沙盒AQ推出AI安全平台，揭示隐秘AI风险

快速阅读: SandboxAQ推出AI-SPM产品，提供AI使用情况可见性，评估资产风险，防止“影子AI”引发的安全威胁。研究显示，79%的组织运行AI，但72%未完成全面安全评估，仅6%实施本地安全策略。

SandboxAQ 推出了一款 AI-SPM 产品，旨在提供组织技术栈中 AI 使用情况的可见性，并评估 AI 资产是否存在可利用的弱点、不安全的依赖关系以及提示注入、数据泄露和未经授权访问等暴露风险。该产品专门设计用于帮助组织在“影子 AI”引发重大漏洞之前解决这一日益增长的威胁。

SandboxAQ 最近的研究揭示了企业在安全方面的一个日益扩大的盲点：尽管有 79% 的组织正在生产环境中运行 AI，但 72% 的组织从未完成过全面的 AI 安全评估，仅有 6% 的组织实施了全面的 AI 本地安全策略。超过一半的受访者表示，他们非常担心 AI 系统中的凭证和秘密暴露问题，但只有 39% 的组织拥有专用工具来管理这些风险。这些差距尤其令人担忧，因为最近的报告显示，国家资助的黑客正在利用商业 AI 模型大规模自动化针对主要企业和政府的网络间谍活动。这项研究突显了行业对深入了解 AI 使用情况和定制 AI 安全控制的需求。

“AI 正在改造许多行业，同时也以前所未有的速度扩大了攻击面，传统安全工具难以跟上这一变化。”SandboxAQ 首席执行官 Jack Hidary 表示，“我们看到攻击者利用 AI 工具窃取敏感数据、操纵内部系统并实现大规模入侵的自动化。如果组织无法清楚地了解其环境内 AI 和代理的使用情况，他们就是在盲目操作。安全团队需要立即采取行动，防止未管理的 AI 系统成为下一个漏洞的源头。”

AQtive Guard 的 AI-SPM 产品使组织能够发现、分析并保护整个 AI 生态系统——从模型本身到它们交互的应用程序和数据。SandboxAQ 将其加密扫描技术扩展至 AI 系统，采用相同的深度检查方法来发现和分析隐藏的 AI 资产，为安全团队提供从代码到云的 AI 风险全景视图。

AQtive Guard 的 AI-SPM 产品的关键功能包括：

– 发现 AI 资产（从云到代码）：自动识别组织内的所有 AI 资产，包括模型、代理和 MCP 服务器。

– 评估 AI 资产风险：检查 AI 资产是否存在可利用的弱点、不安全的依赖关系以及提示注入和数据泄露等暴露风险。

– 强制执行 AI 政策和合规：应用治理框架和自定义控件，确保 AI 系统符合内部标准和监管要求。

– 监测、检测和响应威胁：持续监控 AI 管道，以检测异常或攻击并管理事件。

(以上内容均由Ai生成)