开源MCP升级AICC机密计算，赋能安全新范式

随着大模型技术的深入推进，企业在构建智能应用时，往往需要依赖云端强大的算力和存储资源。云侧协同不仅能丰富端侧大模型的应用场景，而且大幅提升了用户体验。与此同时，业界对端云协作环境下的全链路安全和透明可信的要求也日益提高。在这一背景下，火山引擎AICC机密计算应运而生，它通过为企业搭建"云端大模型安全屋"，在公有云环境下实现了敏感数据的端到端受控传输及机密运算，从而保证了完整链路的安全性与合规性。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

近日，火山引擎AICC机密计算迎来重要升级，正式推出支持MCP协议的可信方案——Trusted MCP，并同时向社会开源该核心组件。借助这一功能，开发者和企业用户能够在确保MCP核心组件及组件间交互数据安全的前提下，有效避免在AI应用过程中出现的数据泄露与身份验证风险。新版已正式上线火山引擎平台，开发者可以立即进行体验。

构建可信MCP：发布即开源

随着MCP作为模型上下文协议逐渐成为AI生态中的一项关键标准，AI调用大型模型和各类外部工具的操作变得更加便捷和频繁。然而，这也带来了新的安全挑战：当模型通过MCP协议与外部系统进行实时交互时，安全边界已从"单一模型服务"，扩展到了"整个链路的交互场景"。传统的安全防护措施往往侧重于"模型本身"，而在MCP场景下，安全威胁将渗透至大模型应用的全生命周期，风险水平呈指数级上升。

有鉴于此，AICC机密计算正式推出Trusted MCP（可信MCP），它不仅保障了MCP组件自身的安全通信，进一步支持智能体安全能力的落地实践，还为构建更可靠的AI应用生态提供了基础设施保障。

Trusted MCP 是基于AICC机密计算基础设施构建的一套MCP可信解决方案。该方案充分利用了AICC在端云互信与身份鉴权等方面的能力，为MCP核心组件提供了身份验证与证明校验机制，并在此基础上实现了全链路通信加密，从根本上确保了MCP核心组件之间传输数据的安全性。通过这种方式，有效应对了MCP应用中可能出现的服务身份冒用、数据篡改、流量劫持和隐私泄露等多重风险。

以天气查询场景为例展示 Trusted MCP 的实际交互

目前，AICC机密计算“Trusted MCP”的核心代码已在GitHub平台完全开源。开源内容涵盖Trusted MCP总体架构、常用工具对接示例，以及权限管控插件等，开发者可基于此快速集成内部工具，或参与共建更丰富的MCP工具仓库。

值得一提的是，Trusted MCP的安全增强版本能够以零改造成本实现业务升级，用户仅需要通过轻量级SDK即可实现快速接入。

深化平台集成：AICC助力火山方舟实现机密推理

最近，火山方舟作为一站式大模型服务平台，率先将AICC机密计算技术原生内置于平台之中，在行业内全新推出MaaS原生机密推理服务。用户只需在火山方舟上选择“机密部署”方式，即可轻松开启豆包大模型的机密推理服务。

该功能的推出，意味着用户在火山方舟平台上即可获得芯片级别的机密推理服务，确保企业的敏感数据在云端获得与本机环境同等的安全保障，真正实现了企业数据的"唯用户可见、唯用户可用、唯用户所有"。

此外，在火山方舟后台，当用户完成机密模型部署后，系统将自动生成实时可信验证报告，使用户能够清晰了解推理服务是否真正运行在硬件可信环境内，从而确保整个服务的可靠与透明。

火山方舟推理接入点安全审计页面展示

目前，AICC机密计算技术已在个人电脑、手机、汽车等多个行业领域形成丰富的落地实践。例如：

联想在构建个人可信云方案时，通过AICC技术搭建可信知识库，实现了从内容生成、密态存储到加密检索与输出的全流程隐私闭环。用户无需改变既有操作习惯，即可获得高效的智能反馈，体验到真正"安全无感"的服务。

在OPPO AI隐私云项目中，为向用户提供更优质的AI服务，复杂请求需要调用云端大模型进行推理运算。为此，OPPO与火山引擎AICC携手打造隐私计算云，用户数据通过密文方式在端云之间传输，既满足用户在云上进行复杂推理的需求，又确保数据在云端处理不遗留任何痕迹，完全符合高标准隐私保护要求。

上汽大众基于豆包大模型打造了智能知识助手“SVW Copilot·出众”，用于响应员工对企业内部各业务领域知识库的提问，帮助员工提效日常办公事务。火山方舟的机密推理服务，协助上汽大众盘活知识资产，在保障内部数据隐私与安全的前提下，实现企业知识资源的智能化、分级化利用。

秉承"芯片级全链路加密"的理念，火山引擎AICC机密计算将持续聚焦智能计算底座的高可用、高性能与开放性，为企业接入和应用大模型做好从端到端的可信智能护航。