竹云科技 × 智谱 AI

基于 MCP 协议与标准化交付的
AI 原生一体化身份安全联合方案

统一身份管理 · 细粒度权限管控 · 自适应风险防护 · PAM 特权安全
助力智谱破解政企私有化"交付重"瓶颈,守护 AI 基础设施安全
🔒 机密 · 智谱高管汇报 2025年6月
bamboocloud
bamboocloud
汇报大纲
01 行业背景与智谱机遇 — AI 商业化浪潮与安全合规趋势
02 政企交付痛点 × 技术拐点 — AutoGLM + MCP 打开标准化大门
03 竹云 × 智谱 AI 一体化联合方案 — 身份安全 + 权限管控 + 风险防护
04 PAM 基础设施安全 — 保护智谱 AI 核心资产
05 合作路径与价值展望 — 从技术对接到联合产品化
01
PART 01

行业背景与智谱机遇

AI 商业化加速落地 · 安全合规成为政企市场入场券

bamboocloud
bamboocloud

智谱 2025:强劲增长背后的政企交付瓶颈

7.24亿
2025 全年营收
智谱大模型商业化高速增长,政企客户占比持续提升

📈 市场机遇

  • 大模型私有化部署需求爆发,金融/政务/能源行业领跑
  • 政企客户 AI 采购预算年增速 40%+
  • 安全合规能力成为投标刚性门槛

💡 核心洞察:交付效率 = 营收增速上限。谁能更快交付,谁就赢得政企市场。

🚨 政企私有化"交付重"瓶颈

  • 交付周期长:平均 3-6 个月,涉及大量定制集成
  • 安全适配复杂:每个客户需单独对接身份系统、审计系统
  • 运维成本高:驻场人员需求大,标准化程度低
  • 规模化受阻:交付团队增速跟不上订单增速
传统私有化交付
3-6月
平均周期
40%+
定制代码占比
N×人月
驻场运维
bamboocloud

AutoGLM + MCP:标准化交付的技术拐点

🧠

AutoGLM 沉思模型

旗舰推理

具备深度推理与自主工具调用能力的旗舰大模型,是智谱落地企业级 AI Agent 场景的核心载体。

🔌 原生 MCP 协议支持

AutoGLM 沉思模型原生支持 MCP (Model Context Protocol) — Anthropic 发布的模型-工具标准化交互协议。模型与外部系统之间的"USB 接口":

  • 标准化的工具发现与调用机制
  • 统一的上下文传递格式
  • 安全的权限边界与审批流程

🔑 MCP 如何改变身份安全集成范式

1
即插即用集成

竹云 IAM/PAM 封装为 MCP Server,智谱模型通过标准协议直接调用认证、授权、审计能力

2
消除定制代码

不再需要为每个客户编写身份系统对接代码,MCP 协议一层打通

3
安全能力产品化

权限管控、审计追踪成为可复用的 MCP 工具集,随模型一起交付

AutoGLM(MCP Client)← MCP 标准协议 → 竹云安全组件(MCP Server)

一次适配,全场景复用 — 这正是破解"交付重"的关键

bamboocloud

工信部 2025 AI 安全指南:合规驱动市场刚需

📋 指南核心安全要求

🔐 身份认证AI 系统须实现多因素认证,确保操作主体可信
🔑 权限管控最小权限原则,模型操作权限细粒度可配置
📝 操作审计模型所有工具调用、数据访问须全量留痕可追溯
🛡️ 风险防护实时检测异常行为,自动阻断越权操作
🔒 数据保护模型训练/推理数据须分类分级,访问受控

✅ 竹云产品能力矩阵 — 精准对标

身份认证✔ 竹云 IAM — 统一身份、多因素认证、SSO
权限管控✔ 竹云权限中心 — RBAC/ABAC/ReBAC 细粒度
操作审计✔ 竹云审计平台 — 全量日志、会话录屏
风险防护✔ 竹云风险引擎 — UEBA 行为分析、自适应策略
数据保护✔ 竹云 PAM — 特权账号管理、数据访问代理

🎯 工信部指南每一条安全要求 → 竹云有成熟产品能力对应 → 通过 MCP 协议与智谱模型标准化集成 → 交付即合规

02
PART 02

竹云 × 智谱 AI 一体化联合方案

基于 MCP 协议的 AI 原生身份安全、权限管控与风险防护

bamboocloud
bamboocloud

联合方案全景:AI 原生一体化安全架构

🤖 AI 应用层 智谱

AutoGLM 沉思 · ChatGLM · 智谱开放平台 · GLM-4 系列模型

↕ MCP 标准协议

🔌 MCP 智能协议层 标准化对接

标准化工具调用接口 · 权限感知传递 · 审计追踪链路 · 安全上下文注入

↕ API / MCP

🛡️ 竹云身份安全层 竹云

统一身份管理 细粒度权限管控 自适应风险防护 全量操作审计
↕ 安全策略执行

🔒 基础设施安全层 PAM

特权账号管理 零信任访问控制 全量会话审计 密码保险箱
bamboocloud

标准化交付:MCP 如何将交付周期从数月压缩至数周

❌ 传统模式:定制集成

  • 每个客户单独开发身份认证接口
  • 权限模型针对项目一对一适配
  • 审计日志格式逐客户协商
  • 安全策略硬编码,变更需发版
  • 交付周期 3-6 月,定制代码 40%+
交付团队疲于奔命
3-6 个月
平均私有化交付周期

✅ MCP 模式:标准化交付

  • 竹云安全组件封装为 MCP Server — 一次构建,到处复用
  • AutoGLM 通过标准 MCP 协议调用安全能力 — 零代码对接
  • 权限模型、审计格式内置标准化 — 开箱即用
  • 安全策略配置化,管理台可视化管理
  • 交付周期压缩至 2-4 周,定制代码 <5%
标准化即插即用
2-4 周
标准化交付周期
🚀 MCP 标准化交付 = 交付周期减少 70%+ · 定制代码减少 85%+ · 交付团队人效提升 3-5×
bamboocloud

PAM 特权访问管理:保护智谱 AI 基础设施安全

为什么智谱需要 PAM?

AI 基础设施(GPU 集群、训练平台、模型仓库、推理服务)承载智谱核心 IP。这些系统的特权访问一旦失控 — 模型泄露、训练数据被窃、服务被破坏 — 后果不可逆。PAM 是 AI 基础设施安全的最后一道防线。

🔑

特权账号管理

GPU服务器、训练平台、模型仓库等关键系统的特权账号统一纳管,自动轮转密码

🛡️

零信任访问控制

最小权限+动态评估,每次访问需实时授权,不信任任何默认凭据

📹

全量会话审计

运维操作全量录屏+指令级日志,AI 训练/推理操作全程可追溯

🔒

密码保险箱

集中存储+加密保护所有凭据,杜绝硬编码、明文密码泄露风险

100%
特权会话覆盖率
0
硬编码密码 · 零信任架构
03
PART 03

合作价值与展望

从技术对接到联合产品化 · 共同定义 AI 安全新标准

bamboocloud
bamboocloud

联合方案对智谱的商业价值

70%+
交付效率提升

MCP 标准化集成消除定制开发,交付周期从数月压缩至数周,交付团队人效提升 3-5 倍

🛡️
100%
安全合规达标

全面对标工信部 AI 安全指南,交付即合规,消除政企投标安全门槛

🏆
3-5×
政企竞争力倍增

AI + 安全一体化方案形成差异化竞争优势,提升政企项目中标率与客单价

📊 直接价值
  • 交付成本降低 50-60%
  • 政企客户安全合规一次通过率提升至 95%+
🚀 战略价值
  • 建立"AI + 安全"联合品牌,定义行业标准
  • 以安全为切入点拓展高价值政企客户
bamboocloud

合作路径与下一步行动

Phase 1

1-2 个月
MCP 协议对接验证
  • 竹云 IAM/PAM MCP Server 原型开发
  • 与 AutoGLM 沉思模型联调
  • 核心场景 PoC 验证

Phase 2

2-4 个月
标杆客户联合交付
  • 选择 1-2 个政企客户试点
  • 验证标准化交付流程
  • 打磨联合方案产品化

Phase 3

持续迭代
联合产品化 & 市场推广
  • 智谱 + 竹云联合解决方案发布
  • 共同参与 AI 安全标准制定
  • 规模化政企市场拓展

🎯 建议第一步:安排竹云团队与智谱 AutoGLM 技术团队进行 MCP 协议对接技术研讨会

竹云科技 × 智谱 AI

让 AI 更安全,让交付更简单

基于 MCP 协议 · AI 原生 · 标准化交付 · 安全合规

🔒 统一身份安全 🛡️ PAM 基础设施保护 ⚡ 标准化交付
期待与智谱携手,共同定义 AI 安全新标准
bamboocloud
01 / 14
← → 键盘切换 · 点击圆点跳转