你的 CISO 问:“我们的 AI API 流量加密了吗?“你回答是的,用的是 TLS。他们点了点头。但问题在于:TLS 保护的是传输中的数据,而不是 AI 提供商服务器上静态存储的数据。脱敏和加密之间的区别至关重要——而大多数团队都搞错了。
加密:保护管道
TLS(传输层安全)加密了你的客户端和 AI API 之间的连接。在传输过程中,窃听者看不到你的数据。这很好——也很必要。
但是,一旦数据到达 OpenAI、Anthropic 或 DeepSeek 的服务器,TLS 的保护就结束了。数据被解密后在服务端处理。它会记录在日志中,可能用于监控,甚至可能用于训练。加密保护的是传输过程,而不是消息本身。
脱敏:保护数据本身
脱敏在数据离开你的基础设施之前,将敏感信息替换为安全的占位符。AI 模型看到的是脱敏后的数据,进行推理,然后——对于可逆的脱敏——网关在响应返回给你之前恢复原始值。
这才是关键区别:
- 加密保护数据在传输过程中不被外部窃听
- 脱敏保护数据在服务端不被 AI 提供商看到
何时使用加密
加密对于防止传输过程中的窃听是必要的。没有 TLS,任何在你和 API 之间的网络节点都可以读取你的数据。
但对 AI API 调用来说,光有加密还不够。AI 提供商需要看到明文才能处理你的请求。他们接收的是已解密的数据。
何时使用脱敏
当你需要控制 AI 提供商能看到什么时,脱敏就是正确的选择。在数据离开你的机器之前,你的敏感数据会被移除。
这对于以下场景至关重要:
- 合规性:GDPR、CCPA、HIPAA、PIPL 和 SOC 2 要求控制 PII 谁可以访问
- 机密性:源代码、商业秘密和财务数据不应该出现在第三方日志中
- 训练数据控制:防止你的数据被纳入未来的训练集中
哪种更适合 LLM?
对于 LLM 安全,答案是两者都需要——但目的不同。
加密处理的是传输过程中的保护。没有它就不要发送数据。但加密并不能解决 AI 提供商看到你的数据这个根本问题。
脱敏处理的是根本问题:AI 提供商永远看不到你的原始数据。你可以在使用 AI 工具的同时,确保敏感信息永远不会离开你的控制。
实践中的结合使用
最安全的 AI API 使用方式结合了两种方法:
- 你的应用和网关之间使用 TLS
- 网关和 AI API 之间使用 TLS
- 在网关层进行 PII 脱敏,在数据离开你的机器之前
这就是 AI Privacy Gateway 的做法。它作为本地代理,在通过 TLS 转发给 AI API 之前自动脱敏敏感数据。你的数据被加密传输——并且 AI 提供商只能看到脱敏后的内容。
总结
加密保护的是管道。脱敏保护的是消息。对于 AI API 安全,你两者都需要——但只有脱敏能解决 AI 提供商在服务端看到你的数据这个根本问题。