夜雨聆风
随着大模型与 Agent 技术的飞速发展,OpenClaw、AutoGPT、Manus 等智能体系统正在深刻改变企业业务流程。它们能够自主规划任务、调用工具、执行命令,将效率提升到前所未有的高度。
从提示注入劫持智能体行为,到权限失控导致系统被接管,传统安全防护体系已无法适配智能体的复杂风险。安全,正成为智能体规模化落地的核心刚需。在此背景下,安泉数智重磅推出智能体安全评测平台,以全维度检测能力,为政务、金融、医疗等行业智能体应用筑牢安全底座。
优势亮点
安泉数智智能体安全评测平台,依托顶尖AI安全研究团队与丰富攻防实践,以 “全栈检测、资产统管、智能溯源、合规闭环” 四大核心亮点,破解智能体安全治理难题。
1. 全栈检测无死角,覆盖智能体全链路
全方位覆盖智能体开发、部署、运行全流程,消除安全死角:
核心控制MCP安全检测,防范目标劫持、通信漏洞
技能(Skills)调用与依赖安全检测,拦截工具滥用、权限越权
知识库数据防泄漏与投毒检测,阻断恶意数据注入
基础大模型(LLM)固有风险过滤,规避偏见、违法违规输出
运行环境与交互安全检测,识别组件漏洞、配置风险
2. 资产发现与画像,闭环智能体安全隐患
全域摸排存量大模型相关资产,量化生成多维度风险画像标签,落地分级风险处置策略,闭环大模型安全隐患:
资产品类全覆盖
统筹管理大模型应用、知识库、智能体工具等
多维风险画像
从权限滥用、模型泄露等维度量化标记安全风险
风险量化定级
围绕数据、权限、合规构建标准化画像,依据风险等级精细化管控
3. 智能评测 + 全链路溯源,风险 “看得见、算得清”
以自动化、智能化技术,实现风险精准识别、快速定位、高效闭环:
全自动化评测流程
无人值守执行多维度检测,自动输出评测报告与优化建议,大幅提升评测效率
全链路风险溯源
精准定位风险来源、攻击链路,生成可落地的修复建议,加速问题闭环
动态行为分析
模拟真实运行环境,捕捉异常工具调用、敏感数据读取、恶意命令执行等行为
4. 合规闭环适配国标,助力行业合规落地
严格对标 GB 45438-25 等国家标准,构建全场景合规检测能力:
生成合成标识合规检测
覆盖文本、图片、音频、视频、元数据、交互场景六大类标识,支持显式 / 隐式标识合规校验
行业定制化评测
适配政务、金融、医疗、汽车等行业场景,提供定制化安全评测与合规解决方案
可视化合规报告
结构化呈现检测结果,风险等级、合规项一目了然,满足监管核查要求
核心功能
1. 生成内容评测:守住输出安全第一道防线
支持 WEB/APP/API 多形态无感接入,以交互机器人驱动全流程自动化评测:
高精度风险识别
基于文本向量化与分类模型,精准检测涉政、涉黄、违法违规、偏见歧视等有害内容
多模态内容检测
覆盖文本、图片、音频、视频等多模态生成内容,识别深度伪造、恶意合成信息
自动化报告输出
自动生成风险评级、问题清单与优化建议,支撑内容安全闭环治理
2. 智能体工具风险评测:严控执行层安全风险
聚焦智能体工具调用核心风险,构建四层安全机制:
恶意指令检测
深度扫描代码中的系统命令执行行为,拦截恶意脚本与注入风险
权限与依赖分析
校验权限合理性,杜绝过度授权,扫描第三方依赖漏洞,防范供应链攻击
调用链安全分析
构建工具调用链路图,检测危险路径,阻断敏感数据泄露
行为一致性检查
比对工具声明功能与实际执行逻辑,识别隐藏恶意操作
3. 环境安全评测:筑牢基础运行安全底座
针对 AI 基础组件与运行环境,开展深度安全扫描与风险评估:
主流框架识别
覆盖 40 + 主流 AI 框架,高精度识别组件类型与版本
漏洞与基线检测
基于 500 + 安全漏洞与基线库,检测组件漏洞、配置不当、未授权访问等风险
网络暴露面扫描
精准识别 AI 组件开放端口,阻断非授权访问与网络攻击
供应链风险评估
检测第三方组件漏洞、密钥泄露、版本兼容风险,防范供应链攻击
4. 标识合规检测:全面适配国标,保障生成内容合规
严格对标《网络安全技术 人工智能生成合成内容标识方法》,实现标识合规全维度检测:
多模态标识检测
支持文本、图片、音频、视频、文件元数据、交互场景界面的显式 / 隐式标识检测
全格式兼容
适配 txt、docx、jpeg、mp4、mp3 等各类格式,覆盖多样化应用场景
合规结果可视化
清晰呈现合规项、不合规项与整改建议,支撑国标落地执行
5.知识库评测:守护数据源头安全,筑牢智能体信任根基
针对智能体核心数据底座,构建全流程安全评测能力:
多源数据接入与管理评测
支持多格式文件、主流数据库及 API 接口接入,实现训练数据、向量数据、版本的全生命周期管理
毒化数据检测评测
识别 Prompt 注入、恶意诱导、攻击文本等主动注入风险,同时检测虚假知识、冲突知识、异常高频内容
风险违规与敏感信息检测评测
覆盖违规、歧视、侵权类风险内容,精准识别个人敏感信息与企业机密数据,阻断泄露风险
未来,安泉数智将始终坚守 “新一代数智安全引领者” 的定位,以技术创新为核心,以行业需求为导向,持续打磨智能体安全评测平台,打造 “可评测、可治理、可运营” 的企业级 AI 安全能力底座,让智能体技术在安全、合规、可控的环境中,释放最大产业价值,助力数字经济高质量发展。
✦
•
✦
关于安泉数智
安泉数智成立于2023年,由浙江大学院士、教授、研究员和上市网络安全企业高管、核心技术人员创建,依托浙江大学区块链与数据安全全国重点实验室国际领先的前沿技术。具备 “高校原始创新+产业工程实践” 的双核优势。 拥有自主知识产权 70 多项, 技术发明专利 33 项。以“让智能更安全,让科技更向善”为使命,聚焦数据和人工智能安全领域,研发新一代数据安全和人工智能安全产品服务的国家级高新技术企业。以“成就客户、求是创新、至诚担当、奋斗共赢”为企业核心价值观,致力于成为全球领先的数智安全引领者。
2024年9月,公司携“新一代数据要素与人工智能安全解决方案”项目落地杭州高新区(滨江)并签约5050人才项目。2024年11月,公司获知名投资机构英诺天使基金领投数千万天使轮融资。2025年12月,获杭州人才集团(杭州人才基金)、杭州高新金投集团(伍零伍零基金)、杭实集团(杭实产投)、杭州国有资本(润苗基金)、元起资本等市区国资入股PreA轮。
安泉数智已连续斩获第十届“创客中国”、第十届“创客汇”、G60“创赢未来”等创新创业大赛冠军,并获得第二届雄安网络安全技术应用大赛网络安全创新创意赛道第2名,2024/2025 年连续两年获得网络安全优秀创新成果大赛优胜奖,入选2025 年“中国网络安全新势力 30 强”、“中国大模型安全代表厂商”,安全优先的大模型推荐供应商等荣誉称号。 已服务超300家,参与多项数据安全和人工智能安全相关行业、国家标准。并为网信办、公安部、数据局和工信部等多个国家、省、市网络安全监管主管部门,以及中国石油、中国航信、国家电网、国家管网、国家能源集团等头部央国企提供数据和AI安全产品服务。公司先后参与了杭州第19届亚运会和第4届亚残运会、中国国际进口博览会、2024年世界互联网大会乌镇峰会等重大活动安保服务工作,并获得相关部门高度认可和书面感谢。
