《阿里云百炼安全白皮书》重磅发布：定义安全可信的MaaS新范式

在2025年云栖大会上，阿里云重磅发布《阿里云百炼安全白皮书》，首次全景式解构云原生技术底座、通义大模型与阿里云百炼MaaS平台的安全能力体系，系统阐述其“安全可信”的MaaS理念与实践路径。白皮书一经亮相便引发行业广泛关注与积极反响，为业界构建安全可信的MaaS平台提供了“阿里云百炼样板”和能力基准，极大地提振了市场依托阿里云百炼落地安全可信AI的信心。

当前，大模型正加速赋能千行百业，但随之而来的数据隐私、内容合规、应用安全等风险也日益凸显。阿里云百炼以“客户数据主权、负责任的AI、云原生安全保障”为核心理念，构建覆盖从模型研发、部署、推理到应用全生命周期的安全体系，致力于实现“安全可信”的MaaS平台。

白皮书指出，阿里云百炼依托阿里云全球领先的AI基础设施，深度融合“纵深防御”与“原生集成”安全设计，提供从传输加密、静态数据加密、多租户隔离到细粒度权限管控的全链路数据保护。同时，通过嵌入到研发流程的模型内生安全、部署与服务阶段的AI安全护栏等能力，有效应对内容安全与算力消耗攻击等MaaS特有风险。

尤为引人注目的是，阿里云百炼率先提出“Confidential MaaS（CMaaS）”愿景，积极布局机密计算技术，推动实现数据“使用中”的硬件级加密与远程可验证，真正达成“可用不可见”。这一前瞻性布局，标志着将用户数据保护从“承诺”变为“可验证”的工程实践。

此外，阿里云百炼已通过包括ISO/IEC42001人工智能管理体系认证、中国信通院大模型安全认证等多项国内外权威认证，彰显其在AI治理与合规方面的领先实践。

《阿里云百炼安全白皮书》的发布，不仅展现了阿里云安全保障在AI安全领域的体系化前沿实践，更是阿里云对客户“安全承诺”的具象化表达。未来，阿里云将持续以安全为基石，推动MaaS普惠化、可信化发展，助力企业安心拥抱AI新质生产力。