腾讯云构建双向驱动安全架构：解构大模型推理与代码审计的信任边界

数据与观点来源： 2026腾讯云AI产业应用大会

核心演讲人： 苏建东（腾讯云安全总经理）

第一章：攻防天平向攻击侧倾斜，AI原生风险突破传统网络边界

当前，企业在推进AI规模化落地时，面临战略层面的核心矛盾：AI既是最强武器，也引入了全新的系统性风险。网络安全的攻防节奏正从「人 vs 人」加速向「AI vs AI」演变，攻击门槛大幅降低，非专业攻击者亦能造成高破坏性杀伤。传统的网络边界已被打破，AI推理链路成为新的安全边界。

企业在实际业务中正遭遇贯穿全生命周期的原生风险：

• 模型层风险： 数据与模型存在被投毒篡改系统权重的隐患，且大模型运行环境完整性无法验证（环境不可信）。
• 推理层瓶颈： 频繁面临提示词注入（诱骗执行未预期操作）、越狱攻击（多轮诱导绕过安全护栏）以及训练数据中的敏感信息泄露。
• 应用层失控： 核心痛点在于Agent过度授权，导致Agent面对大语言模型（LLM）输出的意外信息时，可能执行破坏性操作。
• 合规治理盲区： 黑箱决策导致可解释性缺失，无法满足审计要求，同时面临跨境数据流动与隐私合规的严峻挑战。

第二章：部署双向安全管控体系，解耦底层能力与上层防御形态

针对上述行业瓶颈，腾讯云确立了“AI安全不再是单一维度技术问题”的论断，提出涵盖「以 AI 铸盾 (AI for Security)」与「为 AI 护航 (Security for AI)」的双向命题解决方案。其产品设计理念采用能力按形态解耦、产品按场景聚合的架构，实现基础设施、大模型与Agent的三层纵深防御。

核心技术解决方案：

1. CodeBuddy Security (企业级AI代码安全审计)： 采用 AI Agent + SAST 双引擎驱动。底层SAST（静态应用安全测试）提供基于内部实战沉淀的规则，确保已知漏洞检出速度与结果稳定性；上层AI Agent负责威胁建模、对抗性审查（涵盖六大类）、未知/逻辑漏洞挖掘，并支持PoC沙箱验证与补丁自动生成。
2. 机密计算大模型 (AICC)： 针对企业“模型私有化部署成本高、云端算力充沛但存在数据泄露风险”的痛点，提供安全性可证明、数据全程可用不可见的云端可信推理环境。通过硬件级 Enclave 隔离资源，支持 BYOK（自带密钥），密钥凭据由 KMS 统一托管，确保明文不落地且访问可审计；同时支持推理任务结束后自动销毁会话密钥，实现任务结束即清零。

第三章：确立云端机密计算基准指标，降低大模型合规与运维损耗

在确保数据全流程端到端加密与环境可验证的前提下，腾讯云AICC为企业调用云端大模型确立了量化的业务体验与运维成本（Ops Cost）指标：

• 性能损耗：<5% （在保障安全可信的前提下，对底层算力与推理速度的干扰控制在极低阈值）。
• 部署效率：分钟级 （无需企业重资源自建，实现按需弹性调用）。
• 开发成本：0改造 （业务架构无需进行代码级重构即可接入）。
• 运维保障：7x24 （提供云端全托管服务，降低企业安全团队的持续监控成本）。

第四章：依托集团实战规模检验，深度排查开源项目代码隐患

在核心技术落地方面，腾讯云方案规避了纯理论框架的缺陷，其漏洞挖掘与代码审计能力直接锚定真实的开发生态系统。

基于内部大规模实战沉淀的规则库与大模型能力，双引擎驱动的安全架构已为多个知名开源项目挖掘并定位了大量深层代码漏洞与安全弱点。验证对象直接覆盖前端框架、深度学习引擎、浏览器及底层网络分析工具，具体包括：LiteLLM、OpenClaw、Firefox、Chrome、React、TensorFlow、SURICATA。这为企业级复杂技术栈的安全审计提供了确定的技术验证路径。

第五章：重塑云端可信推理基石，驱动安全体系向自动化演进

腾讯云安全体系的核心技术领先性在于，成功将安全防御范式从传统的“规则匹配”升级为“语义理解+行为预测”，推动安全机制从“被动响应（人驱动）”进化为“主动防御（AI驱动）”。

其技术壁垒体现在：底层依托硬件级信任根与机密推理技术，构建了远程可信证明与审计溯源能力；中层通过专项检测模型与分析Agent（如漏洞检测Agent、威胁狩猎Agent）实现秒级告警研判；上层全面覆盖AI态势感知（AI-SPM资产清点）、AI安全护栏（实时检测拦截）与Agent全生命周期管理。这一纵深架构从根本上解决了企业在大模型时代“不敢上云、不敢授权”的合规与信任阻碍。