2025年12月1日,由中国互联网协会主办,中国信息通信研究院(简称"中国信通院")承办, 北京市通信与互联网协会、云计算标准和开源推进委员会联合协办的2025"人工智能 +"产业生态大会**"人工智能与安全论坛"** 在京召开。会上发布了可信安全最新评估结果,北京安普诺信息技术有限公司(悬镜安全) 的问境AI安全卫士平台 通过了中国信通院**"可信AI云 大模型安全扫描产品能力评估"**,并获得证书。
评估简介
为推动大模型安全扫描产品的标准化应用,筑牢大模型安全防线,中国信通院结合大模型安全实践经验,牵头撰写《大模型安全扫描产品能力要求》标准。该评估针对大模型安全扫描产品的通用要求,围绕可部署、隔离与运维能力、报告、告警与治理工作流、IDE与开发流程集成及CI/CD 与自动化运维能力、修复与闭环能力、AI红队安全测试、AI供应链风险审查、AI 智能体代码审查能力以及权限认证与审计等维度开展全方位检验,为企业选择、应用大模型安全扫描产品提供依据,助力大模型在开发、部署、运维全流程实现安全可控。
评估动态
依据标准内容,中国信通院开展大模型安全扫描产品能力要求评估工作,北京安普诺信息技术有限公司(悬镜安全) 旗下产品:问境AI安全卫士平台 凭借其优秀表现,成功通过**"大模型安全扫描产品能力评估"**。
企业介绍
悬镜安全,全球数字供应链安全开拓者。成立于2014年,由北京大学网安技术研究团队"XMIRROR"发起创立。基于"AI智能代码疫苗"技术,凭借原创专利级"多模态SCA+DevSecOps+AI供应链风险情报预警"的第四代DevSecOps数字供应链安全管理体系,持续赋能金融、汽车电子、电信运营商、能源、政企、智能制造和泛互联网等行业用户,积极构筑适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生防御体系,致力于持续守护全球数字供应链安全。
产品简介
随着大语言模型(LLM)与生成式人工智能的爆炸性增长,企业在享受技术红利的同时,也面临着前所未有的安全风险。传统的安全边界正在消解,新的攻击向量层出不穷。为了应对这一挑战,悬镜问境AI安全卫士平台(简称:问境AIST)秉持"安全左移"和"敏捷右移"的核心理念,提供了一个全面的、端到端的AI 安全解决方案。打造了一个覆盖AI应用从开发、测试到部署、运行全生命周期的安全检测与监控审计平台,并通过XSBOM云脉AI供应链风险情报实现协同工作,在不同阶段为企业AI系统安全建设提供支撑。依托于悬镜安全在开发安全和供应链安全的多年沉淀,通过智能SAST技术、多模态SCA技术以及智能代码疫苗技术,为企业构建从AI智能体设计开发、发布前测试到上线运营监控审计提供了覆盖 AI 全生命周期的安全解决方案。
问境AIST产品架构
产品亮点
**前置化的源头风险治理:**在 AI 应用的初始构建阶段构筑防线,通过对项目代码和数字供应链的审查,确保安全从开发初期就内置于 AI 应用系统中,从而在源头控制风险;
**深度的 AI 供应链透明化管理:**生成全面的 AI 物料清单(AI-SBOM)和模型血缘关系图谱 ,帮助企业实现 AI 资产的透明化管理,从根源上评估供应链风险的传递;
**主动的智能化红队测试:**能够模拟针对 OWASP Top 10 for LLMs 的攻击向量 ,并对已发现的漏洞进行可利用性验证 ,从而主动评估风险的真实影响;
**情报驱动的供应链风险治理:**灵境 AIST 内置的 AI 风险情报通过与其它各模块深度联动,将高时效的独家 AI 供应链风险情报精准映射到企业自身资产,帮助企业实现从"被动响应"到"积极防御"的转变,抢在攻击到来之前消除潜在风险
**高效统一的运行时自我免疫:**借助专利的"智能代码疫苗"探针,灵境 AIST 为 AI 应用注入了统一且轻量级的运行时自我免疫能力,无需繁琐配置即可自动防御各类攻击,极大提升了安全运营效率;
**全面的生命周期覆盖:**灵境 AIST 覆盖 AI 应用从开发、测试到部署、运行全生命周期,通过将全面的安全能力无缝融入现有 CI/CD 流程,赋能企业在有效管控供应链等新型风险的同时,安全、合规地加速AI技术落地与业务创新。
在人工智能驱动的未来,安全不再是可选项,是企业生存和发展的基石。问境AI凭借其覆盖 AI 全生命周期的统一检测和防护能力、对模型供应链风险的统筹和预知能力,以及智能代码疫苗技术,为企业提供了一条清晰、高效的AI安全治理解决方案。