解锁尊贵会员之门,开启个性化服务新纪元。享受专属优惠,畅游无界限的数字世界,让每一刻都成为不凡体验。
别让 AI 工具裸奔:从服务器到密钥的完整安全加固指南
发布时间:5小时前
阅读量:3
AI工具 安全加固方案|附完整命令
随着 ChatGPT、Claude、DeepSeek、通义千问、Ollama、Open WebUI、Dify、AnythingLLM、LangChain、RAGFlow 等 AI 工具在企业和个人场景中的广泛使用,AI 应用已经不再只是“体验型工具”,而逐渐成为承载知识库、业务数据、客户信息、代码仓库、内部文档和自动化流程的重要入口。
然而,很多 AI 工具在部署初期往往更关注“能不能跑起来”,而忽略了安全问题。例如:
- AI Web 服务直接暴露在公网;
- 默认账号密码未修改;
- API Key 明文写在配置文件或代码中;
- Docker 容器使用
root权限运行; - 没有 HTTPS;
- 没有访问控制;
- 没有日志审计;
- 没有限制上传文件类型;
- 没有对模型接口进行速率限制;
- 内部知识库被未授权访问;
- Prompt、聊天记录、用户上传文件长期裸奔存储。
这些问题一旦被攻击者利用,轻则导致服务被刷爆、接口费用异常,重则造成内部数据泄露、供应链污染、服务器被入侵,甚至影响企业核心业务。
本文将从服务器、系统账号、SSH、Docker、反向代理、HTTPS、访问控制、防火墙、日志审计、密钥管理、AI 应用配置、备份恢复等多个层面,给出一套较为完整的 AI 工具安全加固方案,并附带可直接执行的命令。
一、适用场景
本文方案适用于以下常见 AI 工具部署环境:
- 自建 Open WebUI;
- 自建 Ollama;
- 自建 Dify;
- 自建 AnythingLLM;
- 自建 FastGPT;
- 自建 RAGFlow;
- 自建 LangChain / LlamaIndex 应用;
- 企业内部 AI 知识库系统;
- 私有化大模型推理服务;
- 通过 Nginx 反向代理暴露的 AI Web 服务;
- 使用 Docker / Docker Compose 部署的 AI 工具;
- Ubuntu / Debian / CentOS / Rocky Linux 等 Linux 服务器。
本文以 Ubuntu / Debian 系统为主要示例,其他 Linux 发行版可按需调整命令。
二、总体安全原则
在做 AI 工具安全加固前,先明确几个原则。
1. 默认不信任公网
AI 工具如果没有必要,不应直接暴露在公网。尤其是以下服务:
- Ollama API:默认端口
11434; - 向量数据库,如 Milvus、Qdrant、Weaviate;
- PostgreSQL、MySQL、Redis;
- MinIO;
- ElasticSearch;
- 各类 Embedding 服务;
- 私有模型推理 API。
这些服务应尽量只监听本地地址或内网地址。
2. 所有外部访问必须走 HTTPS
登录页面、知识库、聊天内容、API 请求、上传文件等都可能包含敏感信息,必须使用 HTTPS 加密传输。
3. 所有访问必须可认证、可授权、可审计
不能让 AI 工具成为“匿名开放入口”。应至少具备:
- 登录认证;
- 强密码;
- 多用户权限;
- 管理员权限隔离;
- API Key 管理;
- 请求日志;
- 异常告警。
4. 最小权限原则
无论是系统用户、Docker 容器、数据库账号、API Key,还是云服务权限,都应该遵循最小权限。
5. 密钥不能明文裸奔
包括:
- OpenAI API Key;
- Azure OpenAI Key;
- DeepSeek API Key;
- 阿里云 / 腾讯云 / AWS Key;
- 数据库密码;
- JWT Secret;
- OAuth Client Secret;
- 对象存储密钥。
这些信息不能直接提交到 Git 仓库,也不能随意写入公开配置文件。
三、系统基础加固
1. 更新系统软件包
首先更新服务器系统,修复已知漏洞。
sudo apt update
sudo apt upgrade -y
sudo apt autoremove -y如果是 RHEL / CentOS / Rocky Linux:
sudo dnf update -y
sudo dnf autoremove -y查看系统版本:
cat /etc/os-release
uname -a2. 创建专用运维用户
不要长期使用 root 用户直接登录服务器,建议创建专用用户。
sudo adduser aiops
sudo usermod -aG sudo aiops验证用户是否拥有 sudo 权限:
su - aiops
sudo whoami如果输出为:
root说明配置成功。
3. 禁止 root 远程登录
编辑 SSH 配置文件:
sudo vim /etc/ssh/sshd_config找到或添加以下配置:
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes说明:
PermitRootLogin no:禁止 root 用户远程登录;PasswordAuthentication no:禁止密码登录;PubkeyAuthentication yes:启用 SSH 密钥登录。
重启 SSH 服务:
sudo systemctl restart ssh或:
sudo systemctl restart sshd注意:在关闭密码登录前,请务必确认你的 SSH 密钥可以正常登录,否则可能导致无法连接服务器。
4. 配置 SSH 密钥登录
在本地电脑生成 SSH 密钥:
ssh-keygen -t ed25519 -C "aiops@example.com"将公钥复制到服务器:
ssh-copy-id aiops@your_server_ip如果没有 ssh-copy-id,可以手动复制:
cat ~/.ssh/id_ed25519.pub然后登录服务器创建目录:
mkdir -p ~/.ssh
chmod 700 ~/.ssh
vim ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys测试登录:
ssh aiops@your_server_ip四、防火墙加固
1. 使用 UFW 配置防火墙
安装 UFW:
sudo apt install ufw -y默认拒绝所有入站连接:
sudo ufw default deny incoming
sudo ufw default allow outgoing允许 SSH:
sudo ufw allow 22/tcp如果你修改了 SSH 端口,例如改为 22222:
sudo ufw allow 22222/tcp允许 HTTP / HTTPS:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp启动防火墙:
sudo ufw enable查看状态:
sudo ufw status verbose2. 不要暴露 AI 内部端口
例如 Ollama 默认端口为 11434,Open WebUI 默认端口可能是 3000 或容器内部端口,Dify 可能涉及多个服务端口。
不要直接执行类似下面的放行命令:
# 不推荐
sudo ufw allow 11434/tcp
sudo ufw allow 3000/tcp
sudo ufw allow 5432/tcp
sudo ufw allow 6379/tcp正确做法是只暴露 Nginx 的 80 和 443,内部服务通过 Docker 网络或本机回环地址访问。
检查当前监听端口:
sudo ss -tulnp或:
sudo netstat -tulnp如果发现数据库、Redis、Ollama 等监听在 0.0.0.0,需要尽快调整。
五、Fail2Ban 防暴力破解
Fail2Ban 可以自动封禁多次登录失败的 IP。
安装:
sudo apt install fail2ban -y创建本地配置:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local编辑配置:
sudo vim /etc/fail2ban/jail.local找到 [sshd] 部分,修改为:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
findtime = 10m
bantime = 1h重启服务:
sudo systemctl enable fail2ban
sudo systemctl restart fail2ban查看状态:
sudo fail2ban-client status
sudo fail2ban-client status sshd手动解封某个 IP:
sudo fail2ban-client set sshd unbanip 1.2.3.4六、Docker 安全加固
很多 AI 工具都通过 Docker 部署,因此 Docker 安全非常关键。
1. 安装 Docker
sudo apt update
sudo apt install ca-certificates curl gnupg lsb-release -y添加 Docker 官方 GPG Key:
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | \
sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg添加软件源:
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] \
https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null安装 Docker:
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin -y验证:
docker --version
docker compose version2. 不要让普通用户随意加入 docker 组
加入 docker 组的用户几乎等同于拥有 root 权限。因此,只有可信运维用户才能加入。
sudo usermod -aG docker aiops查看 docker 组成员:
getent group docker3. 启用 Docker 日志限制
避免容器日志无限增长撑爆磁盘。
编辑 Docker daemon 配置:
sudo mkdir -p /etc/docker
sudo vim /etc/docker/daemon.json写入:
{
"log-driver": "json-file",
"log-opts": {
"max-size": "100m",
"max-file": "5"
},
"live-restore": true,
"no-new-privileges": true
}重启 Docker:
sudo systemctl daemon-reload
sudo systemctl restart docker验证:
docker info | grep -i "Logging Driver"4. 使用非 root 用户运行容器
在 docker-compose.yml 中尽量指定非 root 用户,例如:
services:
ai-app:
image: your-ai-app:latest
container_name: ai-app
user: "1000:1000"
restart: unless-stopped
ports:
- "127.0.0.1:3000:3000"
security_opt:
- no-new-privileges:true
read_only: true
tmpfs:
- /tmp
environment:
- NODE_ENV=production其中:
ports:
- "127.0.0.1:3000:3000"表示服务只绑定本机地址,不直接暴露公网。
5. 限制容器资源
防止 AI 工具异常占用 CPU、内存导致服务器宕机。
services:
ai-app:
image: your-ai-app:latest
restart: unless-stopped
ports:
- "127.0.0.1:3000:3000"
deploy:
resources:
limits:
cpus: "2.0"
memory: 4G
reservations:
memory: 1G如果不是 Swarm 模式,部分 deploy 配置可能不生效,可以使用:
services:
ai-app:
image: your-ai-app:latest
mem_limit: 4g
cpus: 26. 扫描镜像漏洞
安装 Trivy:
sudo apt install wget apt-transport-https gnupg lsb-release -y
wget -qO - https://aquasecurity.github.io/trivy-repo/deb/public.key | \
gpg --dearmor | \
sudo tee /usr/share/keyrings/trivy.gpg > /dev/null
echo "deb [signed-by=/usr/share/keyrings/trivy.gpg] \
https://aquasecurity.github.io/trivy-repo/deb \
$(lsb_release -sc) main" | \
sudo tee /etc/apt/sources.list.d/trivy.list
sudo apt update
sudo apt install trivy -y扫描镜像:
trivy image open-webui/open-webui:latest扫描本地文件系统:
trivy fs /opt/ai-app扫描 Docker Compose 配置:
trivy config docker-compose.yml七、Nginx 反向代理与 HTTPS 加固
1. 安装 Nginx
sudo apt install nginx -y
sudo systemctl enable nginx
sudo systemctl start nginx查看状态:
sudo systemctl status nginx2. 配置反向代理
假设 AI 工具运行在本机 127.0.0.1:3000,域名为:
ai.example.com创建 Nginx 配置:
sudo vim /etc/nginx/sites-available/ai.example.com写入:
server {
listen 80;
server_name ai.example.com;
client_max_body_size 50M;
location / {
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 300;
proxy_send_timeout 300;
}
}启用站点:
sudo ln -s /etc/nginx/sites-available/ai.example.com /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx3. 申请 HTTPS 证书
安装 Certbot:
sudo apt install certbot python3-certbot-nginx -y申请证书:
sudo certbot --nginx -d ai.example.com测试自动续期:
sudo certbot renew --dry-run查看证书:
sudo certbot certificates4. 强化 TLS 配置
编辑 Nginx 配置:
sudo vim /etc/nginx/sites-available/ai.example.com在 HTTPS server 块中加入:
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header X-XSS-Protection "1; mode=block" always;重新加载:
sudo nginx -t
sudo systemctl reload nginx八、为 AI 工具增加基础认证
如果你的 AI 工具本身没有完善的登录机制,或者是内部测试环境,建议在 Nginx 层增加 Basic Auth。
安装工具:
sudo apt install apache2-utils -y创建账号:
sudo htpasswd -c /etc/nginx/.htpasswd aiuser如果继续添加用户:
sudo htpasswd /etc/nginx/.htpasswd anotheruser修改 Nginx 配置:
location / {
auth_basic "AI Protected Area";
auth_basic_user_file /etc/nginx/.htpasswd;
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}检查并重载:
sudo nginx -t
sudo systemctl reload nginx九、限制访问来源 IP
对于企业内部 AI 工具,如果只允许办公网、VPN 或跳板机访问,可以在 Nginx 中限制 IP。
示例:
location / {
allow 10.0.0.0/8;
allow 172.16.0.0/12;
allow 192.168.0.0/16;
allow 203.0.113.10;
deny all;
proxy_pass http://127.0.0.1:3000;
}如果使用 Cloudflare、负载均衡或 CDN,需要正确配置真实 IP,否则访问控制可能失效。
十、API 接口限流
AI 服务很容易被高频调用刷爆资源或产生高额费用,因此应在 Nginx 层增加限流。
在 http 块中添加:
limit_req_zone $binary_remote_addr zone=ai_limit:10m rate=10r/s;
limit_conn_zone $binary_remote_addr zone=addr:10m;通常位置:
sudo vim /etc/nginx/nginx.conf在站点配置中添加:
server {
listen 443 ssl;
server_name ai.example.com;
limit_req zone=ai_limit burst=20 nodelay;
limit_conn addr 20;
location / {
proxy_pass http://127.0.0.1:3000;
}
}测试并重载:
sudo nginx -t
sudo systemctl reload nginx十一、Ollama 安全加固
Ollama 是常见本地大模型运行工具,默认 API 端口为 11434。如果直接暴露公网,任何人都可能调用你的模型接口。
1. 仅监听本地地址
如果使用 systemd 管理 Ollama:
sudo systemctl edit ollama加入:
[Service]
Environment="OLLAMA_HOST=127.0.0.1:11434"重新加载并重启:
sudo systemctl daemon-reload
sudo systemctl restart ollama检查监听地址:
sudo ss -tulnp | grep 11434期望看到:
127.0.0.1:11434而不是:
0.0.0.0:114342. 使用防火墙禁止外部访问
sudo ufw deny 11434/tcp
sudo ufw status3. 通过 Nginx 增加认证后再暴露
如果确实需要远程访问 Ollama API,建议使用 Nginx 反代并增加认证、HTTPS、限流。
server {
listen 443 ssl;
server_name ollama.example.com;
auth_basic "Ollama API";
auth_basic_user_file /etc/nginx/.htpasswd;
limit_req zone=ai_limit burst=10 nodelay;
location / {
proxy_pass http://127.0.0.1:11434;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_read_timeout 600;
}
}十二、数据库与 Redis 加固
AI 工具通常会使用 PostgreSQL、MySQL、Redis、向量数据库等服务。
1. PostgreSQL 仅监听本地
编辑配置:
sudo vim /etc/postgresql/*/main/postgresql.conf修改:
listen_addresses = 'localhost'编辑访问控制:
sudo vim /etc/postgresql/*/main/pg_hba.conf确保不要使用过于宽松的配置,例如:
host all all 0.0.0.0/0 md5重启 PostgreSQL:
sudo systemctl restart postgresql检查端口:
sudo ss -tulnp | grep 54322. Redis 仅监听本地并设置密码
编辑配置:
sudo vim /etc/redis/redis.conf修改:
bind 127.0.0.1 ::1
protected-mode yes
requirepass YourStrongRedisPasswordHere重启:
sudo systemctl restart redis-server测试:
redis-cli执行:
AUTH YourStrongRedisPasswordHere
PING返回:
PONG说明正常。
十三、密钥与环境变量管理
1. 使用 .env 文件存放敏感配置
示例:
sudo mkdir -p /opt/ai-app
sudo vim /opt/ai-app/.env写入:
OPENAI_API_KEY=sk-xxxxxxxxxxxxxxxx
DEEPSEEK_API_KEY=xxxxxxxxxxxxxxxx
DATABASE_URL=postgresql://aiuser:StrongPassword@127.0.0.1:5432/aidb
JWT_SECRET=please_use_a_long_random_secret设置权限:
sudo chown root:root /opt/ai-app/.env
sudo chmod 600 /opt/ai-app/.envDocker Compose 引用:
services:
ai-app:
image: your-ai-app:latest
env_file:
- .env2. 生成强随机密钥
生成 32 字节随机字符串:
openssl rand -base64 32生成 64 字节随机字符串:
openssl rand -base64 64生成十六进制密钥:
openssl rand -hex 323. 避免密钥进入 Git 仓库
创建 .gitignore:
vim .gitignore写入:
.env
*.env
.env.*
secrets/
*.key
*.pem
config/local.yaml如果已经误提交,应立即从仓库历史中清理并轮换密钥。
十四、AI 应用层安全配置
1. 关闭公开注册
对于 Open WebUI、Dify、AnythingLLM 等工具,如果是内部使用,应关闭公开注册功能。
常见配置思路:
ENABLE_SIGNUP=false
DEFAULT_USER_ROLE=user
ENABLE_ADMIN_EXPORT=false不同工具的变量名称可能不同,请以官方文档为准。
2. 管理员账号强密码
建议密码满足:
- 长度不少于 16 位;
- 包含大小写字母;
- 包含数字;
- 包含特殊字符;
- 不使用公司名、域名、生日、手机号;
- 不在多个系统复用。
可使用命令生成密码:
openssl rand -base64 243. 限制上传文件类型和大小
如果 AI 工具支持上传文件,应限制文件大小和类型。
Nginx 限制上传大小:
client_max_body_size 50M;应用层建议只允许:
pdf, docx, txt, md, csv, xlsx, png, jpg不建议允许:
exe, sh, bat, ps1, php, jsp, jar, war, py4. 防止 Prompt 注入和数据外泄
在 AI 知识库和 Agent 场景中,应特别关注 Prompt Injection。
建议:
- 不让模型直接访问高权限系统;
- 工具调用前增加权限校验;
- 对外部网页内容进行隔离处理;
- 对检索到的文档标记来源;
- 禁止模型执行任意 shell 命令;
- 对敏感字段进行脱敏;
- 输出内容增加敏感信息检测;
- 对高风险操作增加人工确认。
十五、日志审计与监控
1. 查看系统登录日志
sudo last
sudo lastb查看 SSH 登录失败:
sudo grep "Failed password" /var/log/auth.log查看成功登录:
sudo grep "Accepted" /var/log/auth.log2. 查看 Nginx 日志
访问日志:
sudo tail -f /var/log/nginx/access.log错误日志:
sudo tail -f /var/log/nginx/error.log统计访问最多的 IP:
sudo awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head统计异常状态码:
sudo awk '{print $9}' /var/log/nginx/access.log | sort | uniq -c | sort -nr3. 查看 Docker 容器日志
docker ps
docker logs -f container_name限制输出行数:
docker logs --tail=200 container_name查看容器资源占用:
docker stats4. 安装基础监控工具
sudo apt install htop iotop iftop ncdu -y查看 CPU 和内存:
htop查看磁盘占用:
df -h查看目录占用:
sudo ncdu /十六、备份与恢复
AI 工具通常包含数据库、上传文件、向量库、配置文件和环境变量。安全加固不能只关注防护,还必须关注恢复能力。
1. 备份应用目录
sudo tar -czvf ai-app-backup-$(date +%F).tar.gz /opt/ai-app2. 备份 PostgreSQL
pg_dump -U aiuser -h 127.0.0.1 aidb > aidb-$(date +%F).sql压缩:
gzip aidb-$(date +%F).sql恢复:
gunzip aidb-2025-01-01.sql.gz
psql -U aiuser -h 127.0.0.1 aidb < aidb-2025-01-01.sql3. 备份 Docker Volume
查看卷:
docker volume ls备份指定卷:
docker run --rm \
-v ai_data:/data \
-v $(pwd):/backup \
alpine \
tar -czvf /backup/ai_data_backup.tar.gz /data恢复:
docker run --rm \
-v ai_data:/data \
-v $(pwd):/backup \
alpine \
tar -xzvf /backup/ai_data_backup.tar.gz -C /十七、定期安全巡检命令
建议每周执行一次基础巡检。
1. 查看监听端口
sudo ss -tulnp2. 查看防火墙状态
sudo ufw status verbose3. 查看失败登录
sudo grep "Failed password" /var/log/auth.log | tail -n 504. 查看磁盘空间
df -h5. 查看大文件
sudo find / -type f -size +1G 2>/dev/null6. 查看最近修改的敏感文件
sudo find /etc /opt -type f -mtime -3 2>/dev/null7. 查看 Docker 容器状态
docker ps -a
docker stats --no-stream8. 检查镜像漏洞
trivy image your-ai-app:latest十八、一份较安全的 Docker Compose 示例
下面是一份适用于普通 AI Web 应用的参考配置:
version: "3.8"
services:
ai-app:
image: your-ai-app:latest
container_name: ai-app
restart: unless-stopped
env_file:
- .env
ports:
- "127.0.0.1:3000:3000"
mem_limit: 4g
cpus: 2
security_opt:
- no-new-privileges:true
read_only: false
volumes:
- ./data:/app/data
- ./uploads:/app/uploads
logging:
driver: json-file
options:
max-size: "100m"
max-file: "5"
healthcheck:
test: ["CMD", "curl", "-f", "http://127.0.0.1:3000/health"]
interval: 30s
timeout: 10s
retries: 3启动:
docker compose up -d查看状态:
docker compose ps查看日志:
docker compose logs -f停止:
docker compose down更新:
docker compose pull
docker compose up -d十九、AI 工具上线前安全检查清单
上线前建议逐项确认:
- [ ] 系统软件已更新;
- [ ] 禁止 root SSH 登录;
- [ ] 禁止 SSH 密码登录;
- [ ] 已启用防火墙;
- [ ] 仅开放 80、443、SSH 必要端口;
- [ ] 数据库未暴露公网;
- [ ] Redis 未暴露公网;
- [ ] Ollama 未暴露公网;
- [ ] AI Web 服务只监听本地或容器网络;
- [ ] 已配置 HTTPS;
- [ ] 已配置访问认证;
- [ ] 已关闭公开注册;
- [ ] 管理员密码足够强;
- [ ] API Key 没有写入代码仓库;
- [ ]
.env文件权限为600; - [ ] Docker 日志已限制大小;
- [ ] 容器未使用不必要的特权模式;
- [ ] 上传文件大小已限制;
- [ ] 已配置基础限流;
- [ ] 已配置日志审计;
- [ ] 已配置备份策略;
- [ ] 已测试恢复流程。
二十、总结
AI 工具的安全加固不是单点配置,而是一套完整体系。它既包括服务器系统安全,也包括网络边界、身份认证、反向代理、容器权限、数据库安全、密钥管理、日志审计、备份恢复和 AI 应用层防护。
对于个人用户,至少应做到:
- 不直接暴露 AI 内部端口;
- 使用 HTTPS;
- 设置强密码;
- 关闭公开注册;
- 使用防火墙;
- 定期更新系统和镜像;
- 保护好 API Key。
对于企业用户,还应进一步做到:
- 接入统一身份认证;
- 使用 VPN 或零信任访问;
- 实施权限分级;
- 加强日志审计;
- 对知识库数据分级分类;
- 对敏感输出进行检测;
- 建立备份与应急响应机制;
- 定期进行安全测试和漏洞扫描。
AI 应用越强大,越需要安全边界。只有把基础设施、应用配置和数据治理都做好,AI 工具才能真正成为可靠的生产力平台,而不是新的安全风险入口。
