パートナーコンテンツ MWC上海2025にて、ZTEは大規模モデルサービス専用のアプリケーション層セキュリティ保護装置「ZXCSec MAF」製品を正式に発表しました。
大規模モデルの広範な導入は、モデル、データ、アプリケーション、コンテンツ領域において重大なセキュリティ課題をもたらします。主な脅威には、モデルの完全性を損なう敵対的攻撃やプロンプトインジェクション、推論攻撃によるデータ漏洩、APIの悪用によるサービス操作、コンテンツフィルターを回避して有害な内容を生成する高度な手法などが含まれます。
zxcsec-maf-security – クリックで拡大
これらの緊急課題に対応するため、ZTEのZXCSec MAFは大規模モデルサービスのアプリケーション層に注力し、モデルセキュリティ、データセキュリティ、アプリケーションセキュリティ、コンテンツセキュリティを包括的にカバーする多層的な保護システムを構築しています。
- モデルセキュリティ:プロンプトインジェクション防御と動的ドメインフェンシングを活用し、不正アクセスやモデル悪用攻撃をブロック、99.9%の遮断率を実現。
- データセキュリティ:Anti-DDoSモジュールとAIGCウォーターマーキングエンジンを組み込み、サービス継続性を確保し、データ漏洩や改ざんを防止。
- アプリケーションセキュリティ:インテリジェントなエージェント行動監視機能により、APIコールトラフィックをリアルタイムで分析し、平均検知時間(MTTD)5秒未満で異常を特定。
- アクセス&コンテンツセキュリティ:多要素認証、きめ細かな認可制御、動的ルーティングをサポートし、セキュリティドメインの分割を実現。
ZXCSec MAFは、ZTE独自のNebulaモデルだけでなく、Llama、Qwen、DeepSeekなどのサードパーティモデルにも強力なセキュリティを提供します。さまざまな産業用途で優れた性能と保護能力を発揮し、AIシステムを効果的に守りつつ、運用効率も向上させています。
- 都市鉄道交通システムでは、このソリューションがAI駆動型診断モデルをプロンプトインジェクションや不正アクセスから保護し、運用判断の完全性を確保。AI診断モデルのセキュリティ強化により、運用・保守効率を30%向上させました。
- スマート製造クライアント向けには、リアルタイムのエージェント行動監視により、生産スケジューリング中の不正なデータアクセスやモデル操作を防止。この安全な環境により、インテリジェントスケジューリング時間を88%短縮しました。
- 社内アプリケーションでは、ZTEはきめ細かなアクセス制御を活用し、100以上のAPIコールポリシーを適用。システムは1日平均220件のリスクリクエストを処理し、Nebula大規模モデルの安定運用を1.5年以上支え、「大規模モデル製品セキュリティ検査証明書」などの主要認証取得も支援しています。
ZXCSec MAFにより、ZTEは企業が大規模モデルを本番環境に安全に導入できる重要なセーフガードを提供します。ZTEは、世界中のお客様が直面する現実的な課題に対応するため、こうしたターゲット型技術の開発に引き続き取り組んでいきます。
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/11/21/zte-zxcsec-maf-security-solution/
