近日,数说安全发布《2026 AI安全产业研究报告》。报告围绕 AI 安全产业发展、AI 原生安全技术平台、智能体安全、AI 供应链安全、AI 安全评测与治理等方向展开系统研究,梳理了国内 AI 安全产业链上下游格局及代表性厂商能力。
悬镜安全凭借在软件供应链安全、AI 原生安全治理、多模态 AIST 安全测试、AI 供应链情报预警等方向的持续布局,入选数说安全《2026 AI安全产业研究报告》。这不仅是行业研究机构对悬镜安全技术路线与产品能力的关注,也体现出 AI 时代下,企业安全治理正在从传统软件供应链安全,迈向"传统软件供应链安全 + AI 原生安全"融合发展的新阶段。
AI应用爆发,企业安全边界正在被重新定义
过去,企业谈软件供应链安全,更多关注的是开源组件漏洞、许可证合规、代码缺陷、制品风险、依赖关系、应用攻击面等问题。
但进入 AI 时代后,软件生产方式和业务运行方式都在发生变化。
一方面,Cursor、GitHub Copilot 等 AI 编程工具正在改变研发流程,大量代码开始由 AI 辅助生成,研发效率提升的同时,也可能带来代码漏洞、硬编码密钥、逻辑缺陷、依赖污染等新风险。
另一方面,大模型应用、AI 数字员工、智能体 Agent、MCP 服务、Skill 插件、Tool 调用链、开源模型、数据集和第三方组件,正在共同组成新的 AI 原生供应链。传统安全工具如果仍然只盯着代码和组件,就很难完整识别 AI 应用中的语义风险、权限风险、模型风险和调用链风险。
这意味着,企业安全治理对象已经从"软件资产"扩展到"软件资产 + AI 资产 + 智能体行为 + 供应链情报"。
悬镜安全入选数说安全《2026 AI安全产业研究报告》,正是基于其对这一趋势的提前判断和系统布局。
悬镜安全:传统软件供应链安全 + AI原生安全,构建新一代数字供应链安全
报告中提到,悬镜安全以"智能情报驱动、以 AI 治理 AI"为技术理念,将产品体系切分为"软件供应链安全"与"AI 原生安全治理"两大核心板块。
在传统软件供应链安全侧,悬镜安全已形成由源鉴多模态 SCA、灵脉 IAST、灵脉 PTE、夫子 ASPM 等产品组成的治理闭环,覆盖开源组件识别、代码检测、应用安全测试、攻击面管理、漏洞治理与研发安全运营等场景。
在 AI 原生安全侧,悬镜安全进一步推出灵脉 AI 开发安全卫士、问境 AIST AI 安全卫士、灵境 AIDR AI 智能体安全卫士平台,以及云脉 AI 供应链安全情报预警服务,构建面向 AI 应用全生命周期的安全产品矩阵。
这套体系的关键价值在于,它不是把传统安全能力简单套用到 AI 场景,而是围绕 AI 应用开发、训练、部署、交互、智能体运营、工具调用和供应链依赖,重新构建了一套面向 AI 原生风险的治理框架。
换句话说,悬镜安全所推进的新一代数字供应链安全,是以传统软件供应链安全为基础,以 AI 原生安全为新增核心能力,覆盖从代码、组件、模型、Agent 到情报预警的完整安全治理体系。
多模态AIST:面向AI原生安全测试的核心技术能力
在悬镜安全 AI 原生安全矩阵中,问境 AIST AI 安全卫士是面向 AI 原生安全测试的重要产品。
报告显示,问境 AIST 定位为"以 AI 治理 AI"的新一代 AI 原生安全测试智能体,围绕 Skills 安全审查、AI 智能体审计、AI 红队测试、AI 模型扫描等能力展开建设,支持对 AI 框架源码与 Agent 交互语义进行深度剖析,并可通过自动化红队模拟攻击引擎,对 Token、MCP 链路等关键路径进行安全压测。
从企业实际需求来看,多模态 AIST 的价值主要体现在三个层面。
第一,帮助企业看清 AI 资产。
AI 应用不是一个孤立模型,而是一套由模型、代码、数据、插件、工具、智能体、MCP 服务和第三方组件共同构成的复杂系统。问境 AIST 支持对 AI 模型、Agent、Skill、MCP、Tool 等细粒度资产进行识别,帮助企业建立更加清晰的 AI 资产视图,并生成兼容标准格式的 AI-BOM 清单。
第二,帮助企业测出 AI 风险。
AI 原生风险并不总是表现为传统漏洞。提示词注入、模型投毒、过度授权、Skill 插件后门、MCP 未授权访问、工具调用越权、智能体行为失控等问题,往往隐藏在语义交互和调用链路中。问境 AIST 通过语义分析、智能体审计、动态红队测试等方式,能够帮助企业更早发现潜在攻击路径,形成从风险识别到可利用性验证的测试闭环。
第三,帮助企业形成持续治理。
AI 安全不是一次上线前测试就能解决的问题。随着模型版本、插件生态、开源组件、业务流程和攻击样本持续变化,企业需要持续监测 AI 供应链风险。问境 AIST 与云脉 AI 供应链安全情报预警服务联动后,可以对全球开源大模型生态、第三方组件投毒事件、0-Day 漏洞和新型对抗样本进行持续感知,让 AI 原生安全从"事后排查"走向"持续预警"。
从AI-BOM到MCP安全,悬镜安全切中企业AI落地痛点
当前,很多企业已经开始部署 AI 数字员工、智能客服、智能研发助手、知识库问答、自动化办公 Agent 等应用。但在安全实践中,企业普遍面临几个问题。
首先,AI 资产不透明。企业知道自己用了大模型,却未必清楚模型依赖了哪些插件、调用了哪些工具、接入了哪些内部系统、关联了哪些开源组件和数据集。
其次,传统检测能力不适配。传统安全工具更擅长检测代码漏洞、组件漏洞和配置问题,但面对提示词注入、语义绕过、MCP 调用风险、Agent 权限滥用等问题,往往存在明显盲区。
再次,合规和审计压力增加。随着 AI 应用进入金融、政企、能源、运营商、医疗等重点行业,企业需要对 AI 资产来源、依赖关系、风险状态和治理过程进行可追溯管理。
悬镜安全的多模态 AIST 能力,正是围绕这些痛点展开。
通过 AI-BOM 动态台账,企业可以看清 AI 资产构成;通过 AI 红队测试和智能体审计,企业可以验证 AI 应用真实风险;通过 MCP、Skill、Tool 等链路检测,企业可以加强对智能体调用过程的治理;通过供应链安全情报联动,企业可以提升对未知漏洞、生态投毒和新型攻击样本的响应速度。
这也是悬镜安全区别于单点 AI 安全工具的地方:它并不只做某一个检测点,而是将 AI 原生安全纳入数字供应链安全的整体框架中。
以AI治理AI,安全能力必须前置到研发与运营全流程
AI 时代的安全治理,不能只依赖上线后的防护,也不能只靠人工审计。
当 AI 开始参与代码生成、需求实现、测试构建和业务执行时,安全能力必须更早进入研发流程,在代码生成、组件引入、模型接入、智能体编排、工具调用和业务上线前完成风险识别。
悬镜安全提出"智能情报驱动、以 AI 治理 AI",本质上就是用 AI 的速度、尺度和语义理解能力,去应对 AI 带来的新型安全问题。
在开发侧,灵脉 AI 开发安全卫士可以在 AI 生成代码和开发流程中植入安全护栏,帮助研发团队更早发现代码缺陷和安全风险。
在测试侧,问境 AIST AI 安全卫士可以围绕模型、Agent、Skill、MCP、Tool 等对象进行深度检测和红队验证,提升 AI 应用上线前的安全确定性。
在运行侧,灵境 AIDR AI 智能体安全卫士平台可以面向智能体行为进行可见、可管、可控、可溯的安全治理。
在情报侧,云脉 AI 供应链安全情报预警服务可以持续监测开源生态、模型生态和漏洞情报,提升企业对 AI 供应链风险的响应效率。
由此,悬镜安全形成了从开发、测试、运行到情报预警的 AI 原生安全闭环。
入选数说安全报告,背后是AI安全产业化趋势的变化
数说安全《2026 AI安全产业研究报告》对悬镜安全的关注,反映出 AI 安全产业正在发生三个变化。
第一,AI 安全正在从内容安全走向系统安全。企业不再只关注大模型输出是否合规,也开始关注模型、智能体、插件、工具调用和供应链生态是否安全。
第二,AI 安全正在从单点检测走向平台化治理。客户需要的不只是一个扫描工具,而是覆盖资产识别、风险测试、红队验证、情报联动、合规审计和持续运营的整体能力。
第三,AI 安全正在与软件供应链安全深度融合。AI 应用本身也是一种新型软件系统,其安全问题与开源组件、代码质量、依赖关系、制品可信、模型来源和工具调用密切相关。
悬镜安全正是围绕这三个趋势,构建"传统软件供应链安全 + AI 原生安全"的新一代数字供应链安全体系。
结语:AI原生安全,正在成为企业数字供应链安全的新必选项
随着大模型和智能体进入更多业务场景,AI 原生安全将不再是少数前沿企业的探索项,而会成为金融、政企、能源、运营商、医疗、互联网和软件研发企业的基础安全能力。
未来,企业需要回答的不只是"我的代码是否安全""我的组件是否有漏洞",还要回答:
我的 AI 模型是否可信?
我的 Agent 是否存在越权调用?
我的 MCP 服务是否暴露敏感接口?
我的 Skill 插件是否存在后门?
我的 AI 供应链资产是否可追溯?
我的 AI 应用是否经过足够的红队验证?
悬镜安全入选数说安全《2026 AI安全产业研究报告》,是行业对其 AI 原生安全探索和数字供应链安全能力的关注与认可。面向 AI 时代,悬镜安全将继续以多模态 AIST、AI-BOM、AI 供应链情报预警、智能体安全治理等能力为核心,帮助企业构建覆盖传统软件供应链与 AI 原生供应链的新一代数字供应链安全体系。