項目地址｜github.com/volcengine/AICC-Trusted-MCP

大模型技術變革下，通常需藉助雲端算力和存儲資源，為端側提供更豐富的大模型應用場景體驗。與此同時，行業對端雲協作下的全鏈路安全和透明可信提出了更高要求。火山引擎 AICC 機密計算應運而生，通過為企業搭建“雲端大模型安全屋”，實現公有云環境下敏感數據流轉和計算的全鏈路安全。

近日，火山引擎 AICC 機密計算迎來新升級，發佈支持 MCP 的可信方案——Trusted MCP，並正式開源該組件。開發者和企業可通過該功能實現 MCP 核心組件及組件間的通信數據安全，有效解決 MCP 應用過程中的數據泄露和身份驗證等風險。新版本已在火山引擎官網上線，點擊即可體驗。

01 構建可信MCP，發佈即開源

隨着 MCP 作為模型上下文協議被廣泛採納，AI 調用大模型和工具變得更加便捷和頻繁，這也引發了安全隱患：模型通過 MCP 協議與外部系統實時交互，安全邊界從“單一模型服務器”拓展至“全鏈路交互場景”。傳統安全防護聚焦於“模型本身”，而 MCP 生態的攻擊面將貫穿大模型應用的全週期，安全風險指數級增加。

對此，AICC 機密計算上線 Trusted MCP （可信MCP），通過實現 MCP 本身及 MCP 組件間的安全通信，進一步支持智能體安全落地。

Trusted MCP 是在 AICC 機密計算基礎上實現的可信 MCP 解決方案，它充分利用 AICC 機密計算的端雲互信等能力，為 MCP 的核心組件提供身份證明和證明驗證能力，並在此基礎上提供了全流程的通信加密，確保 MCP 核心組件及組件間的通信數據安全，解決 MCP 應用中服務身份不可信、數據被篡改、流量劫持、數據隱私泄露等安全風險。

以天氣查詢的 Trusted MCP 交互場景舉例

當前，AICC 機密計算“Trusted MCP”核心代碼在 GitHub 上全面開源。開源內容涵蓋 Trusted MCP 整體框架、常用工具橋接示例以及權限控制插件，開發者可基於此快速集成內部工具，或參與共建更豐富的 MCP 工具倉庫。

值得一提的是，針對安全增強版本的 Trusted MCP，業務改造零成本，用户可通過輕量級 SDK 接入。

GitHub 地址：https://github.com/volcengine/AICC-Trusted-MCP

02 深化平台集成：AICC 助力火山方舟實現機密推理

近日，火山方舟作為一站式大模型服務平台，將 AICC 機密計算技術原生內置於平台，在行業內率先推出 MaaS 原生的機密推理服務。用户在火山方舟選擇“機密部署”方式，即可一鍵開啓豆包大模型的機密推理服務。

該功能讓用户在火山方舟可使用芯片級的機密推理服務，讓企業隱私數據在雲端獲得與本地同等安全的計算保障，確保企業在火山方舟的數據“唯用户可見、唯用户所用、唯用户所有”。

同時，在火山方舟後台，當用户完成機密模型部署後，可生成實時可信驗證報告，讓用户瞭解到推理服務是否部署在硬件可信環境內，確保推理服務安全可信。

火山方舟推理接入點安全審計頁面

目前，AICC 機密計算已在 PC、手機、汽車等多個行業具備了豐富的落地實踐。例如：

聯想個人可信雲方案中，通過 AICC 構建可信知識庫，實現內容創建、密態存儲到加密檢索與輸出的全流程隱私閉環。用户無需改變操作習慣，即可獲得高效的智能反饋，實現“安全無感”的體驗。

OPPO AI 私密雲項目中，為了給用户提供更好的 AI 服務，一些複雜請求需要通過雲端大模型來進行 AI 推理，OPPO 與火山引擎 AICC 攜手打造私密計算雲，用户數據通過密文方式端雲傳輸，實現了用户複雜需求在雲上推理計算，同時保障用户數據在雲上計算不留痕的高標準要求。

上汽大眾基於豆包大模型打造智能知識助手“SVW Copilot·出眾”，用於響應員工對於企業內部各業務領域知識庫的提問，幫助員工提升辦公事務效率。火山方舟機密推理服務幫助上汽大眾盤活內部知識，在保障內部數據隱私與安全的前提下，實現了企業知識資源的智能化、分級化利用。

秉承“芯片級全鏈路加密”理念，火山引擎 AICC 機密計算將持續聚焦智能計算底座的高可用、高性能與開放性，為企業接入和應用大模型，做好端到端的可信智能鏈路護航。