《Confidential MaaS 技术指南》发布，从 0 到 1 构建可验证 AI 推理环境

2025 云栖大会操作系统开源与 AI 进化分论坛上，英特尔数据中心与人工智能集团首席工程师宋川、龙蜥社区安全联盟主席龙勤、OPPO 高级安全架构师杨洋、阿里云智能集团高级技术专家刘煜堃等 4 位嘉宾，共同出席并发布了《Confidential MaaS：构建可验证的推理链路数据密态流转》技术指南（下载链接见文末），该指南深入阐述如何从 0 到 1 构建可验证的 AI 推理环境，并覆盖不同场景的架构方案。

（图/Confidential MaaS 技术指南发布仪式现场）

当 MaaS（模型即服务）成为企业落地 AI 的主流形式，一场围绕数据安全与隐私的信任危机也随之而来。企业为追求更好的部署效果，不得不将一线业务机密、组织敏感数据上传至 MaaS 平台，但传统 MaaS 的“黑盒逻辑”让数据在传输、计算、存储全链路中暴露于风险之下——第三方入侵、运维人员偷窥、合规性缺失、服务透明性不足等问题，逐渐成为 AI 规模化应用的阻碍。

在此背景下，Confidential MaaS（机密 MaaS，简称 CMaaS）作为融合机密计算技术的新范式，正试图通过“技术可验证信任”打破传统契约式信任的局限。CMaaS 并非单一技术的堆砌，而是一套贯穿硬件、软件、协议和流程的综合性安全架构。它系统性地解决了当前 MaaS 服务面临的核心信任难题，通过构建一个可验证的、端到端加密的计算链路，让用户在享受强大 AI 能力的同时，牢牢掌握自身数据的控制权。随着机密计算生态的成熟、硬件性能的提升以及相关标准的完善，CMaaS 将从前沿探索逐步成为 AI 服务的安全标准配置。

（图/技术指南目录）

龙蜥社区的核心探索是“打通上游技术到技术解决方案的落地链路”。首先，开发同学很多都是机密计算上游社区（如 Coco 等）的 Maintainer 或贡献者，他们能够第一时间把上游最新特性集成到 Anolis OS  中，比其他发行版更早交付给用户试用和体验；其次，在 OS 中集成软件供应链安全能力，比如 SBOM 等，让 CMaaS 需要的“组件可溯源、二进制可验证”成为内置的基础能力。另外，龙蜥社区还联合英特尔等硬件厂商，共同开发和提供 CMaaS 开源解决方案。

CMaaS 的价值，不只是解决 MaaS 的安全问题，更是重塑 AI 时代的信任逻辑——从“被动信任平台”到“主动验证技术”，从“单点安全”到“全链路可信”。这场变革需要硬件厂商提供底层可信基石，OS 社区构建中间可信桥梁，终端与云企业落地场景价值，更需要监管与行业协同制定标准。未来的 CMaaS 生态，会是一个“技术 + 合规 + 协作”的共同体。当数据能在密态下自由流动，当 AI 服务能被自主验证可信，CMaaS 才能真正释放 AI 的价值，成为智能经济的信任底座。

技术指南下载链接：https://developer.aliyun.com/ebook/8461