2025 雲棲大會操作系統開源與 AI 進化分論壇上，英特爾數據中心與人工智能集團首席工程師宋川、龍蜥社區安全聯盟主席龍勤、OPPO 高級安全架構師楊洋、阿里雲智能集團高級技術專家劉煜堃等 4 位嘉賓，共同出席併發布了《Confidential MaaS：構建可驗證的推理鏈路數據密態流轉》技術指南（下載鏈接見文末），該指南深入闡述如何從 0 到 1 構建可驗證的 AI 推理環境，並覆蓋不同場景的架構方案。

（圖/Confidential MaaS 技術指南發佈儀式現場）

當 MaaS（模型即服務）成為企業落地 AI 的主流形式，一場圍繞數據安全與隱私的信任危機也隨之而來。企業為追求更好的部署效果，不得不將一線業務機密、組織敏感數據上傳至 MaaS 平台，但傳統 MaaS 的“黑盒邏輯”讓數據在傳輸、計算、存儲全鏈路中暴露於風險之下——第三方入侵、運維人員偷窺、合規性缺失、服務透明性不足等問題，逐漸成為 AI 規模化應用的阻礙。

在此背景下，Confidential MaaS（機密 MaaS，簡稱 CMaaS）作為融合機密計算技術的新範式，正試圖通過“技術可驗證信任”打破傳統契約式信任的侷限。CMaaS 並非單一技術的堆砌，而是一套貫穿硬件、軟件、協議和流程的綜合性安全架構。它系統性地解決了當前 MaaS 服務面臨的核心信任難題，通過構建一個可驗證的、端到端加密的計算鏈路，讓用户在享受強大 AI 能力的同時，牢牢掌握自身數據的控制權。隨着機密計算生態的成熟、硬件性能的提升以及相關標準的完善，CMaaS 將從前沿探索逐步成為 AI 服務的安全標準配置。

（圖/技術指南目錄）

龍蜥社區的核心探索是“打通上游技術到技術解決方案的落地鏈路”。首先，開發同學很多都是機密計算上游社區（如 Coco 等）的 Maintainer 或貢獻者，他們能夠第一時間把上游最新特性集成到Anolis OS  中，比其他發行版更早交付給用户試用和體驗；其次，在 OS 中集成軟件供應鏈安全能力，比如 SBOM 等，讓 CMaaS 需要的“組件可溯源、二進制可驗證”成為內置的基礎能力。另外，龍蜥社區還聯合英特爾等硬件廠商，共同開發和提供 CMaaS 開源解決方案。

CMaaS 的價值，不只是解決 MaaS 的安全問題，更是重塑 AI 時代的信任邏輯——從“被動信任平台”到“主動驗證技術”，從“單點安全”到“全鏈路可信”。這場變革需要硬件廠商提供底層可信基石，OS 社區構建中間可信橋樑，終端與雲企業落地場景價值，更需要監管與行業協同制定標準。未來的 CMaaS 生態，會是一個“技術 + 合規 + 協作”的共同體。當數據能在密態下自由流動，當 AI 服務能被自主驗證可信，CMaaS 才能真正釋放 AI 的價值，成為智能經濟的信任底座。

技術指南下載鏈接：https://developer.aliyun.com/ebook/8461