先说一个现象:当企业真正打算把大模型应用到核心业务时,数据安全就成了一道绕不开的坎。模型再强,如果跑在云端,数据会不会泄露?尤其是金融、政务、医疗这些行业,这几乎就是生死线。不少企业咬牙将模型部署到本地,却发现成本高、运维重、效率还上不去。
这中间的矛盾,说白了就是“安全”与“好用”之间的拉锯。腾讯云这次推出的可信集群AICC,正是为这个两难问题提供了一套解决方案。与此同时,该公司也参编了中国信通院的《企业级大模型推理安全成熟度》标准,相当于为整个行业立下了一把标尺。
腾讯云AICC可信集群架构示意
四大应用场景,适配不同业务的安全需求
AICC并不只是一个简单的安全加固方案。它更像是一个根据业务不同“安全口味”量身定制的套餐选择。
先说企业Agent。如今的智能助手往往需要跨系统调用代码库、文档处理甚至BI分析,权限边界非常复杂。AICC的可信集群,相当于在这些系统之间拉起了一张安全网,让数据在可控范围内流转,不会越界。
再看AI Coding场景。代码补全、Code Review、DevOps辅助这些任务,对推理速度和调用频率都有硬性要求。AICC采用可扩展集群提供弹性算力,既保障了安全,又能扛住高频调用。
智能终端是另一个重要场景。智能座舱、AI PC、AI手机等消费电子设备,需要借助云端模型来提升本地AI能力,但又不能轻易把用户数据裸送上云。AICC为上云的推理环节提供了可信保障——传输途中不被截获,计算节点上也不留痕迹。
最后是高安全可信推理。金融、政务、医疗这些领域的数据敏感度最高,智能投研、辅助问诊、公文辅写等场景,每一条数据都可能涉及核心机密。AICC基于机密算力池,为这些场景提供了落地的安全兜底方案。
两层安全机制,让每一笔推理都有迹可循
当企业调用AICC时,系统实际上在两个环节上同时加了锁。
第一层,算力一致性校验。通过密码学技术,对硬件、资源、算力进行验证,确保你调用的算力与约定的配置完全一致,中途没有被偷梁换柱。
第二层,数据全链路加密与自动销毁。推理请求和结果在传输和计算全程都是加密的,任务一结束,会话密钥自动销毁,数据零残留。
这两层机制叠加起来的效果就是:数据从进门到出门,始终处于受控状态——进门有凭证验证,离开不留痕迹。
服务端无额外损耗,加密损耗控制在5%以内
“加了安全层,性能还跟得上吗?”这个问题几乎是每家企业都会问的。
实际调用AICC之后会发现,服务端并没有额外的性能损耗,GPU-TEE加密带来的开销被严格控制在5%以内。而且AICC兼容了国内外多种芯片生态,像Hy3、DeepSeek、Kimi、GLM、Qwen这些主流模型都能直接跑,企业无需为了适配安全方案而拆掉原有技术栈重来。
当大模型从概念验证走向规模化落地,企业对算力的诉求早已不是“跑得够快”那么简单。数据去了哪里、谁能看到中间过程、任务结束后还有没有残留——这些问题如果给不出可信的答案,再强的模型也只能停留在实验室。依托腾讯云AICC,企业在安全和好用之间,终于不用再做取舍。
目前腾讯云AICC已在腾讯云HAI平台上线,企业可以在平台内勾选“可信推理安全增强”开通使用。
腾讯云AICC产品功能界面
