在2025云栖大会上，阿里云重磅发布《阿里云百炼安全白皮书》，首次全景式解构云原生技术底座、通义大模型与阿里云百炼MaaS平台的能力体系，系统阐述其“安全可信”的MaaS理念与实践路径。

该白皮书共计7章，覆盖从大模型发展现状与风险、阿里云百炼安全解决方案、阿里云AI基础设施安全、通义大模型全生命周期安全治理，到阿里云百炼平台安全能力及实践、Confidential MaaS布局及权威认证体系，全面呈现阿里云在AI安全领域的技术纵深与治理前瞻性。

白皮书开篇介绍了大模型从技术探索走向产业规模化应用，其部署形态日益多样，安全风险也从单一环节演变为覆盖基础设施、模型本身与服务应用的系统性挑战。本章梳理了AI供应链漏洞、对抗攻击、算力滥用、隐私泄露等新型风险，并提出：公共云与 MaaS 为企业提供了兼顾性能、效率与安全的优选路径，唯有构建覆盖全生命周期的安全保障体系，才能支撑大模型在复杂环境中的可信落地。

本章介绍了阿里云百炼平台如何构建其全生命周期安全体系。该体系以“云原生技术底座”和“通义大模型”为两大能力基石，通过全景式解构三层安全能力架构，构建起覆盖模型研发、部署、推理到应用的全链路安全能力体系。

此外，阿里云百炼以“客户数据主权”、“负责任的AI”和“云原生安全保障”为核心，构建MaaS时代的安全治理理念。

本章介绍AI的大模型应用离不开强大且安全的基础设施作支撑。面对高并发、高算力场景下的复杂安全挑战，阿里云构建了覆盖IaaS到MaaS的全栈式安全体系。

阿里云深度融合纵深防御与零信任架构理念，贯穿产品设计、研发、运维等全流程，实现对用户数据隐私与系统安全的全方位保护。同时，依托多年大规模工程实践，阿里云面向AI全场景需求，打造了从高性能计算到成本优化的全栈能力升级方案和覆盖全生命周期的安全防护体系，从基础设施到模型资产，为AI系统的数据安全与业务连续性提供全方位保障。

本章介绍作为人工智能领域的前沿探索者与实践引领者，通义大模型不断拓展在技术架构、认知能力和治理体系等方面的全方位优势。同时，在安全治理层面，通义大模型构建了模型全生命周期安全的保障体系，涵盖算法机制机理审核、数据采集、数据标注、模型训练、模型安全评测、模型部署与运行等各阶段的安全能力。

此外，本章详细介绍了如何通过预训练阶段的语料合规治理、SFT/DPO/GRPO多阶段安全对齐、Thinking模式反思机制等技术手段，来落实全周期安全任务执行，让大模型完成从“知道安全”到“本能安全”的能力跃迁，进而全面保障模型的“安全、可靠、可信赖、可用”。

本章介绍了针对MaaS特有的提示词注入、算力消耗、Agent越权等风险，阿里云百炼提供贯穿数据、模型、应用的纵深防御体系。依托阿里云全球领先的AI基础设施，阿里云百炼深度融合“纵深防御”与“原生集成”安全设计，提供从传输加密、静态数据加密、多租户隔离到细粒度权限管控的全链路数据保护。

同时，通过嵌入到研发流程的模型内生安全、部署与服务阶段的AI安全护栏等能力，有效应对内容安全与算力消耗攻击等MaaS特有风险。此外，通过三大典型场景（在线推理、模型微调、应用构建），展示平台如何实现数据加密、凭证托管、权限隔离与运行时防护的一体化安全闭环。

本章阿里云百炼提出“Confidential MaaS（CMaaS）”愿景，传统加密仅能保护“传输中”与“存储中”的数据，而CMaaS首次实现“使用中”数据的硬件级防护。本章指出阿里云百炼的CMaaS架构，通过TEE、远程证明与可重现构建，让用户以密码学方式验证数据是否真正“可用不可见”。通过积极布局机密计算技术，阿里云百炼推动实现数据“使用中”的硬件级加密与远程可验证，将用户数据保护从“承诺”变为“可验证”的工程实践。

第七章作为附录，核心介绍了阿里云百炼的安全实践。安全不仅依赖技术，也需制度与标准支撑，本章系统呈现阿里云百炼在组织机制、能力清单与合规认证方面的成果：包括全球首张ISO/IEC 42001人工智能管理体系认证、信通院大模型安全认证，以及覆盖模型、平台、服务的全维度安全能力矩阵，彰显其“负责任AI”的承诺与实力。