2025 年，大模型技术在政务、金融、医疗、制造等垂直领域深度落地，企业对大模型全生命周期的安全管控需求急剧提升。大模型安全扫描产品作为识别代码缺陷、供应链风险、开发流程漏洞的核心工具，其安全性、全面性、实用性成为企业保障大模型合规运营的关键考量。

评估简介

为推动大模型安全扫描产品的标准化应用，筑牢大模型安全防线，中国信通院结合大模型安全实践经验，牵头撰写《大模型安全扫描产品能力要求》标准。该评估针对大模型安全扫描产品的通用要求，围绕可部署、隔离与运维能力、报告、告警与治理工作流、IDE 与开发流程集成及 CI/CD 与自动化运维能力、修复与闭环能力、AI 红队安全测试、AI 供应链风险审查、AI 智能体代码审查能力以及权限认证与审计等维度开展全方位检验，为企业选择、应用大模型安全扫描产品提供依据，助力大模型在开发、部署、运维全流程实现安全可控。

评估动态

依据标准内容，中国信通院开展大模型安全扫描产品能力要求评估工作，悬镜安全旗下产品：问境AI安全卫士平台凭借其优秀表现，成功通过大模型安全扫描产品能力评估工作。

企业介绍

悬镜安全，全球数字供应链安全开拓者。成立于2014年，由北京大学网安技术研究团队“XMIRROR”发起创立，是国家级专精特新“小巨人”、国家高新技术企业、CMMI5级技术（最高级）认证企业等，获“北京市科技进步奖”，CNCERT数据与软件安全评测领域（唯一）首批支撑单位。基于“AI智能代码疫苗”技术，凭借原创专利级“多模态SCA+DevSecOps+AI供应链风险情报预警”的第四代DevSecOps数字供应链安全管理体系，持续赋能金融、汽车电子、电信运营商、能源、政企、智能制造和泛互联网等行业头部用户，积极构筑适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生防御体系，致力于持续守护全球数字供应链安全。

产品简介

随着大语言模型（LLM）与生成式人工智能的爆炸性增长，企业在享受技术红利的同时，也面临着前所未有的安全风险。传统的安全边界正在消解，新的攻击向量层出不穷。为了应对这一挑战，悬镜问境AI安全卫士平台（简称：问境AI）秉持“安全左移”和“敏捷右移”的核心理念，提供了一个全面的、端到端的AI 安全解决方案。打造了一个覆盖 AI 应用从开发、测试到部署、运行全生命周期的安全检测与监控审计平台，并通过 XSBOM 云脉 AI 供应链风险情报实现协同工作，在不同阶段为企业 AI 系统安全建设提供支撑。依托于悬镜安全在开发安全和供应链安全的多年沉淀，通过智能 SAST技术、多模态SCA技术以及智能代码疫苗技术，为企业构建从AI智能体设计开发、发布前测试到上线运营监控审计提供了覆盖 AI 全生命周期的安全解决方案。

问境AI产品架构

产品亮点

1. 前置化的源头风险治理：在 AI 应用的初始构建阶段构筑防线，通过对项目代码和数字供应链的审查，确保安全从开发初期就内置于 AI 应用系统中，从而在源头控制风险；
2. 深度的 AI 供应链透明化管理：生成全面的 AI 物料清单（AI-SBOM）和模型血缘关系图谱 ，帮助企业实现 AI 资产的透明化管理，从根源上评估供应链风险的传递；
3. 主动的智能化红队测试：能够模拟针对 OWASP Top 10 for LLMs 的攻击向量 ，并对已发现的漏洞进行可利用性验证 ，从而主动评估风险的真实影响；
4. 情报驱动的供应链风险治理：灵境 AIST 内置的 AI 风险情报通过与其它各模块深度联动，将高时效的独家  AI 供应链风险情报精准映射到企业自身资产，帮助企业实现从“被动响应”到“积极防御”的转变，抢在攻击到来之前消除潜在风险；
5. 高效统一的运行时自我免疫：借助专利的“智能代码疫苗”探针，灵境 AIST 为 AI 应用注入了统一且轻量级的运行时自我免疫能力，无需繁琐配置即可自动防御各类攻击，极大提升了安全运营效率；
6. 全面的生命周期覆盖：灵境 AIST 覆盖 AI 应用从开发、测试到部署、运行全生命周期，通过将全面的安全能力无缝融入现有 CI/CD 流程，赋能企业在有效管控供应链等新型风险的同时，安全、合规地加速AI技术落地与业务创新。

在人工智能驱动的未来，安全不再是可选项，是企业生存和发展的基石。问境AI凭借其覆盖 AI 全生命周期的统一检测和防护能力、对模型供应链风险的统筹和预知能力，以及智能代码疫苗技术，为企业提供了一条清晰、高效的 AI 安全治理解决方案。