大模型技術(shù)變革下，通常需借助云端算力和存儲(chǔ)資源，為端側(cè)提供更豐富的大模型應(yīng)用場(chǎng)景體驗(yàn)。與此同時(shí)，行業(yè)對(duì)端云協(xié)作下的全鏈路安全和透明可信提出了更高要求。火山引擎 AICC 機(jī)密計(jì)算應(yīng)運(yùn)而生，通過(guò)為企業(yè)搭建“云端大模型安全屋”，實(shí)現(xiàn)公有云環(huán)境下敏感數(shù)據(jù)流轉(zhuǎn)和計(jì)算的全鏈路安全。

近日，火山引擎 AICC 機(jī)密計(jì)算迎來(lái)新升級(jí)，發(fā)布支持 MCP 的可信方案——Trusted MCP，并正式開(kāi)源該組件。開(kāi)發(fā)者和企業(yè)可通過(guò)該功能實(shí)現(xiàn) MCP 核心組件及組件間的通信數(shù)據(jù)安全，有效解決 MCP 應(yīng)用過(guò)程中的數(shù)據(jù)泄露和身份驗(yàn)證等風(fēng)險(xiǎn)。新版本已在火山引擎官網(wǎng)上線，開(kāi)發(fā)者可以即刻體驗(yàn)。

構(gòu)建可信MCP，發(fā)布即開(kāi)源

隨著 MCP 作為模型上下文協(xié)議被廣泛采納，AI 調(diào)用大模型和工具變得更加便捷和頻繁，這也引發(fā)了安全隱患：模型通過(guò) MCP 協(xié)議與外部系統(tǒng)實(shí)時(shí)交互，安全邊界從“單一模型服務(wù)器”拓展至“全鏈路交互場(chǎng)景”。傳統(tǒng)安全防護(hù)聚焦于“模型本身”，而 MCP 生態(tài)的攻擊面將貫穿大模型應(yīng)用的全周期，安全風(fēng)險(xiǎn)指數(shù)級(jí)增加。

對(duì)此，AICC 機(jī)密計(jì)算上線 Trusted MCP （可信MCP），通過(guò)實(shí)現(xiàn) MCP 本身及 MCP 組件間的安全通信，進(jìn)一步支持智能體安全落地。

Trusted MCP 是在 AICC 機(jī)密計(jì)算基礎(chǔ)上實(shí)現(xiàn)的可信 MCP 解決方案，它充分利用 AICC 機(jī)密計(jì)算的端云互信等能力，為 MCP 的核心組件提供身份證明和證明驗(yàn)證能力，并在此基礎(chǔ)上提供了全流程的通信加密，確保 MCP 核心組件及組件間的通信數(shù)據(jù)安全，解決 MCP 應(yīng)用中服務(wù)身份不可信、數(shù)據(jù)被篡改、流量劫持、數(shù)據(jù)隱私泄露等安全風(fēng)險(xiǎn)。

以天氣查詢(xún)的 Trusted MCP 交互場(chǎng)景舉例

當(dāng)前，AICC 機(jī)密計(jì)算“Trusted MCP”核心代碼在 GitHub 上全面開(kāi)源。開(kāi)源內(nèi)容涵蓋 Trusted MCP 整體框架、常用工具橋接示例以及權(quán)限控制插件，開(kāi)發(fā)者可基于此快速集成內(nèi)部工具，或參與共建更豐富的 MCP 工具倉(cāng)庫(kù)。

值得一提的是，針對(duì)安全增強(qiáng)版本的 Trusted MCP，業(yè)務(wù)改造零成本，用戶(hù)可通過(guò)輕量級(jí) SDK 接入。

深化平臺(tái)集成：AICC助力火山方舟實(shí)現(xiàn)機(jī)密推理

近日，火山方舟作為一站式大模型服務(wù)平臺(tái)，將 AICC 機(jī)密計(jì)算技術(shù)原生內(nèi)置于平臺(tái)，在行業(yè)內(nèi)率先推出 MaaS 原生的機(jī)密推理服務(wù)。用戶(hù)在火山方舟選擇“機(jī)密部署”方式，即可一鍵開(kāi)啟豆包大模型的機(jī)密推理服務(wù)。

該功能讓用戶(hù)在火山方舟可使用芯片級(jí)的機(jī)密推理服務(wù)，讓企業(yè)隱私數(shù)據(jù)在云端獲得與本地同等安全的計(jì)算保障，確保企業(yè)在火山方舟的數(shù)據(jù)“唯用戶(hù)可見(jiàn)、唯用戶(hù)所用、唯用戶(hù)所有”。

同時(shí)，在火山方舟后臺(tái)，當(dāng)用戶(hù)完成機(jī)密模型部署后，可生成實(shí)時(shí)可信驗(yàn)證報(bào)告，讓用戶(hù)了解到推理服務(wù)是否部署在硬件可信環(huán)境內(nèi)，確保推理服務(wù)安全可信。

火山方舟推理接入點(diǎn)安全審計(jì)頁(yè)面

目前，AICC 機(jī)密計(jì)算已在 PC、手機(jī)、汽車(chē)等多個(gè)行業(yè)具備了豐富的落地實(shí)踐。例如：

聯(lián)想個(gè)人可信云方案中，通過(guò) AICC 構(gòu)建可信知識(shí)庫(kù)，實(shí)現(xiàn)內(nèi)容創(chuàng)建、密態(tài)存儲(chǔ)到加密檢索與輸出的全流程隱私閉環(huán)。用戶(hù)無(wú)需改變操作習(xí)慣，即可獲得高效的智能反饋，實(shí)現(xiàn)“安全無(wú)感”的體驗(yàn)。

OPPO AI 私密云項(xiàng)目中，為了給用戶(hù)提供更好的 AI 服務(wù)，一些復(fù)雜請(qǐng)求需要通過(guò)云端大模型來(lái)進(jìn)行 AI 推理，OPPO 與火山引擎 AICC 攜手打造私密計(jì)算云，用戶(hù)數(shù)據(jù)通過(guò)密文方式端云傳輸，實(shí)現(xiàn)了用戶(hù)復(fù)雜需求在云上推理計(jì)算，同時(shí)保障用戶(hù)數(shù)據(jù)在云上計(jì)算不留痕的高標(biāo)準(zhǔn)要求。

上汽大眾基于豆包大模型打造智能知識(shí)助手“SVW Copilot·出眾”，用于響應(yīng)員工對(duì)于企業(yè)內(nèi)部各業(yè)務(wù)領(lǐng)域知識(shí)庫(kù)的提問(wèn)，幫助員工提升辦公事務(wù)效率。火山方舟機(jī)密推理服務(wù)幫助上汽大眾盤(pán)活內(nèi)部知識(shí)，在保障內(nèi)部數(shù)據(jù)隱私與安全的前提下，實(shí)現(xiàn)了企業(yè)知識(shí)資源的智能化、分級(jí)化利用。

秉承“芯片級(jí)全鏈路加密”理念，火山引擎 AICC 機(jī)密計(jì)算將持續(xù)聚焦智能計(jì)算底座的高可用、高性能與開(kāi)放性，為企業(yè)接入和應(yīng)用大模型，做好端到端的可信智能鏈路護(hù)航。