几乎所有本地部署AI大模型应用都在“裸奔”
2025年5月26日

点击 这里 阅读PDF版本(有全球信任和全球法律效力的数字签名和时间戳,版权所有,抄袭违法必究!转载请注明:转载自零信CEO博客)

本地部署AI大模型应用已经快速成为了各地政务服务和各行各业服务系统的默认配置,这得益于国家对AI大模型应用的大力支持和鼓励。但是,根据笔者的初步调查,几乎所有本地部署的AI应用都是以不安全的明文http方式交付使用,非常不安全,必须尽快启用HTTPS加密方式使用,否则后果将是灾难性的!本文讲清楚这种“裸奔”的严重后果,并给出解决方案。希望所有已部署启用AI大模型应用和计划启用AI大模型应用的单位都能高度重视这个安全问题,并尽快及时解决这个安全问题。

一、 AI大模型应用实际上也是一个Web应用

AI大模型应用最终的入口也是一个Web应用,用户可以使用浏览器或APP来访问AI应用。而Web应用HTTP协议是一个明文传输协议,所有数据从浏览器到应用服务器之间的传输都是明文,非常容易被非法窃取和非法篡改,这就是“裸奔”!

AI大模型应用

无论部署的AI应用是以内网IP地址访问还是公网域名访问,只要是http方式访问,就是不安全的。读者朋友可以使用浏览器访问一下已经部署的AI大模型应用,所有浏览器一定会提示“不安全”,这是真的不安全!只不过是如果使用微信内置浏览器访问或者其他APP方式访问时没有这个安全警告,很容易被人忽略了这个非常严重的安全问题。

AI大模型应用的核心是数据,如果把宝贵的政务数据或企业数据交给了AI大模型,结果是由于HTTP明文方式的输入和输出而导致了这些重要的数据由于明文传输而被非法窃取而泄露,那就是丢西瓜捡芝麻了!因为数据才是核心资产。而HTTP明文传输的另一个安全问题是数据可以非常容易地被非法篡改,这个非法篡改不仅污染了大模型所依赖的宝贵数据,更加严重的是导致AI大模型输出的结果将极有可能是灾难性的后果!

二、 所有Web应用都需要HTTPS加密来保护机密数据流通安全

只要是Web应用,为了保障从Web客户端(浏览器或APP)到服务器端的数据传输安全,都必须在Web服务器或前置网关上部署SSL证书实现HTTPS加密,这已经成为全球所有Web应用的默认配置,当然也必须是AI大模型应用的默认配置,否则无法保障AI应用的安全。

AI大模型应用

这就要求在部署AI大模型时必须在AI Web服务器或前置网关上部署SSL证书,当然必须先向CA购买和申请SSL证书,包括全球信任的国际SSL证书和国密合规的国密SSL证书,无论是内网部署还是公网部署。公网SSL证书只能绑定公网域名和公网IP地址,如果是内网部署,则需要把公网域名解析到内网IP地址,或者部署支持内网IP地址和内部域名的内网SSL证书。

不仅仅AI大模型的Web应用需要HTTPS加密,训练AI大模型所需的数据的全生命周期流通也都需要HTTPS加密,包括数据采集,必须HTTPS加密方式从数据源传输到云端服务器;数据加工,必须HTTPS加密方式从数据收集点传输到数据处理点;数据使用,必须HTTPS加密方式从数据处理点传输到数据提供点,数据提供商必须以HTTPS加密方式为用户提供数据服务。也就是,只有实现了数据的全生命周期中的流通传输安全,才能真正保证训练AI所需的数据的真实性和完整性,才能保证最终的AI应用能生成真实可信的结果,这是AI应用的成功关键,核心技术就是HTTPS加密。

三、 SSL证书有效期将缩短到47天,HTTPS加密急需实施SSL证书自动化管理

为了保障HTTPS加密的安全,国际标准组织CA/浏览器论坛已经制定了不断缩短SSL证书有效期的时间表,SSL证书有效期将从2026年3月15日起缩短为 200天,2027年3月15日起为 100天,2029年3月15日起为 47天,这就是使得人工申请和部署SSL证书的传统方式成为了不可行的部署方式,这同时给AI大模型的部署SSL证书实现HTTPS加密带来了困难。

AI大模型应用

当然,国际标准组织也是在目前全球11亿张有效SSL证书已经有超过80%的SSL证书部署实现了自动化的前提下做出了这个标准更新,市场上已经有各种成熟的SSL证书自动化管理解决方案可供选择来实现SSL证书自动化部署,AI大模型在部署时必须选择合适的SSL证书自动化管理解决方案来实现SSL证书的自动化管理,只有这样,才能保证AI应用以HTTPS加密安全方式为用户提供服务。

四、 保障我国AI大模型应用安全,急需实现国密HTTPS加密自动化

在目前不确定的复杂国际形势下,为了保障我国Web应用安全,我国正在大力推广普及应用商用密码算法的国密SSL证书来实现HTTPS加密,网信办等四部委发文《互联网政务应用安全管理规定》要求所有政务服务都必须采用商用密码实现HTTPS加密安全连接政务应用,当然也适用于政务AI大模型应用。这不仅仅是等保和密评的要求,也是保障我国重要Web应用安全可靠的不间断服务的要求,因为已经发生了俄乌冲突RSA算法SSL证书被断供和被吊销的恶意安全事件。

但是,要实现国密HTTPS加密,必须改造Web服务器支持国密算法,部署国密SSL证书才能实现。所以,国际上的RSA算法SSL证书自动化解决方案不适用于我国国密SSL证书自动化管理,必须有适合我国国情的国密HTTPS加密自动化解决方案,只有采用国密HTTPS加密自动化管理技术才能真正快速实现我国AI大模型应用安全所需的HTTPS加密保障服务。

五、 零信技术已为保障AI大模型应用的HTTPS加密自动化+WAF防护提供多种可选解决方案

零信技术已经成功打造国密证书自动化管理全生态产品和解决方案,并已经广泛用于政务、电信和教育等行业的Web应用,自动化实现国密HTTPS加密和WAF防护,自动化配置双算法双SSL证书,实现自适应算法的HTTPS加密,免费配套的国密浏览器--零信浏览器优先采用国密算法实现HTTPS加密,兼容其他浏览器采用RSA/ECC算法实现HTTPS加密,满足用户等保、关保和密保的所有合规要求,切实保障关键信息基础设施的Web应用安全,包括AI大模型应用安全。

AI大模型应用

对于内网部署AI大模型应用,可选申请和部署支持内网IP地址和内部域名的证签内网SSL证书(双证书),支持1-5年有效期,一次安装,保用5年AI应用安全无忧。而对于有大量内网应用的政府单位和大型机构,可选部署国密HTTPS加密自动化网关内网版,内置迷你CA系统,实现双算法内网SSL证书的自动化签发和自动化部署,每台网关最多支持510个内网Web应用,自动化实现多个AI大模型应用的国密HTTPS加密和WAF防护。

AI大模型应用

对于公网部署AI大模型应用,传统人工申请和部署公网SSL证书的方式已经无法满足要求,因为不可能每月去申请和部署一次SSL证书,只有自动化一条路,那就是部署国密HTTPS加密自动化网关公网版,由网关自动对接零信云SSL服务系统,自动完成双算法SSL证书的申请和部署,自动化实现自适应加密算法的HTTPS加密和WAF防护,每台网关最多支持255个Web应用的HTTPS加密自动化,自动化实现多个AI大模型应用的国密HTTPS加密自动化和WAF防护。

AI大模型应用

零信技术打造的双算法SSL证书自动化管理解决方案,不仅支持公网SSL证书自动化管理,而且支持内网SSL证书自动化管理,同时支持HTTPS加密方式的WAF防护,双重保障AI大模型Web应用安全,切实保障AI数据的流通传输安全和Web应用安全,让AI大模型应用不再“裸奔”,让AI大模型能更加安全可靠地为千行百业的智能化转型提供强大动力。