云上话 AI 安全——安全必修课：大模型防护指南与行业实践圆满落幕！

随着人工智能技术的快速发展，大模型正在重塑金融行业的服务模式与运营效率。然而，技术与应用越深入，安全问题也越凸显。提示词注入、数据泄露、算力滥用等新型风险正在成为金融企业规模化应用大模型过程中必须直面的话题。

2025 年 9 月 10 日，由 51CTO 和火山引擎共同举办的 “金融大模型安全守护月系列直播 ——云上话 AI 安全” 第一期活动圆满落幕。

作为该系列直播的首场，本期活动以《安全必修课：大模型防护指南与行业实践》为主题，旨在通过前沿洞察、实战方案与行业案例，系统梳理大模型安全防护路径，助力企业构建可信、合规、安全的防护体系。

本次直播活动中，火山引擎的两位嘉宾以其深厚的行业洞察和丰富的实战经验，为金融行业从业者带来了一场知识与策略的深度赋能，他们不仅系统地剖析了金融大模型应用面临的新型安全威胁，更为处于AI转型关键阶段的金融机构指明了防护路径。

全栈防护能力，筑牢金融 AI 安全底座

分享环节中，火山引擎云安全解决方案专家李一浩老师以《金融大模型应用的安全风险和对策》为题进行了精彩分享。他从应用架构变革带来的全新攻击面讲起，系统分析了 OWASP LLM 应用十大安全风险，并结合实战案例，让每位听众对金融行业大模型应用的安全风险有了更系统的认知，学到了切实可行的防护思路。

他指出，我们正在经历从 PC 时代、移动时代到大模型时代的第三次重大变革。AI 技术正深度融入金融行业的方方面面，无论是服务外部客户，还是内部数字员工的助力，大模型都展现出了巨大的提效潜能和创新价值。

然而，技术的革新也伴随着前所未有的安全风险。李一浩结合 OWASP LLM 应用十大安全风险重点阐述提示词注入、过度代理权限、数据投毒以及无界资源消耗等新型威胁，并通过生动的场景演示说明攻击者如何利用 AI 应用的灵活性窃取数据、攻击内部业务系统甚至获取远程控制权限。

面对日趋复杂的安全风险，李一浩也提出了贯穿 AI 基础设施安全、AI 模型平台安全和 AI 智能体安全的三大防线体系。

AI 基础设施层，火山引擎通过 Jeddak AICC 机密计算平台构建了端云一体的可信环境。AI 模型平台层，火山引擎通过大模型安全测评平台对模型进行合规准入检验，并内置模型完整性校验、混淆加固等能力，保障模型本身的安全；AI 智能体层，火山引擎构建以大模型应用防火墙、AI 智能体零信任安全、安全智能体、智能体安全运营管理为核心的防护体系。

最后，李一浩总结道，AI 安全不是一个可选的附加项，而应成为每一个 AI 系统的“默认配置”。火山引擎致力于通过一套可信、合规、安全的一体化解决方案，为金融行业的 AI 应用保驾护航。

大模型应用防火墙：以模治模构筑金融 AI 安全屏障

火山引擎大模型安全解决方案专家林泽韬则聚焦大模型应用防火墙产品，进行了主题为《金融行业大模型应用防火墙实践经验》的精彩演讲。他系统介绍了大模型在金融行业应用中所面临的新型安全挑战，并深入分享了火山引擎大模型应用防火墙的架构设计、核心能力及行业落地实践。

林泽韬指出，随着大模型在智能投顾、风险控制等金融场景中的广泛应用，新的安全风险也随之凸显。他重点剖析了提示词注入攻击、内容安全与合规风险、算力消耗与资源滥用、多模态安全隐患，以及以智能体为跳板来攻击内部服务的五大风险挑战。

面对这些挑战，火山引擎构建了以“大模型应用防火墙”为核心的防护体系。

他强调道，火山引擎的大模型应用防火墙区别于传统的安全防控体系，其在大模型的基础上构建了“以模治模”的能力，依托 GPU 加速的语义模型而非传统规则库，在提升检测精度的同时显著降低误报率与运营成本。此外，大模型应用防火墙还具备低延时、流式检测拦截等优势，极大地优化了安全体验。

目前该体系具备提示词攻击防护、模型滥用防护、算力DDoS 防护、数据防泄漏四大核心能力，适用于大模型应用安全合规、大模型应用风险防护、AI 应用安全防护三大核心应用场景。

“在落地层面，大模型应用防火墙支持 SaaS 与私有化部署，已广泛应用于证券等金融机构。某头部券商接入后，大模型防火墙通过提示词攻击全面防护，实现了恶意提示词攻击 99.8%的超高拦截率，助力该公司的智能客服安全合规上线。”林泽韬补充道。

结语：

如今，大模型正在重构金融行业的创新边界，但同时也带来了诸多安全挑战。火山引擎通过多层次、一体化的防护体系，为金融行业提供了从基础设施到应用场景的全栈安全能力。

未来，火山引擎将继续深化“可信、合规、安全”的理念，与行业共同推动大模型在金融领域的安全、稳健与创新应用，赋能智能金融新时代。

「金融大模型安全守护月系列直播——云上话 AI 安全」活动仍在继续。9 月 17 日下午 14:30-16:00，第二期直播活动将聚焦 “金融大模型安全避坑指南”话题，邀请多位金融行业一线专家，共同探讨金融企业应用大模型的安全风险和应对策略。届时，51CTO 技术栈视频号、51CTO 官网将同步直播！