启明星辰发布《AI-R-IAM AI就绪的大模型身份与访问管理白皮书》（附下载链接）

白皮书简要介绍

1.背景与概述

随着人工智能技术的飞速发展，大模型（如DeepSeek、豆包、GPT等）在自然语言处理、计算机视觉、语音识别等领域展现出强大的能力，人工智能作为新质生产力成为快速推动社会进步和经济发展的关键力量。然而，大模型的广泛应用也带来了前所未有的安全挑战，尤其是在身份、访问管理、数据安全领域。启明星辰发布的《AI-R-IAM：AI就绪的大模型身份与访问管理AI-Ready Identity and Access Management白皮书》，旨从身份可信、认证可信、权限可信、行为可信、数据可信多个维度，构建大模型访问、模型调用、RAG查询、模型训练、模型推理等多场景的一体化的全程可信能力，提升大模型深度应用场景中的安全保护能力。

2.DeepSeek给身份领域带来的冲击

DeepSeek作为大模型领域的代表之一。它的出现不仅推动了大模型技术的普及，还对用户使用大模型应用带来了以下几方面的冲击：

• 身份管理复杂性显著提升：DeepSeek的广泛应用引入了AI身份（AI Identity）和非人类身份（Non-Human Identity, NHI），传统的IAM系统难以应对这些新型身份的安全管理需求。AI-R-IAM通过治理人类身份、AI身份和NHI，实现了全生命周期的身份管理。

• 大模型应用场景持续变化：DeepSeek的应用场景复杂多样，存在用户访问公域、私域大模型，用户访问智能体调用RAG知识库，智能体调用公域、私域大模型，应用程序访问大模型等，与传统的IAM权限管理在资产属性、内容、节点、细粒度方面更加复杂。AI-R-IAM通过可信权限管理能力对大模型权限进行动态的精细化的管理。

• 数据安全全程化得到保障：DeepSeek深度应用的输入输出，RAG知识库等涉及大量敏感数据，数据安全成为重中之重。AI-R-IAM通过实名身份核验、数据权限管控、智能感知、数据识别、脱敏水印等技术，实现了对数据全生命周期的安全保护。

3.DeepSeek带来的身份安全变化

• 三元身份治理与管理：开创性地将人类、AI 代理（AI Identity）、非人类实体（（Non-Human Identity, NHI）纳入统一治理框架。身份管理的范围从传统的人类用户扩展到了AI代理、API密钥、服务账号等非人类实体。AI-R-IAM通过统一的身份ID管理，实现了人类、AI和非人类身份的全生命周期治理。

• 全场景流程可信治理：AI-R-IAM大模型身份基座从身份、认证、权限、行为、数据等维度为大模型在访问、输入、调用、token管理、推理、训练、部署等多个场景中构建一体化全程可信能力，构建大模型安全从“单点可控”迈向“一体化全程可信”基础底座。

• 数据安全防护强保障：DS的应用涉及大量敏感数据，数据安全成为重中之重。AI-R-IAM通过身份核验、数据权限管控和智能风险感知、敏感数据识别与管控等技术，实现了对数据全生命周期的安全保护。

4.白皮书创新观念

• 身份管理范式多元化：打破传统身份管理局限，从传统“以人为中心” 的身份治理体系，向 “人-AI-NHI 三元共生”的全新体系转变，适应数字化时代多元身份管理需求，降低安全风险，提升企业数智化转型中的合规性。

• 大模型数据全程可信：构建端到端的数据可信管理体系，覆盖大模型多场景数据输入输出、训练、调用等全流程数据管控，全方位保障大模型应用数据安全与合规。

• 多场景安全应用管控：将安全防护拓展到用户访问大模型、应用访问大模型、用户-AI智能体交互等多场景。在各场景中，从身份管控、权限管控、数据管控和行为审计等多维度提供安全保障，针对不同场景特点制定差异化安全策略，如用户访问私域大模型时强化权限划分，应用访问大模型时注重业务身份全流程管控。

白皮书目录

（转自：启明星辰集团）