大模型技術變革下，通常需借助云端算力和存儲資源，為端側提供更豐富的大模型應用場景體驗。與此同時，行業對端云協作下的全鏈路安全和透明可信提出了更高要求。火山引擎 AICC 機密計算應運而生，通過為企業搭建“云端大模型安全屋”，實現公有云環境下敏感數據流轉和計算的全鏈路安全。

近日，火山引擎 AICC 機密計算迎來新升級，發布支持 MCP 的可信方案——Trusted MCP，并正式開源該組件。開發者和企業可通過該功能實現 MCP 核心組件及組件間的通信數據安全，有效解決 MCP 應用過程中的數據泄露和身份驗證等風險。新版本已在火山引擎官網上線，開發者可以即刻體驗。

構建可信MCP，發布即開源

隨著 MCP 作為模型上下文協議被廣泛采納，AI 調用大模型和工具變得更加便捷和頻繁，這也引發了安全隱患：模型通過 MCP 協議與外部系統實時交互，安全邊界從“單一模型服務器”拓展至“全鏈路交互場景”。傳統安全防護聚焦于“模型本身”，而 MCP 生態的攻擊面將貫穿大模型應用的全周期，安全風險指數級增加。

對此，AICC 機密計算上線 Trusted MCP （可信MCP），通過實現 MCP 本身及 MCP 組件間的安全通信，進一步支持智能體安全落地。

Trusted MCP 是在 AICC 機密計算基礎上實現的可信 MCP 解決方案，它充分利用 AICC 機密計算的端云互信等能力，為 MCP 的核心組件提供身份證明和證明驗證能力，并在此基礎上提供了全流程的通信加密，確保 MCP 核心組件及組件間的通信數據安全，解決 MCP 應用中服務身份不可信、數據被篡改、流量劫持、數據隱私泄露等安全風險。

以天氣查詢的 Trusted MCP 交互場景舉例

當前，AICC 機密計算“Trusted MCP”核心代碼在 GitHub 上全面開源。開源內容涵蓋 Trusted MCP 整體框架、常用工具橋接示例以及權限控制插件，開發者可基于此快速集成內部工具，或參與共建更豐富的 MCP 工具倉庫。

值得一提的是，針對安全增強版本的 Trusted MCP，業務改造零成本，用戶可通過輕量級 SDK 接入。

深化平臺集成：AICC助力火山方舟實現機密推理

近日，火山方舟作為一站式大模型服務平臺，將 AICC 機密計算技術原生內置于平臺，在行業內率先推出 MaaS 原生的機密推理服務。用戶在火山方舟選擇“機密部署”方式，即可一鍵開啟豆包大模型的機密推理服務。

該功能讓用戶在火山方舟可使用芯片級的機密推理服務，讓企業隱私數據在云端獲得與本地同等安全的計算保障，確保企業在火山方舟的數據“唯用戶可見、唯用戶所用、唯用戶所有”。

同時，在火山方舟后臺，當用戶完成機密模型部署后，可生成實時可信驗證報告，讓用戶了解到推理服務是否部署在硬件可信環境內，確保推理服務安全可信。

火山方舟推理接入點安全審計頁面

目前，AICC 機密計算已在 PC、手機、汽車等多個行業具備了豐富的落地實踐。例如：

聯想個人可信云方案中，通過 AICC 構建可信知識庫，實現內容創建、密態存儲到加密檢索與輸出的全流程隱私閉環。用戶無需改變操作習慣，即可獲得高效的智能反饋，實現“安全無感”的體驗。

OPPO AI 私密云項目中，為了給用戶提供更好的 AI 服務，一些復雜請求需要通過云端大模型來進行 AI 推理，OPPO 與火山引擎 AICC 攜手打造私密計算云，用戶數據通過密文方式端云傳輸，實現了用戶復雜需求在云上推理計算，同時保障用戶數據在云上計算不留痕的高標準要求。

上汽大眾基于豆包大模型打造智能知識助手“SVW Copilot·出眾”，用于響應員工對于企業內部各業務領域知識庫的提問，幫助員工提升辦公事務效率。火山方舟機密推理服務幫助上汽大眾盤活內部知識，在保障內部數據隱私與安全的前提下，實現了企業知識資源的智能化、分級化利用。

秉承“芯片級全鏈路加密”理念，火山引擎 AICC 機密計算將持續聚焦智能計算底座的高可用、高性能與開放性，為企業接入和應用大模型，做好端到端的可信智能鏈路護航。