可信华泰发布“ DeepSeek安全可信一体机”，赋能AI安全

随着人工智能技术的不断发展，近期，以DeepSeek为代表的国产大模型部署数量呈指数级增长，拥有特色数据的企事业单位可以通过微调等方式形成自己的专家模型对外提供产品与服务。然而，其面临的安全威胁也日益复杂多样。为应对这些挑战，可信华泰基于鲲鹏服务器可信计算3.0技术，构建了一套全方位的软硬一体安全护栏防护及数据管控体系，为DeepSeek大模型稳定运行提供安全保障。

当前面临的安全威胁与需求
 

（一）系统安全威胁

恶意软件入侵：攻击者常通过恶意软件，如病毒、木马、蠕虫等，感染运行 DeepSeek 的服务器系统，中断 DeepSeek 服务，篡改数据，影响业务正常开展。

操作系统漏洞利用：操作系统不可避免地存在各种安全漏洞，攻击者可利用该漏洞注入恶意代码，获取系统控制权，进而对系统进行恶意操作，严重威胁DeepSeek 的运行环境安全。
 

（二）数据管控需求

防数据泄露：应有管控机制保障模型的知识库不被复制和窃取，特化和微调的数据不应被直接访问或复制。

（三）模型安全威胁

模型窃取：攻击者通过各种手段获取训练好的 DeepSeek 模型，可能将其用于商业竞争，直接使用模型提供相似服务，或进行拆解分析，复制模型架构和参数，损害模型所有者的知识产权和商业利益。

模型篡改：对模型参数进行恶意篡改，改变模型的决策逻辑，使模型无法正常工作或给出错误的预测结果。

面对以上威胁，可信华泰基于可信计算3.0技术，以BMC内置TPCM的鲲鹏天池架构服务器作为安全算力底座，发布支持从7B到671B参数DeepSeek V3/R1满血版的“DeepSeek安全可信一体机”，保证客户在部署和运行DeepSeek大模型的过程中，从开机启动到模型运行的整体安全。通过软硬协同方式整体部署，既实现极限算力释放，又保证了整体的安全运行；在提高了用户全场景大模型私有化部署效率的同时，提供了包括系统安全、数据安全、模型安全等方面的端到端安全解决方案。

可信华泰DeepSeek安全可信一体机对各版本支持情况：

可信华泰DeepSeek安全可信一体机具备以下核心优势：

• 基于鲲鹏BMC可信计算方案实现一体机安全启动、运行、运维、更新过程可控可管。
• 系统权限严格管控，未授权软件、代码无法运行，防止系统漏洞被利用，阻断恶意软件的植入和发作。

• 知识库和模型数据在发布和安装存储过程全程加密，在指定的可信根设备中才能解密和加载，从而确保数据的使用范围可管可控。

• 基于TPCM为模型程序和文件提供超越系统root权限的可信度量和管控服务，阻断未授权的访问和修改。