近日,全球IT咨询机构Gartner?正式发布《中国人工智能安全测试创新洞察》(Innovation Insight: AI Security Testing in China)报告。
Gartner强调,“组织机构必须实施贯穿整个开发生命周期的、专业且持续的测试实践,以跟上新兴的合规要求并防御AI威胁。”奇安信凭借覆盖模型、数据、应用、基础设施的全栈AI安全保护能力,被列为该领域的代表性供应商。
Gartner?介绍称,“AI安全测试能够发现人工智能系统和应用中的漏洞与暴露风险,测试涵盖整个AI生命周期。”我们认为,在数字化转型加速、AI技术深度渗透各行业的背景下,构建完善的AI安全测试体系已成为企业保障业务连续性、规避合规风险的关键支撑。
作为国内网络安全行业领军企业,奇安信密切关注人工智能大模型及应用系统全生命周期的主要威胁,推出以“可信赖AI”为核心的AI安全治理框架。框架围绕“全周期防护+合规提效+业务护航”三大目标,构建了从AI开发到运行的全生命周期安全防护体系,精准应对政企机构在AI应用中的核心安全挑战。
具体来看,在AI应用安全方面,奇安信提供涉及安全开发保护、安全合规测试、安全评估、安全运行防护、智能安全运营与安全响应在内的多项产品与服务,包括大模型安全评估服务、大模型安全卫士、代码卫士、开源卫士等,确保广大政企机构的智能化转型安全顺畅。
01大模型安全评估服务:护航AI可信落地
奇安信大模型安全评估服务,融合了“实战攻防经验”与“AI安全技术创新”,打造覆盖大模型运行环境、大模型自身安全、大模型数据安全、大模型内容安全、大模型组件安全、智能体安全等全维度的安全检测与防护能力,并提供修复方案。目前已为金融、制造业、能源、政务等多个行业的数十家企业提供了大模型安全评估服务,有效推动了AI技术的安全合规应用。
02大模型卫士:筑牢AI应用安全第一道防线
作为奇安信守护AI安全的核心产品之一,大模型卫士集成了提示词注入攻击检测与防护、数据泄露检测与防护、内容价值观检测及防护、API及漏洞攻击防护、模型访问安全审计等功能,全面满足各类合规要求。通过模型安全、应用安全、数据安全的三层防护框架及“管控-检测-溯源”的一体化安全体系,实现“访问可管控、内容可检测、风险可溯源”,真正让大模型可信可用。
大模型卫士不仅能帮助企业抵御AI攻击风险、提升大模型使用效率,还能规避数据泄露风险、解决合规与隐私保护问题,同时提供精细化管控与审计追溯手段。目前,该方案已服务于政务、医疗、金融等行业的大型企业,成为AI时代安全防护的“标配”。
03代码卫士:以AI+检测构筑“内建安全”底座
奇安信代码卫士是一套静态应用程序安全测试系统,支持C、C++、C#、Objective-C、Swift等32种编程语言,可检测3500多种源代码安全缺陷,并兼容多项国际与国内安全标准。
结合大模型技术,推出的“AI+代码卫士”功能可以自动化、批量化进行代码审计,为开发人员提供个性化、专业化缺陷描述、修复建议、加固代码,帮助开发人员高效提升代码质量,构建信息系统的“内建安全”。目前已在近千家大型企业和机构中应用,并入选国家发改委数字化转型伙伴行动、工信部中小企业数字化赋能专项行动,为中小企业提供软件代码安全检测平台和服务。
04开源卫士:从供应链源头筑牢AI安全防线
奇安信凭借开源卫士此前已获得Gartner?《2025年中国网络安全技术成熟度曲线》在软件组成分析(SCA)领域的认可。该产品通过智能化数据收集引擎在全球范围内获取开源软件信息及其相关漏洞信息,利用自主研发的开源软件分析引擎为企业提供开源软件资产识别、开源软件安全风险分析、开源软件漏洞告警及开源软件安全管理等功能,帮助用户掌握开源软件资产信息,及时获取开源软件漏洞情报,降低由开源软件带来的安全风险,保障企业交付更安全的软件。
随着新修订的《网络安全法》本月正式实施,AI安全风险监测与评估已上升为法定要求;《“人工智能+”行动意见》也明确提出,要加强前瞻评估与动态监测,推动人工智能应用“合规、透明、可信赖”。
对此,奇安信人工智能研究专家指出,在政策法规对AI安全提出明确刚性约束的背景下,兼顾创新发展与合规底线的AI安全防护方案,正成为企业布局人工智能领域的必备支撑。“我们的方案不仅能帮助企业抵御AI原生攻击、规避数据泄露风险,更能提供可审核的证据链与风险评估报告,让企业在拥抱AI创新的同时,安心满足合规要求。”
Gartner?预测,“到2029年,70%的中国组织机构将实施AI安全测试,以增强其现有的渗透测试,而目前这一比例不足5%。”这一趋势表明,AI安全测试将成为企业安全体系建设的重要方向。
面对AI浪潮带来的机遇与挑战,奇安信将持续迭代全栈AI安全能力,以更全面的产品矩阵、更专业的安全服务,助力政企机构“管控AI风险,释放AI价值”,护航中国企业在全球人工智能领域实现高质量发展。
Gartner, Innovation Insight: AI Security Testing in China, 7 January 2026
Gartner, Hype Cycle? for Cybersecurity in China, 2025, 2 July 2025
声明
Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。
GARTNER 和 HYPE CYCLE 是 Gartner, Inc.和/或其关联公司在美国和国际上的商标和服务标识,并在获得许可的情况下在此使用。保留所有权利。