大模型应用安全资源池， MANUS化的全效防护智能体集群

让每一句人机对话都安全可信，让每一次智能交互都风险可控——这是属于AI时代的安全承诺。

　　—— 启明星辰

　　“明者防祸于未萌，智者图患于将来。”随着AI技术的飞速发展，大模型应用场景不断拓展，但随之而来的安全挑战也日益凸显。MACSM大模型应用安全资源池产品深度契合MANUS的五大核心特征和发展方向，通过集约化部署和一体化交付，实现了多智能体协同（M）、自主执行（A）、自然交互框架（N）、统一工具和应用接口（U）以及安全合规网格（S）的全面支持。从边缘推理到云端服务，MACSM无缝覆盖企业全场景需求，助力企业在智能化浪潮中筑牢安全屏障，开创未来智能变革新局面。

　　2025年3月初，号称“全球首款全自主执行复杂任务的数字代理人”的Manus产品一经推出，就搅动了业界，推崇者、质疑者就纷至沓来。

　　借禅宗著名的“指月公案”来比喻。

　　尽管Manus存在诸多争议和讨论，我们却不一定要把注意力都聚焦在“Manus”这只手上。我们可以去仔细审视这只手所指的月亮——AGI通用人工智能、以及月亮周围的星辰——通向AGI的智能体集群路线。

　　而以智能体集群路线，对安全开展全面智能改造，主要就是两点：其一，让基础安全能力原子化、工具化、智能体化；其二，构建一个多智能体、智能体集群的安全体系。

　　M·A·N·U·S代表了智能体集群的五个关键特征：

　　M – 多智能体协同 Multi-Agent Synergy A – 自主执行 Autonomous Execution N – 自然交互框架 Natural Interaction Framework U – 统一工具和应用接口 Unified Tool & Application Interface S – 安全合规网格 Secure-Compliance Mesh

　　安全智能体集群的MANUS化路线，正影响着启明星辰（002439）乃至整个产业的安全能力和安全产品格局。

　　01

　　智算安全新挑战

　　当前智算安全体系面临着分散化部署带来的多重挑战，严重制约了安全效能的发挥和资源的高效利用。从模型应用防护能力难以统一交付，到设备集成与更新成本居高不下，再到安全能力孤岛削弱防护效能以及合规管理能力的缺失，这些问题不仅增加了企业的运营成本，还带来了潜在的安全和合规风险。要解决这些核心痛点，亟需从架构层面进行整体性革新，为企业构建集约化、智能化的智算安全体系。

　　1、分散化部署导致资源浪费

　　各安全网元需独立部署专用大模型，造成GPU/TPU等算力资源利用率不足，也无法实现统一交付。这种模式导致算力资源利用率低下，大量硬件设施被冗余建设，直接推高了企业的整体投入成本，形成资源浪费的沉重负担。

　　2、设备集成与更新成本高昂

　　传统架构对模型应用防护“四件套”等组合形态支持不足，设备的持续集成与更新面临复杂性与高成本问题。用户不得不增加额外投入，缩短了系统生命周期，同时显著提升了运维复杂性与管理成，“专用向通用”、“硬件向按需弹性”也将成为智算安全时代的新课题。

　　3、安全能力孤岛削弱防护效能

　　由于各安全能力间缺乏协同机制，“安全能力孤岛”问题愈发严重。无法实现多安全服务间的弹性调度与协同防护，导致防御能力碎片化，难以应对复杂的模型应用攻击链条，留下防御盲区，增加了潜在风险。

　　4、缺乏统一合规视图增加管理风险

　　分散的安全能力限制了统一合规视图的构建，企业难以全面掌控模型训练、推理及应用的全生命周期安全。这种局限性增加了模型应用违规和合规风险，削弱了企业的风险管控能力，并可能引发合规问题。

　　以上每个问题不仅限制了智算安全体系的效能发挥，还对企业的安全管理与运营效益造成了深远影响，亟需通过架构层面的变革来解决。

　　02

　　全效智算护盾，大模型应用安全资源池实现安全防护的全面“MANUS化”

　　为应对智算安全新挑战，启明星辰重磅推出MACSM大模型应用安全资源池产品，通过一体化平台实现全栈模型应用防护能力的一站式交付，围绕大模型应用构建纵深立体的防护矩阵，助力企业在创新驱动的同时实现安全赋能。MACSM基于网络安全平台化战略思想，具备云资源池管理技术与AI智能体技术的双向加持，真正做到从多安全智能应用层到虚拟化系统层管理的全面“MANUS化”。

　　MACSM产品以三层方式构建，全面覆盖智算底座、技术能力和防护能力，为企业提供全方位的安全保障。

　　1、 智算和模型能力的底座层

　　底座层是MACSM的核心基础，由PanguCloud安全资源池技术底座和MaaS安全模型底座两部分组成，其中PanguCloud安全资源池底座通过融合引擎提供虚拟计算、存储和网络能力，并以容器和虚机的方式承载所有安全能力的智算、通算及网络需求，确保资源高效调度和稳定运行。MaaS安全模型底座在智算能力基础上构建如DeepSeek、九天等基座模型，同时提供智能应用开发框架，为上层智能体集群提供统一的模型API接口与可视化配置平台，支持企业快速构建和部署安全智能应用。

　　2、 AI就绪安全技术的能力层

　　基于底座层，技术能力层为企业提供多种AI就绪的安全技术能力，形成共性、重要的安全基础设施，从数据、身份和一体化管理实现全面的统一工具和应用接口（“U – Unified Tool & Application Interface”）。其中，AI-R-IAM-AI就绪的大模型身份与访问管理，提供大模型应用的信任管理能力，确保模型调用和访问的安全性；AI-R-SDLayer-AI就绪的安全数据通层提供元数据驱动的安全数据治理能力，帮助企业实现安全数据的高效管理和利用；AI-R-SOCC-AI就绪的安全合成管理中心以“监测-分析-处置-优化”的智能闭环为框架，构建动态响应的安全防护体系，全面覆盖安全事件的全生命周期。

　　3、大模型应用防护的防护能力集群

　　防护能力层是MACSM赋能业务安全的关键环节，通过持续集成部署与交付，已经包含MAF、MASB、MAVAS和MADA Mask四大核心服务构建的安全智能体集群，构建基于“评估-融合-运营”理念的全生命周期防护体系。基于智算和模型能力的底座层的支撑，安全防护智能体群不仅实现了多智能体对算力的统一管理和调度，并且实现单个专项安全智能体的随愿供给；基于AI就绪的技术能力层的支撑，安全防护智能体群能够由安全数据通层获取统一数据服务，并实现了统一工具和应用接口（“U – Unified Tool & Application Interface”）；基于以上坚持的平台基础建设，安全防护智能体集群实现了大范围、深层次的多智能体的协同（“M – Multi-Agent Synergy”）能力。

　　在安全智能体集群中，MAF-大模型应用防火墙专注于为企业级大模型服务提供应用层安全防护能力的专属安全产品，聚焦在大模型业务场景面临的全新内容级、应用级威胁。MASB-大模型访问安全代理聚焦大模型企业级场景下用户交互访问场景下数据防泄露、权限管控、合法合规安全需求，将云应用管控边界扩展至大模型技术栈。MAVAS-大模型安全评估系统通过识别并防范模型在伦理、价值观及对抗攻击方面的潜在风险，帮助用户实现合规运营、规避内容失控风险，保障生成内容的安全性。MADA Mask-大模型访问脱敏罩在企业用户与大模型应用之间的数据交互过程中，对输入、输出内容及上传文件内容进行实时识别、脱敏和行为阻断管理，有效防范数据泄露风险。MACSM具备云计算编排技术与AI智能体技术的双向加持，真正做到从智能体应用使用到虚拟化系统层的全流程自主执行（“A – Autonomous Execution”）。

　　基于AI就绪的安全合成管理中心构建动态响应的安全防护体系，对大模型应用防护的“N件套”智能体集群进行有效管理，基于事件驱动架构实现全面的安全合规网格（“S – Secure-Compliance Mesh”）。

　　03

　　典型部署方式

　　依托虚拟化智算和网络编排能力，MACSM实现了各类模型应用安全服务的按需弹性部署和动态无感接入。无论是初始部署还是后续扩展，都能高效适配企业的实际需求，为AI技术赋能业务创新提供坚实的安全保障。

　　MACSM通过三种部署接入模式，全面覆盖所有大模型应用防护场景。

　　1、面向端代理的模型应用防护模式（代理模式）

　　MACSM通过构建防护代理与大模型应用的访问连接，提供如MASB、MADA Mask类的端侧接入防护能力，实现模型输入/输出数据的双向清洗通道。

　　2、面向串行接入的模型应用防护模式（网关模式）

　　MACSM可基于网关模式构建业务防护的串行接入，将模型应用防护能力部署在业务系统和模型之间，提供如MAF类网络模式的高性能防护能力，形成一道强有力的安全屏障。

　　3、面向扫描评估的模型应用防护模式（扫描模式）

　　MACSM通过搭建模型应用防护服务与模型应用之间的网络连接，提供如MAVAS类的模型应用安全评估与核查能力。该模式能够深入识别和评估大模型的潜在风险，为企业提供可靠的安全状况报告和优化建议。

　　04

　　典型应用场景

　　MACSM大模型应用安全资源池产品，开创性实现智算安全网元的统一纳管与协同交付，彻底解决传统分散式安全架构的弊端，为各行业提供全生命周期、多维度的安全保障，以下为其在不同领域的典型应用场景：

　　1、中国移动私有云场景

　　AI基础设施安全底座

　　MACSM与DeepSeek和“九天”大模型深度适配，提供从模型训练到推理的全生命周期安全防护。基于中国移动（600941）提出的“1236”AI安全体系架构，集成威胁检测、合规监控等能力，支持私有云环境中多租户模型的动态隔离与安全策略联动，实现算力资源利用率提升，并降低跨系统运维成本。

　　智能安全运营中心

　　MACSM在中国移动私有云中实现威胁狩猎自动化，基于跨网元特征关联分析，大幅提高攻击识别率，同时有效降低告警误报率，构建智能化的安全运营中心，全面提升企业安全运营效率。

　　2、政府行业场景

　　政务大模型安全合规治理

　　针对政府行业对数据主权与伦理合规的高要求，MACSM整合大模型应用安全“新四件套”及持续更新的安全网元产品，提供包含“模型训练数据溯源”、“生成内容合规性检测”以及“敏感信息防泄露”的“三位一体”安全防护，全面满足政务大模型的安全与合规需求。

　　跨部门协同安全防护

　　MACSM通过统一策略引擎实现数据流转的细粒度控制。例如，公安与交通部门联合建模时，MACSM能够动态划分数据访问边界，防止跨域权限滥用。同时，支持国产化芯片与操作系统适配，完全符合等保2.0要求，为跨部门协作提供安全保障。

　　3、智算中心领域

　　多模态模型联合防御

　　针对多模态大模型（如文本、图像、语音融合场景），MACSM集成MAF应用防火墙与MASB访问代理，能够精准阻断跨模态攻击链。在AI生成内容（AIGC）审核中，MACSM能同步检测文本诱导性风险与图像敏感元素，显著提升防御效率。

　　智算一体机&边缘侧轻量化安全部署

　　MACSM针对智算一体机硬件特性深度优化，预置模型压缩与学习模块，支持在边缘设备上实现本地化威胁分析，特别适用于边缘场景的威胁检测与防护，助力智算中心实现端到端的安全覆盖。

　　4、跨行业扩展应用

　　金融行业实时风控

　　MACSM在银行智能客服与投研模型场景中，结合强化学习技术动态调整风险阈值，实现每秒万级交易流量的异常行为检测，提升欺诈识别准确率。

　　医疗行业隐私保护

　　在跨医院联合建模场景中，MACSM确保患者数据“可用不可见”。面对医院AI辅助诊断场景中，数据脱敏处理时间可从小时级缩短至分钟级，并完全符合HIPAA与GDPR双重要求。

　　教育行业内容安全

　　MACSM通过统一多维度语义分析，精准拦截违规问答。同时支持定制化伦理规则库，帮助在线教育平台在内容安全与伦理合规方面实现全方位保障。

　　05

　　安全与创新并行，立足现在拥抱未来

　　在百年未有之大变局中，人工智能技术正重塑全球产业格局，成为推动经济社会发展的新引擎和综合国力竞争的制高点。大模型技术作为人工智能领域的核心突破，已广泛渗透至经济、社会、国防等关键领域。然而，随着技术应用的不断深化，智算安全问题愈发凸显，守护技术创新的安全底线已不仅是企业的责任，更是关乎国家战略安全与产业长远发展的重大命题。

　　启明星辰推出的MACSM-大模型应用安全资源池，以技术自主为根基，以自信创新为核心，以安全为使命，助力国家在智算安全领域形成技术领先优势，构建MANUS化的全效防护智能体集群。MACSM通过构建从底层智算到应用生态的纵深立体防护体系，不仅帮助企业应对大模型应用中的安全威胁，更为国家关键领域的智能化发展筑牢安全基石。

　　立足现在，就我之所能为用户交付最先进的模型应用防护产品。拥抱未来，通过持续集成最先进的模型应用防护能力，始终实现安全与业务发展的协同共进。