企业AI安全选型必读,一文看懂AI-SPM选购标准

希望确保AI系统和数据安全的CISO们，应在快速演进的AI安全态势管理(AI-SPM)市场中考虑以下选项。

AI在企业中的广泛采用，催生了对安全解决方案的迫切需求——这是一项艰巨的任务，因为AI对企业基础设施和数据的触及范围极其庞大，并且还在不断增长。

此外，企业在AI成熟度曲线上的位置也会影响其安全需求。Trail of Bits的CEO Dan Guide将AI之旅描述为从“AI辅助”(在现有工作流中使用AI工具)，到“AI增强”(使用基于AI的新工作流)，再到“AI原生”组织的迁移过程，在AI原生组织中，AI“成为业务交付和运营的核心参与者”。

这三个阶段需要截然不同的AI安全方法，它们也给AI安全厂商带来了挑战，因为其平台必须适应企业网络中的多个位置，并与广泛的应用进行交互——尤其是在自主式AI不断扩展的背景下。正如分析师David Linthicum最近所言：“现在的讨论必须从对模型的迷恋转向运营纪律。问题在于，一旦这些智能体开始触及影响客户、员工、供应商、合规和收入的工作流，应该如何对其进行治理。”

更糟糕的是，根据微软2026年《网络脉冲》报告，普通企业平均管理37个智能体，其中超过一半在没有安全监督或日志记录的情况下运行，该报告还发现，虽然80%的《财富》500强企业使用活跃的AI智能体，但只有10%的企业有明确的智能体管理策略。

这种策略的缺失也为攻击者滥用企业AI系统进行恶意活动打开了大门，最近利用聊天机器人入侵Meta账户恢复流程的事件就是例证。

保障AI系统安全的诀窍在于，了解在日益扩展的AI领域内需要多少保护，以及这些保护应应用于何处。虽然你可以每月花费7400美元租用一个名为Sentry的善意AI智能体来自动化安全运营中心分析师日常工作，但许多在企业范围内推广AI的组织，最佳选择可能是考虑AI安全态势管理(AI-SPM)工具。

过去两年来，这一新兴领域已经成熟，许多安全厂商将SPM功能整合或收购进其通用安全产品组合中。

一些厂商，如SentinelOne和Concentric，并不专门销售独立的AI-SPM产品，而是将SPM工具作为更大AI安全服务包的一部分提供，另一些厂商则将AI-SPM与其其他SPM工具或CNAPP安全产品结合提供，还有一些厂商，如Cyera和Palo Alto，提供多种AI-SPM打包方案，各方案功能集有所不同。

选择合适的产品需要仔细审查每款产品提供的功能清单和集成能力，以确保其不会与现有安全工具重复，更糟的是，避免留下重要的覆盖缺口。

在此，我们将更深入地审视AI-SPM产品类别，并分解该日益重要的安全生态系统中14家领先厂商的产品方案。

AI安全态势管理是一门不断演进的网络安全学科，专注于确保AI和机器学习系统的完整性与安全性。AI-SPM涵盖用于监控、评估和增强AI模型、数据、管道、应用及服务安全的策略、工具和技术，即使针对这些实体的威胁不断演变。

过去，安全态势管理工具针对两种情况设计：一是保护通用云运维免受错误配置和滥用，这是云安全态势管理工具的职责，二是防范数据泄露或恶意软件感染，这是数据安全态势管理工具的职责。随着AI和大语言模型(LLM)的兴起，需要第三类SPM产品来检查AI云服务及其SDK(如Hugging Face Transformers或Azure Open AI SDK)，以防止模型滥用，这是因为大量研究已证明，AI训练数据可能成为攻击目标，或者恶意数据可能被注入模型以操纵结果，包括为攻击者创建恶意后门以侵入企业。

关于AI攻击和AI滥用的最新报告，可以帮助您更好地了解当前快速演变的安全挑战范围。MITRE持续完善其基于真实攻击观察的综合对手战术数据库——AI系统对手战术态势(ATLAS)。ATLAS目前涵盖170种技术和57个案例研究。麻省理工学院的研究人员还维护着一个不断增长的数据库，其中包含从各种AI来源观察到的1700多项AI相关风险，另一个关于AI相关攻击方法的优秀来源是开放全球应用安全项目(OWASP)，其维护着LLM十大漏洞列表。安全管理人员在选择任何AI-SPM产品之前应仔细研究这些内容，他们还应该参考Richard Stiennon所著的《机器时代守护者》，这是最全面的通用安全厂商名录，列出了100多家AI安全厂商，该纸质书籍对这些工具的具体细节做了更深入的探讨。

AI-SPM厂商格局正在快速演变，现有安全厂商进行了大量收购。Palo Alto Networks去年收购了Protect.ai，Cato Networks收购了Aim.security，Orca收购了Opus以加强AI智能体安全，SentinelOne收购了Prompt.Security，Varonis收购了多家公司，包括Cyral、SlashNext和AllTrue.ai，谷歌则收购了Wiz。

AI-SPM旨在保护企业网络和应用免受针对AI系统的各类威胁。正如没有现代企业会在不部署适当防火墙的情况下组建网络一样，AI-SPM“确保AI模型保持可解释、公平、可问责、透明和公正”，Forrester分析师Andras Cser告诉记者。“更进一步的良好安全实践要求，不应允许AI基础设施被黑客用作横向移动和数据泄露的跳板，并且应包含防止和修复配置漂移的策略。”

AI-SPM还可以帮助组织标准化一系列AI策略、流程、工具和工作流，从而提升安全性。Guido的演讲充满了关于Trail of Bits如何实现这一目标的建议。

所有AI-SPM厂商都采用无智能体配置，访问基于云的模型并将数据保留在现有平台上，这既是一种安全措施，也是为了避免在互联网上移动所涉及的海量数据存储库。

AI-SPM厂商还利用AI相关机制来分类和跟踪这些庞大数据集，并保护其免受潜在滥用和攻击。许多厂商已将其AI-SPM解决方案按以下三个方向之一进行集成：

• 将AI-SPM附加到其现有的云或数据SPM平台上，通过覆盖所有三种安全态势的规则、合规检查、最佳实践和保护策略来实现。

• 将AI-SPM整合到其通用AI安全产品中，该产品可用于制定AI特定策略，并执行基于AI的红队测试和渗透测试，以保护AI管道和工作负载，并发现共享AI服务和平台可能被入侵的方式。

• 纳入AI-SPM以帮助识别AI模型引用的敏感数据，并检查暴露给第三方或外部应用的训练数据。

一些厂商，尤其是CrowdStrike、Proofpoint、Palo Alto、Varonis和Wiz等老牌安全厂商，拥有数百种第三方集成，覆盖AI领域(如AI助手和模型供应商)和通用IT安全领域(如开发管道、数据源以及SOAR和SIEM等工具)，这三种集成类型都能提供更好的防护护栏，并限制AI的爆炸半径。

但AI-SPM仍在发展之中，一些厂商的工具仅对三大云平台(例如亚马逊有数十种AI相关服务)中各平台的一两种AI服务进行顶层检查，而另一些厂商(如Palo Alto Networks、Cato、Cyera、Varonis和Wiz)则更深入，对来自AI厂商本身及其他模型来源的AI数据进行更全面的检查。

还有两个开源项目：Orca的GOAT是一个免费学习平台，基于OWASP十大风险。Palo Alto的Protect.ai在GitHub上有其开源工具集，用于扫描模型、发现AI交互以及自动化红队测试，名为ProtectAI OSS，但这两个项目近期都未更新。

以下是选择适合您企业的最佳AI-SPM工具时的几点考虑：

• 该厂商是否与您现有的安全工具集兼容？这有两个维度：与其他SPM产品(如数据或云保护)的集成，以及与SOAR、SIEM或DLP等第三方工具的集成，我们列出了一些没有专门AI相关SPM产品(如Concentric和CrowdStrike)但已将深度AI保护嵌入其平台的厂商。

• 对云平台提供商的覆盖深度如何？三大云平台(AWS、Azure和GCP)都有许多涉及AI各个方面的服务，有些产品只支持其中少数服务，或仅连接PaaS安全“中心”。

• 该厂商是否持续扫描您的基础设施以查找漏洞？AI可以快速被采用且非常动态，因此离散扫描的用处不大。

• 拥有一款有助于AI红队测试的工具有多重要？理解AI运行动态特性意味着需要采用不同的渗透测试方法，这可能是一项非常有用的功能，只有少数厂商提供此功能(如Concentric、Palo Alto Networks和Varonis)。

我们联系了一系列领先的AI-SPM安全厂商，以展示其AI相关工具，以下是我们有机会预览的14家厂商的更多详细信息。我们还在功能表中总结了每家厂商的产品方案，并提供了定价和第三方集成详细信息的链接(如有)。有几家厂商未回应我们的询问，包括Baffle.io、Invicti、SecurityCompass、Tonic Security和Zscaler。

Arthur.ai

Arthur.ai的平台是单一产品，提供对AWS和Google Cloud Platform的深度PaaS覆盖，但与其他AI-SPM不同，它不提供广泛的第三方集成，它包含应用运行时安全保护，它还持续扫描网络流量并监控智能体活动，同时提供策略护栏以防止提示注入和敏感数据泄露，它包含行为分析和治理功能，可捕获滥用智能体活动。有免费版和付费版，小型网络的付费版起价为每年1万美元。

Cato Networks AI Security for End Users

Cato Networks AI Security for End Users是三个独立的AI安全包之一，与Cato的SASE平台协同工作，另外两个分别用于应用保护(包括运行时和整个软件开发生命周期)以及实时智能体操作，这三个AI包建议一起购买，以提供审计跟踪，显示用户使用AI工具的行为，并帮助理解和说明风险。Cato的工具还可以防止提示注入和数据泄露，并发现合规盲点，其平台拥有广泛的第三方集成，包括CrowdStrike、Microsoft和Splunk的SIEM，以及Google Chronicle和Rapid7等各种数据源，Cato Networks未透露定价。

Concentric AI and Data Security Governance

Concentric销售名为“AI和数据安全治理”的DSPM平台。没有专门的AI工具，但AI贯穿其产品的多个方面，包括扫描各种模型以防提示注入、自动修复以及数据流发现和分类。它提供广泛的第三方集成。在AWS Marketplace上，其入门版每年售价5万美元，覆盖最多25TB数据，更大数据集需支付更高费用。

CrowdStrike Falcon AI-SPM

CrowdStrike Falcon AI-SPM并非独立产品，而是Falcon云安全平台的一部分，它可以将风险发现与Falcon完整平台监控的其他安全服务相关联，它包括跨各种云平台(包括容器和虚拟镜像)发现AI服务和模型，并能检测错误配置和与其他软件的依赖关系，它扫描OpenAI、Amazon Bedrock、Amazon SageMaker和Vertex AI模型。Falcon拥有超过250种集成，可对接广泛的第三方安全工具。您可以申请15天免费试用，但未透露更多定价信息。

Cyera AI Guardian

Cyera.io专注于数据文件级分类，其AI-SPM产品以两种独立捆绑包形式提供：一种是与其旗舰DSPM产品打包，将AI增强的数据链路保护作为默认产品功能的一部分，另一种是功能更完整的安全功能集，称为AI Guardian。Cyera还提供用于Microsoft Copilot数据扫描的专业附加模块，可检测内部人员使用的数据等。Cyera在AWS Marketplace上的定价在此处可查，起价为每年5万美元。

Guardrail Technologies Traffic Light for Code and AI

Guardrail Technologies Traffic Light for Code and AI旨在通过扫描AI生成的代码并返回红/黄/绿结果来指示潜在的入侵风险，从而简单标记可能的AI滥用，该工具不提供修复功能，但集成了主要AI厂商，包括Anthropic、Azure Open AI、Hugging Face和AWS Bedrock，以及Wiz和Snyk等通用安全工具。Guardrail还拥有一条名为AI Guardian的定制AI安全咨询业务，定价页面非常透明，并提供60天免费试用。

Microsoft Purview

Microsoft已将其各种安全态势工具整合到Purview产品中，包括一系列基于AI的Copilot应用、数据SPM和分类工具，以及针对其各种SaaS平台(如365、Azure和Windows端点)调优的数据防泄漏扩展，这扩展了最初属于Defender for Cloud产品的AI安全功能，其第三方集成数量有限，提供一个月免费试用，整套套件每用户每月售价12.60美元。Microsoft通过其Scout(基于OpenClaw构建的自主AI智能体集合)加强了在AI领域的参与。Scout旨在与其应用协同工作，并使用内置的安全和隐私控制。

OneTrust AI Governance

OneTrust提供AI Governance平台，该平台自动化合规性并提供对AI领域的持续监控，覆盖从任何构建之初的任何AI使用开始的整个软件生命周期，它可以检测策略违规以及哪些AI智能体正在运行，它提供一系列第三方集成，如Amazon Bedrock和Sagemaker;Azure Foundry、ML Studio和OpenAI;Databricks Unity Catalog和ML flow，以及Google Vertex，其订阅价格基于管理员用户数和AI清单记录数，但未提供具体数字。

Orca AI-SPM

Orca Security的AI-SPM紧密集成到该公司的安全平台中，它持续扩展功能，提供对50多种AI模型的检测，包括训练数据和运行时威胁、修复，并支持模型上下文协议以连接到其他Orca遥测数据，它持续扩展其近100种集成，覆盖SIEM和SOAR系统以及各种云提供商的服务。例如，它与AWS S3、SQS、SNS、CodeBuild、CloudTrail和Security Hub协同工作，它附带数十条最佳实践安全规则，最初侧重于合规性。当模型内部检测到敏感数据以及机密暴露时，它也会发出警报。Orca的整体安全平台在AWS Marketplace上的年度定价从8.4万美元到36万美元不等，具体取决于扫描的工作负载数量。

Palo Alto Networks AIRS AI Security

Palo Alto Networks一直忙于收购细分安全厂商(Dig、ProtectAI，以及向Portkey发出收购要约)，并将其代码整合到两条主要产品线Prisma和Cortex中。您可以在Palo Alto的任一产品线中购买AI-SPM功能，但它们覆盖AI生态系统的不同方面。Cortex在CNAPP套件中提供与数据和云SPM集成的AI-SPM。Prisma则将AI-SPM作为名为AIRS AI Security的完整AI安全包的一部分，该包包括运行时保护、模型扫描和更全面的平台。我们重点关注AIRS AI，它支持对Amazon、Google Cloud和Azure AI服务进行顶层扫描以发现AI内容，并能分类和检查模型数据及机密，同时附带许多内置的AI相关策略。Prisma拥有很长的第三方集成列表，包括在AWS安全服务方面的显著深度。该链接还将带您查看如何设置这些集成的详细说明。更复杂的是，Palo Alto还单独销售一个Prisma安全浏览器扩展，可与这些产品配合使用以保护端点，该技术源于其在2023年收购Talon Cyber Security。虽然未披露定价，但我们估计AIRS的年费将在六位数低位。

Proofpoint People Protection Platform

Proofpoint将其通用AI安全产品作为People Protection Platform的一部分，该平台涵盖广泛保护服务，并集成到其其他非AI安全工具中。它提供对潜在AI错误配置的运行时检查，以及包括智能体、工具和MCP连接检测在内的策略，并能生成AI交互的取证审计。Proofpoint的通用安全平台在AWS Marketplace上起价为每年9.6万美元。它与主要云平台提供商的多项第三方服务有若干集成。

SentinelOne Singularity Platform

SentinelOne的Singularity平台提供多项AI保护功能，包括错误配置检测、攻击路径分析、自动化AI清单和修复，以及与多种AI PaaS平台(如Azure OpenAI、Google Vertex AI和各种AWS服务)的集成，它捆绑在该公司的云原生安全工具中，其中部分功能源自Singularity对Prompt.Security的收购。访问所有功能需购买企业版，采用定制定价，但在此公开定价页面上提供较低功能层，每年80美元起，其市场也有大量集成。

Varonis Atlas AI Security

Varonis Atlas AI Security是一个多用途安全平台，提供多种模块，包括红队/渗透测试、合规性和第三方风险管理。其AI-SPM模块与AI清单扫描器结合，可用于帮助开发团队对AI生态系统中使用的数据进行分类，例如扫描不良AI行为、不当利用身份以及检查数据流。工具中还内置了自动修复流程。它有数百种第三方集成，可对接广泛的安全工具，如JFrog、Jira、Okta和Salesforce。Varonis有两个定价组成部分：一个基于每用户和每受保护应用，另一个基于资源消耗。Atlas在AWS Marketplace上销售，起价为每年10.8万美元，符合条件的客户可享受免费风险评估。

Wiz/Google AI Application Protection Platform

谷歌已收购Wiz，但保持其独立运营，它拥有一个多用途安全平台，源于强大的态势管理(云和数据)背景，其高级版本已通过全面的AI相关策略集、检测算法以及管道、模型和数据扫描器进行了增强，这些被整合到一个单独的AI仪表板页面中，它还可以检测AI管道滥用、保护AI运行时、识别和分类工具与智能体、以图形方式映射依赖关系并建议修复步骤，它还包含核心AI-SPM功能，如发现、攻击路径分析和供应链，Wiz Advanced捆绑包在AWS Marketplace上的定价为每年3.8万美元。

AI-SPM工具的定价和打包方式差异很大，许多厂商提供不同期限的免费试用(AWS Marketplace上也可选择此选项)，我们之前提到了开源替代方案，这也是了解产品运作方式的好方法，但鉴于这些工具缺乏近期更新，我们不建议依赖它们。唯一拥有(基本)透明定价的厂商是Guardrail Technologies(提供免费和月度套餐)和SentinelOne(提供各种年度套餐，每端点80美元起)。大多数厂商不愿意直接提供定价，但已在AWS Marketplace上公布价格，这可以给您一个大致的参考，即大多数年度合同的起价在六位数低位。对于1000名用户的典型情况，年度总费用可能在六位数低位范围内。

如果您在企业IT、网络、通信行业的某一领域工作，并希望分享观点，欢迎给企业网D1net投稿。

投稿邮箱：

editor@d1net.com

合作电话：

010-58221588（北京公司）

021-51701588（上海公司） 

合作邮箱：

Sales@d1net.com