开源可信MCP，AICC机密计算新升级！

项目地址｜github.com/volcengine/AICC-Trusted-MCP

大模型技术变革下，通常需借助云端算力和存储资源，为端侧提供更丰富的大模型应用场景体验。与此同时，行业对端云协作下的全链路安全和透明可信提出了更高要求。火山引擎 AICC 机密计算应运而生，通过为企业搭建“云端大模型安全屋”，实现公有云环境下敏感数据流转和计算的全链路安全。

近日，火山引擎 AICC 机密计算迎来新升级，发布支持 MCP 的可信方案——Trusted MCP，并正式开源该组件。开发者和企业可通过该功能实现 MCP 核心组件及组件间的通信数据安全，有效解决 MCP 应用过程中的数据泄露和身份验证等风险。新版本已在火山引擎官网上线，点击即可体验。

01 构建可信MCP，发布即开源

随着 MCP 作为模型上下文协议被广泛采纳，AI 调用大模型和工具变得更加便捷和频繁，这也引发了安全隐患：模型通过 MCP 协议与外部系统实时交互，安全边界从“单一模型服务器”拓展至“全链路交互场景”。传统安全防护聚焦于“模型本身”，而 MCP 生态的攻击面将贯穿大模型应用的全周期，安全风险指数级增加。

对此，AICC 机密计算上线 Trusted MCP （可信MCP），通过实现 MCP 本身及 MCP 组件间的安全通信，进一步支持智能体安全落地。

Trusted MCP 是在 AICC 机密计算基础上实现的可信 MCP 解决方案，它充分利用 AICC 机密计算的端云互信等能力，为 MCP 的核心组件提供身份证明和证明验证能力，并在此基础上提供了全流程的通信加密，确保 MCP 核心组件及组件间的通信数据安全，解决 MCP 应用中服务身份不可信、数据被篡改、流量劫持、数据隐私泄露等安全风险。

以天气查询的 Trusted MCP 交互场景举例

当前，AICC 机密计算“Trusted MCP”核心代码在 GitHub 上全面开源。开源内容涵盖 Trusted MCP 整体框架、常用工具桥接示例以及权限控制插件，开发者可基于此快速集成内部工具，或参与共建更丰富的 MCP 工具仓库。
值得一提的是，针对安全增强版本的 Trusted MCP，业务改造零成本，用户可通过轻量级 SDK 接入。

GitHub 地址：https://github.com/volcengine/AICC-Trusted-MCP

02 深化平台集成：AICC 助力火山方舟实现机密推理

近日，火山方舟作为一站式大模型服务平台，将 AICC 机密计算技术原生内置于平台，在行业内率先推出 MaaS 原生的机密推理服务。用户在火山方舟选择“机密部署”方式，即可一键开启豆包大模型的机密推理服务。
该功能让用户在火山方舟可使用芯片级的机密推理服务，让企业隐私数据在云端获得与本地同等安全的计算保障，确保企业在火山方舟的数据“唯用户可见、唯用户所用、唯用户所有”。
同时，在火山方舟后台，当用户完成机密模型部署后，可生成实时可信验证报告，让用户了解到推理服务是否部署在硬件可信环境内，确保推理服务安全可信。

火山方舟推理接入点安全审计页面

目前，AICC 机密计算已在 PC、手机、汽车等多个行业具备了丰富的落地实践。例如：

联想个人可信云方案中，通过 AICC 构建可信知识库，实现内容创建、密态存储到加密检索与输出的全流程隐私闭环。用户无需改变操作习惯，即可获得高效的智能反馈，实现“安全无感”的体验。

OPPO AI 私密云项目中，为了给用户提供更好的 AI 服务，一些复杂请求需要通过云端大模型来进行 AI 推理，OPPO 与火山引擎 AICC 携手打造私密计算云，用户数据通过密文方式端云传输，实现了用户复杂需求在云上推理计算，同时保障用户数据在云上计算不留痕的高标准要求。

上汽大众基于豆包大模型打造智能知识助手“SVW Copilot·出众”，用于响应员工对于企业内部各业务领域知识库的提问，帮助员工提升办公事务效率。火山方舟机密推理服务帮助上汽大众盘活内部知识，在保障内部数据隐私与安全的前提下，实现了企业知识资源的智能化、分级化利用。

秉承“芯片级全链路加密”理念，火山引擎 AICC 机密计算将持续聚焦智能计算底座的高可用、高性能与开放性，为企业接入和应用大模型，做好端到端的可信智能链路护航。