敏感数据防护策略基于强大的敏感数据检测机制,实时识别输入输出内容中的隐私数据,并根据预设策略进行拦截处理。确保用户在使用大模型服务时,个人身份信息、联系方式等敏感数据不会被泄露或滥用,保护用户的隐私安全。
注意事项
您将资产接入大模型应用防火墙时,平台已经创建了一条默认敏感数据防护策略,该默认策略支持修改。如果需要为资产新增敏感数据防护策略,需注意不同策略关联的检测分类标签不能重复。
前提条件
您已将需要防护的资产接入大模型应用防火墙平台,详情请参见域名接入说明。
新增敏感数据防护策略
登录大模型应用防火墙控制台。
在顶栏选择实例所属地域。
在左侧导航选择防护>大模型防护>敏感数据防护。
启用策略。
单击添加规则,配置规则信息。
参数
说明
示例值
基本信息
规则名称
输入防护策略的名称。
说明
- 以中文、字母、数字开头。
- 允许字母、数字、中文、点“.”、下划线“_”和中划线“-”。
- 长度为1-128个字符。
敏感数据防护1
规则条件
访问路径
选择需要匹配的域名或路径。勾选域名后,则该域名下配置的全部路径都会纳入匹配范围。
说明
SDK 方式接入的防护域名,暂不支持匹配到路径。
www.volcwaf001.com
生效方式
- 勾选:如需对大模型输入和输出执行相同类型的检测,则直接勾选同步生效输入与输出检测,然后配置统一的检测分类。
- 不勾选:如希望仅检测模型输入或模型输出,或者对输入或输出内容执行不同类型的检测,则取消勾选,然后分别配置检测分类。
勾选
检测分类
筛选需要检测的标签分类,包括
身份证号、护照号、银行卡号、电子邮箱、移动电话号码和地址。注意
关联检测分类时请确保该分类暂未关联至所选资产对应的其他防护策略。
身份证号、护照号、银行卡号
执行动作
检测到对应分类中的内容时,执行的处置动作。
- 观察:放行该提示词请求行为。
- 拦截:拦截该提示词请求行为,如果该资产配置了自定义拦截响应策略,则会按照已配置内容响应用户。
说明
所有触发防护策略的请求都会被记录于攻击详情中。
拦截
生效配置
规则开关
开启或关闭当前规则。
开启
单击确定。
配置完成后,防护规则列表会生成对应规则,规则 ID 可用于防护日志检索。
修改默认敏感数据防护策略
您将资产接入大模型应用防火墙时,已经设置了默认敏感数据防护策略。您可以修改该默认规则,例如修改规则名称、检测分类、执行动作等,但不支持修改生效资产范围。即该默认规则仅对接入时关联的资产生效。
注意
默认策略的生效资产范围不可修改,仅对首次配置时关联的资产生效。
- 登录大模型应用防火墙控制台。
- 在顶栏选择实例所属地域。
- 在左侧导航选择防护>大模型防护>敏感数据防护。
- 单击默认规则对应的编辑。
说明
默认规则的名称格式为
<资产名称>默认规则,例如access.omni-shield.volces.com默认规则。 - 修改规则名称、检测分类、执行动作等参数。
注意
关联检测分类时请确保该分类暂未关联至所选资产对应的其他防护策略。
- 单击确定。
配置效果说明
假设您为资产配置了一条模型滥用防护规则,信息如下:
参数 | 值 |
|---|---|
规则 ID |
|
检测分类 |
|
执行动作 |
|
当用户向大模型发起请求时,如果大模型应用防火墙检测到请求内容存在敏感数据泄露风险(包括移动电话号码检测分类),系统会放行该请求,但将请求行为记录在攻击详情列表中。您可以随时在攻击详情页面中,通过输入规则 ID 查看相关攻击信息。