合规配置

AI 安全合规一站式解决方案。敏感信息自动脱敏、注入攻击实时拦截、输出内容合规审核、审计报告一键导出。将安全合规能力沉淀在 API 网关层,AI 应用无需改造即可获得 PII 检测、提示词防御、内容审核与全链路审计能力。

概述

合规系统是 AI 网关中内置的安全合规模块,在网关代理层实现请求/响应的实时检测与过滤。所有 AI 请求在转发至大模型之前,都会经过合规检测流水线;大模型返回的响应在返回给用户之前,同样会经过内容审核。从输入到输出,从实时拦截到事后追溯,全流程守护 AI 安全。

核心功能

1. 敏感词检查

开启后,系统将自动检测用户输入和 AI 返回内容中的敏感词。匹配到的敏感词将被拦截或替换,防止不当内容传播。支持自定义敏感词词库,可通过 Excel 批量导入或逐条添加。

  • 支持自定义敏感词管理(新增、编辑、删除)
  • 支持 Excel 模板批量导入敏感词
  • 支持导出现有敏感词词库为 Excel
  • 请求和响应双向检测

2. PII 隐私隐藏

开启后,系统将自动识别并隐藏对话中出现的个人隐私信息(PII),包括但不限于:身份证号、手机号、银行卡号、邮箱地址等。隐藏后的内容将以脱敏形式展示,保护用户隐私安全。

  • 自动识别多种 PII 类型
  • 脱敏展示,保护敏感数据不出内网
  • 请求发送至大模型前完成脱敏

3. 提示词注入拦截

开启后,系统将检测并拦截试图绕过 AI 安全限制的提示词注入攻击(Prompt Injection)。此类攻击通常通过精心构造的输入诱导 AI 执行非预期行为,开启后可有效提升系统安全性。

  • 内置多类注入检测规则
  • 覆盖指令覆盖、泄露、编码、重复四大攻击面
  • 请求到达模型前实时拦截

4. 全链路审计日志

记录每一次 AI 调用的完整信息,满足企业合规审计与事后追溯需求。日志通过 Kafka 异步写入 Elasticsearch,不影响请求时延。

  • 全字段记录:用户、Key、模型、Token 用量、请求/响应内容
  • 支持按时间、用户、模型、关键词等多维度检索
  • 支持内容关键词高亮显示
  • 日志持久化存储,满足合规保留要求

5. 合规报告自动生成

一键生成合规审计报告,提供 Token 用量排行、模型分布、时间趋势等关键指标的统计分析。

  • 摘要卡片:总 Token、输入/输出 Token、活跃用户数
  • 趋势图表:日请求量与 Token 用量双轴展示
  • 模型分布:环形图展示各模型 Token 占比
  • 用户 Token 排行 Top 10
  • Key Token 排行 Top 10
  • 支持 CSV 格式一键导出

数据流架构

合规检测流水线共分为五个步骤:

1.用户通过 AI 应用发起大模型调用,Prompt 经由网关进入合规检测流水线。
2.PII 检测模块扫描 Prompt 中的敏感信息,提示词注入防御模块检测攻击行为,按策略拦截或脱敏后放行。
3.通过安全检测的请求被转发至上游大模型服务商,网关完成 Key 替换与负载均衡。
4.大模型返回的响应经过内容审核模块扫描,敏感词命中后按策略拦截或替换,保障输出合法合规。
5.完整请求/响应信息异步写入 Kafka 到审计日志库,合规报告模块提供 Token 用量趋势与排行分析。