三大典型应用场景
覆盖敏感信息防泄漏、注入攻击防御、AI 输出合规审核
敏感信息防泄漏
AI 应用在请求大模型时,用户的 Prompt 中可能无意包含身份证、手机号、银行卡等个人隐私信息。合规工程在请求发出前自动检测并脱敏,确保敏感数据不出内网。
提示词注入攻击防御
恶意用户可能通过精心构造的 Prompt 尝试越狱大模型或窃取系统提示词。合规工程内置多类注入检测规则,在请求到达模型前拦截攻击行为。
AI 输出内容审核
大模型返回的内容可能包含敏感、违规信息。合规工程对响应内容进行实时审核,支持拦截、替换或告警等多种处理策略,保障输出合法合规。
六大安全合规能力
从输入防护到输出审核,从实时检测到事后审计,全流程 AI 安全基础设施
PII 检测与脱敏
请求阶段自动识别个人身份信息,支持拦截、脱敏、告警、放行四种处理模式。
- 内置规则:身份证号、手机号、邮箱、银行卡号、车牌号、护照号
- 支持自定义正则规则扩展
- 脱敏模式自动替换为占位符(如 138****1234)
- 微秒级检测,对请求延迟无感知
提示词注入防御
多类别注入检测引擎,覆盖指令覆盖、角色劫持、系统泄露、编码绕过等攻击手法。
- 指令覆盖型:识别"忽略所有指令""你现在是 DAN"等越狱 Prompt
- 系统泄露型:拦截"打印你的系统提示词"等窃取行为
- 编码绕过型:检测 Base64/Hex 编码的隐藏注入
- 重复对抗型:识别大量重复文本的上下文淹没攻击
内容安全审核
基于 AC 自动机的多模式匹配引擎,对请求和响应内容双向检测。
- 内置 7 类敏感词库:政治、暴力、色情、违法、仇恨、诈骗、自残
- AC 自动机算法,万级关键词一次遍历完成匹配
- 支持拦截 / 替换 / 告警 / 关闭四种策略
- 租户可自定义敏感词库
全链路审计日志
记录每一次 AI 调用的完整信息,满足企业合规审计与事后追溯需求。
- 全字段记录:用户、Key、模型、Token 用量、延迟、请求/响应内容
- 通过 Kafka 异步写入,不影响请求时延
- 支持按时间、用户、Key、模型等多维度检索
- 日志持久化存储,满足合规保留要求
合规报告自动生成
一键生成合规审计报告,Token 用量排行、模型分布、时间趋势一目了然。
- 摘要卡片:总 Token、输入/输出 Token、活跃用户数
- 趋势图表:日请求量与 Token 用量双轴展示
- 排行表格:用户 Token 排行 Top 10、Key Token 排行 Top 10
- 一键导出 CSV,支持 Excel 直接打开
凭证安全存储
所有 API Key 与认证凭证 AES-256 加密存储,脱敏展示,杜绝泄露风险。
- AES-256 加密存储 API Key / Secret
- 凭证脱敏展示,仅显示首尾字符
- SHA-256 哈希校验,防止篡改
- 密钥不落盘,安全分发至网关内存
请求从进入到返回的完整检测链路
输入→审核→转发→输出→审计,五步守护 AI 安全
用户发起请求
用户通过 AI 应用发起大模型调用,Prompt 经由网关进入合规检测流水线。
输入安全检测
PII 检测模块扫描 Prompt 中的敏感信息,提示词注入防御模块检测攻击行为,按策略拦截或脱敏后放行。
转发大模型
通过安全检测的请求被转发至上游大模型服务商,网关完成 Key 替换与负载均衡。
输出内容审核
大模型返回的响应经过内容审核模块扫描,敏感词命中后按策略拦截或替换,保障输出合法合规。
审计记录与报告
完整请求/响应信息异步写入 Kafka → 审计日志库,合规报告模块提供 Token 用量趋势与排行分析。
传统方式 vs 合规工程
将安全合规能力统一收敛到网关层,业务代码零改造
| 关注点 | 传统自建方式 | 合规工程方式 |
|---|---|---|
| PII 防护 | 开发者自行在代码中做正则校验,规则分散、遗漏频发 | 网关层统一规则集,一次配置全 Key 生效,自动脱敏 |
| 注入防御 | 依赖 Prompt Engineering,容易被绕过的简单黑名单 | 多类别规则引擎,覆盖指令覆盖/泄露/编码/重复四大攻击面 |
| 内容审核 | 人工抽查或事后审核,违规内容已被用户看到 | 实时审核,违规内容立拦截,支持拦截/替换/告警多种策略 |
| 审计追溯 | 各系统日志散落,排查需要登录多个平台 | 统一审计日志,全字段记录,一键检索,合规报告自动生成 |
| 合规报告 | 手工从多个系统导出数据、拼凑 Excel,效率低下 | 一键生成完整报告,Token 排行/趋势/分布面面俱到,导出即用 |
| 凭证管理 | Key 明文存储在代码或配置文件中 | AES-256 加密存储,脱敏展示,密钥不落盘 |
| 规则热更新 | 修改规则需要重新部署服务 | 规则配置实时生效,无需重启,不中断服务 |