针对这种新型的网络攻击和监管要求,阿里云正式发布“AI DeepSign”。该产品作为面向金融、媒体、电商等高价值场景的企业级AIGC安全基础设施,通过“自动确权-风险控制-溯源取证”的闭环,解决AIGC内容的真实性验证与合规举证难题。
阿里云AI DeepSign基于阿里云云原生能力构建三层产品架构,该架构体现的产品优势如下:
(产品三层架构)
- 无感接入与实时检测:系统后台自动调用多模态引擎,对生成内容或上传文件进行合规性预检(识别AI特征、敏感信息等),用户无需关注底层技术细节,亦无需安装任何插件或配置加密密钥。
- 毫秒级自动签名嵌入:检测通过后,系统立即调用HSM硬件安全模块,在毫秒级内完成C2PA标准数字签名的计算与嵌入。签名信息(包含算法Es256、签发者CN、时间戳等)自动写入文件元数据,并同步添加显式AI生成标识。
- 即时反馈与可信交付:签名完成后,用户获得带有“数字身份证”的合规资产,接收方可通过官方验证建立信任,从而实现“合规确权”能力。
- 验签确认真实性:上传文件后,系统自动验证签名完整性。若有效则显示证书匹配,若无签名或被篡改则标记异常并触发深度检测。
- 多维风险扫描并分级:同步执行AI生成检测(如“99%疑似AIGC”)、敏感信息与个人隐私筛查,并将结果直观呈现风险评级,有助于用户快速锁定高危内容。
- 智能决策建议与处置:基于综合风险评估,系统给出人工复核等处置建议,并再次提供证书签名或其他选项,支持合规补签或高风险拦截,实现从被动接收到主动风险控制的处置闭环。
- 精准溯源查询-锁定责任主体:溯源验证界面通过输入文件名、Hash值或上传文件,系统返回该资产的信任图谱:包括签名算法、签发者、精确到秒的时间戳、原始哈希及是否被篡改,支持批量处理与关键词检索。
- 结构化日志导出-满足取证要求:合规审核界面可导出包含标准字段格式的日志信息,可直接用于内控归档、算法备案或作为司法举证的原始证据材料,符合监管的合规要求。
