險會不會是更主要的安全威脅？

王文君：實際上，企業數據要產生流通。而流通過程中，API 是主要的實現方式。同樣的大模型，要對外賦能的情況下，可能要通過 API 接口進行。所以說，大模型 API 安全非常重要。在過度代理威脅中，大模型具有過度的功能和權限，如果大模型作為郵件助手的話，總結已有信息發送出去，甚至產生蠕蟲。

面對這些痛點，在訓練或微調，或者做RAG知識庫外掛時，數據的去標識化、脫敏，該怎么去做？這方面，海外甚至誕生了合成數據行業。合成數據公司依賴于在某個行業的積累，去產生大量的數據作為一個語料，去反哺大模型。這對保護敏感資產泄露，是有一定幫助的。

六、Akamai 為大模型提供雙層保護

劉炅：Akamai 實驗室里，我們在做一些 AI WAF，可識別大模型的一些請求，或者對內容做過濾。對核心資產的保護，從 Akamai 的角度來講，我們能夠給客戶什么解決方案呢？

馬俊：從數據底層來看的話，企業的核心資產，上面架構了應用 API 以及工作負載。王老師提到的 AI 模型，可能也是新興資產形式。Akamai 針對這些資產，已形成了一套完全閉環的保護體系。

對外來講，Akamai 構建了三個不同模塊，保護企業核心資產。員工使用企業內網時，我們通過零信任的方式，去保護企業員工和相關設備訪問內部資產。Akamai 也有 WAF 應用防護，保證說外部業務訪問及 HTTP 訪問，能被適當的安全策略控制。

此外，就是工作負載核心資產。Akamai API Security 與 Guardicore 微分段解決方案，針對數據、API、工作負載，可提供雙層保護。應對 TOP 10風險，Akamai 現有防護就能抵御一半的威脅。我也了解到 Akamai 內部新產品當中，也在探討說如何能夠適應快速變化的大模型威脅。

七、出海更需主動加強合規認證

劉炅：今年又出了兩個補充的法案。一個是關于促進和規范數據跨境流動的規定，一個關于數據分類分級的法案。您覺得這類法案，對出海企業，反映出了哪些信息？此外，就是電商企業對 PCI DSS 支付卡行業的數據安全要求。這方面，您這邊有沒有什么計劃？

劉文濤：第一個問題，對企業來講有一個原則，就是合規經營。特別對電商來講，做出海一頭要符合國內監管，另一頭要符合生意所屬地的監管。在地緣政治的影響下，挑戰會越來越嚴峻，倒逼我們去做合規。

第二個問題，敦煌網目前是 PCI 3.0，在積極地去過 PCI 4.0 要求。條件允許的情況下，我建議大家盡可能去多做認證、合規。像 ISO27001 這一類的標準，能系統性地幫企業梳理數據出入境的風險。

八、應對 PCI DSS 新標準的三大要點

劉炅：接下來請 Akamai 的同事解讀一下 PCI DSS 合規要求。Akamai 能幫電商等企業客戶解決哪些問題？

馬俊：PCI 4.0相對3.2.1之前版本，有大概60多處修改。這么多變化，很多都是原來控制部分的延伸。有三個新變化大家可以重點關注。第一，日志的留存和分析；第二，供應鏈安全；第三，API 全生命周期管理。這幾個部分，正好也是 Akamai 可以去幫忙的地方。像日志，Akamai 有 WAF 產品，在我們云平臺能看到近一個月的實時日志，也會通過一些離線方式，把日志導給客戶去保存。

供應鏈安全領域，引用第三方腳本文件時，要去了解到第三方引用文件的版本信息和相關漏洞狀態。同時有告警，版本迭代時要有留存等，這些其實都是在 Akamai Client-Side Protection & Compliance (簡稱 CPC)，專門有模塊幫客戶做供應鏈安全，減少合規操作用時，降低總體成本。

關于 API 安全，在 API 全生命周期的管控中，也希望通過對歷史版本、新 API 的測試、漏洞及日志方面，提供相關安全控制能力，滿足 PCI 4.0 要求。綜上，是我們給大家的一些合規建議。Akamai 這些產品，目前都是 PCI DSS 合規的最高等級 level one 合規，大家可以放心使用 Akamai 的服務。

九、體系化守護數據資產安全

劉炅：請從更宏觀視角介紹一下，數據安全防護應該怎么做架構？

王文君：數據安全跟網絡安全相比，我覺得顯著差異，是它跟業務強相關。數據安全怎么去得到保護呢？我們也總結了幾個法則。

落地數據安全防護的步驟上，第一步，遵守數據安全政策；第二步，數據安全評估，梳理好企業 API、數據庫等核心資產，就會事半功倍。梳理資產以后，做一些分類分級，進行數據風險評估。

第三步，對數據資產初步評估以后，分類分級以后，然后上安全技術。比如說敏感數據，無論是訓練也好，或是數據共享、要素流通。電商出海場景中，數據要流通的話，肯定要脫敏、特征化處理、保障隱私合規。

第四步，僅有技術還不夠，還要做好數據安全的常規運營。利用技術分類分級，進行風險評估、風險運營。通過數據協議的流量監測、敏感數據洞察，分析安全現狀，進行應急響應。萬一發生數據泄露，迅速定位異常資產位置，進行緩解、補救。如此就形成了業務閉環。

整體而言，構建針對 AI 大模型的云安全防御體系，需融合終端用戶、企業客戶的創新需求，以及安全廠商的優勢服務，打造體系化、流程化的智能防線。未來，Akamai 也將深度多方合作伙伴，基于對全球風險威脅的洞察力，支持中國出海企業合規增長、布局全球。

—————————————————————————————————————————————————

如您所在的企業也在考慮采購云服務或進行云遷移，

點擊鏈接了解Akamai Linode的解決方案