【东莞，2025年6月21日】在华为开发者大会2025“华为云AI-Native安全”高峰论坛上，华为云安全服务产品部副部长孟祥勇重磅发布全新产品——大模型防火墙MAF。该产品致力于通过创新的“全栈纵深防御”体系，为高速发展的AI应用提供坚实可靠的安全保障，解决企业在AI落地中面临的核心安全痛点。

华为云安全服务产品部副部长孟祥勇发布大模型防火墙MAF

AI应用面临四大“隐形地雷”

华为云安全服务产品部副部长孟祥勇指出，AI应用的广泛落地伴随攻击面的急剧扩张，核心安全风险集中表现为四大挑战：

1.  系统漏洞遭遇定向爆破：黑客利用CC攻击、SQL注入等手段高频冲击AI接口，每秒数千次的恶意请求可致服务瘫痪。据统计，未受保护的AI应用遭受Web入侵成功率高达67%。

2.  对话陷阱突破智能防线：提示词注入攻击（诱导模型越狱、窃取敏感信息）规模激增，环比增长230%。任何不当回应都可能引发严重的合规风险。

3.  内容合规红线频遭挑战：机器缺乏天然道德判断，生成暴力、偏见等内容的风险极高企业面临监管重罚与品牌崩塌风险。

4.  数据隐私的“沉默泄露”：用户对话中的身份证号、医疗记录等40余类敏感信息，若未实时脱敏，黑客可通过多次问答拼凑完整数据，对金融、医疗等行业尤为致命。

华为云大模型防火墙MAF：构建四层免疫屏障

面对严峻挑战，华为云大模型防火墙构建了四层立体防护体系，覆盖AI应用生命周期的核心安全需求：

1.  第一层：坚固盾牌（应用攻击防御）

基于亿级威胁样本训练的智能引擎，精准识别并拦截针对API接口的各类Web攻击，显著提升抗压能力（CC攻击拦截率高达93%）。

2.  第二层：火眼金睛（提问语义分析）

独创深度语义分析结合向量指纹匹配技术，闪电般（3毫秒内）识破“越狱指令”“角色扮演”等隐蔽的提示词注入攻击。

3.  第三层：智能滤网（内容深度过滤）

融合百万级敏感词库、多语种违禁词库及先进视觉识别模型，对文本和图片内容进行双重把关，实测有害信息拦截准确率高达99.2%，确保输出合规。

4.  第四层：隐形卫士（数据隐私保护）

实时检测对话中40+种敏感数据类型（如自动屏蔽身份证号），并嵌入隐形水印。即使发生泄露，也能快速溯源追责，满足GDPR等全球严苛法规要求。

三大核心优势，保障AI应用安全稳定

相较于传统安全方案，华为云大模型防火墙展现出显著优势：

1.  极广适配：无需改造现有架构，各类大模型及SaaS/PaaS平台即插即用。

2.  极智防御：90%的攻击可在20毫秒内被精准拦截，用户使用体验丝毫无感。

3.  极致经济：独立于算力集群部署，大幅降低硬件投入成本（高达60%）。

筑牢AI根基，护航智能未来

华为云大模型防火墙的发布，不仅标志着AI安全防护进入“全栈纵深”的新阶段，更体现了华为云在“AI赋能安全，安全护航AI”理念下的坚实承诺。它为企业在拥抱大模型浪潮时提供了可信赖的安全底座，有效化解应用入侵、提示注入、内容违规和数据泄露四大核心风险。在算力与算法狂奔的时代，华为云正以创新的安全产品，为千行百业的AI应用保驾护航。