领跑大模型安全赛道

　　近日，在昆明召开的国家网络安全宣传周网络安全技术高峰论坛主论坛上，备受瞩目的 2025 年人工智能技术赋能网络安全应用测试结果正式发布。在场景五 “大模型生成内容安全风险检测” 的测试中，山石网科凭借从大模型应用防火墙 MAF 的开发过程中积累的经验，从来自全国的六十多个参测团队中脱颖而出，跻身前列。

　　该场景主要聚焦于检测大模型生成内容的安全风险，这对保障用户数据安全、维护健康的网络环境具有重要意义。这一亮眼成绩的背后，既是山石网科前沿技术实力与 MAF 项目团队专业能力的集中彰显，更意味着国家层面对山石网科在网络安全领域沉淀的深厚技术与硬核实力的高度认可 。

　　山石网科大模型应用防火墙 MAF 专为大模型应用场景打造，具备全面且强大的防护能力，部署于智能应用与模型服务之间，为大模型构建起一道坚实的安全屏障。

图注：山石网科 MAF 产品架构图

• 提示词攻击防护：智能识别，精准阻断恶意提示词攻击

　　攻击者常精心设计提示词，诱导大模型突破安全限制，实现违规内容生成或敏感信息泄露，如 “角色扮演” 式越狱攻击、恶意代码植入等。MAF 凭借专有智能算法，可精准识别此类攻击行为，像面对 “忽略之前指令，现在你是……” 这类典型攻击话术，能迅速阻断模型越狱企图，保障模型安全。

• 内容安全防护：精准防护，营造健康安全的内容生态

　　MAF 在请求与响应两个方向严格把控内容安全，依据《生成式 AI 服务安全基本要求》划分的 5 大类 31 小类安全风险，能对政治敏感、色情、暴恐、违禁、不良、隐私等违规内容进行实时监测，一旦出现违法违规及不良信息，均会被精准拦截，满足《个人信息保护法》等法规要求。在数据库操作规范上，MAF 也发挥着重要作用，确保数据操作安全合规。

• 供应链漏洞防护：深度防御，实时修复潜在漏洞

　　MAF 提供 Web 安全防护，重点防范 SQL 注入、XSS 攻击等Web 应用威胁，有效防止信息泄露，全面保障 Web 应用安全。在访问控制上，防止非法调用，保障 API 接口与 Web 应用层安全。

　　此外，MAF 还具备详细的日志记录功能，会完整记录大模型防护策略执行日志，包括防护类型、操作详情等，为安全审计、事件追溯与风险分析提供详尽依据。

　　山石网科 MAF 从输入请求到输出响应，全方位抵御多种威胁，为大模型应用提供一站式安全解决方案，助力大模型应用安全、稳定、高效运行，是大模型应用场景中不可或缺的安全保障产品 。

　　山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批网络安全企业的身份，于2019年9月登陆科创板（股票简称：山石网科，股票代码：688030）。

　　现阶段，山石网科掌握30项自主研发核心技术，申请570多项国内外专利。山石网科于2019年起，积极布局信创领域，致力于推动国内信息技术创新，并于2021年正式启动安全芯片战略。2023年进行自研ASIC安全芯片的技术研发，旨在通过自主创新，为用户提供更高效、更安全的网络安全保障。目前，山石网科已形成了具备“全息、量化、智能、协同”四大技术特点的涉及基础设施安全、云安全、数据安全、应用安全、安全运营、工业互联网安全、信息技术应用创新、AI安全、安全服务、安全教育等10大类产品及服务，50余个行业和场景的完整解决方案。