近日,国际权威咨询机构Gartner正式发布《Hype Cycle for Cybersecurity in China, 2026》(《中国网络安全技术成熟度曲线2026》)报告。凭借在AI安全治理与API安全领域的技术积累,瑞数信息作为AI Gateway(AI网关)领域代表厂商入选该报告。
Gartner:AI网关成为企业AI安全治理的重要入口
报告指出,随着生成式AI与智能体AI在企业场景中的快速落地,中国网络安全正在从传统防护体系,转向“AI安全治理、数据安全治理与自动化韧性建设”并重的新阶段。Gartner预测,到2028年,超过80%的中国企业将出现员工对生成式人工智能进行无管理使用的情况,这将使针对人工智能的数据泄露控制成为CISO的三大优先事项之一。
在这一背景下,AI Gateway(AI网关)正在成为企业AI安全治理的重要入口。
Gartner将AI网关定义为:用于“管理和保护与AI提供商连接”的安全治理平台。可用于为组织的AI使用应用安全措施,例如数据丢失防护(DLP)、多级LLM路由、成本可视化和数据隐私扫描。在中国,AI网关作为AI监管合规执行工具,至关重要。
报告强调,AI网关的核心价值,在于帮助企业建立AI使用过程中的安全、治理、可观测与成本控制能力,其关键功能要求包括:
· AI API调用治理与运行时安全控制
· 多模型(Multi-LLM)统一接入与路由编排
· 提示词与AI交互策略管理
· AI使用行为审计与成本治理
· 敏感数据识别与数据泄露防护
· AI接口认证、授权与流量控制
同时,在中国AI监管与数据合规持续强化的背景下,AI网关也正逐渐成为企业落实AI TRiSM(AI信任、风险与安全管理)能力的重要基础设施。
从Web安全到AI安全治理,瑞数信息安全能力持续演进
本次瑞数信息作为AI网关领域代表厂商入选Gartner报告,与其长期在API安全、Bots自动化攻击防护及动态安全领域的技术积累密切相关。
随着大模型与智能体应用的快速落地,AI安全问题正从传统边界防护,转向围绕数据流、API调用与智能体行为的运行时治理。无论是大模型调用、智能体协作还是AI应用交互,其本质都建立在API通信、数据流转与自动化行为之上。
围绕这一趋势,瑞数信息逐步形成覆盖模型接入、API调用、数据流转与运行时治理的安全能力体系:
l 成熟的API安全治理能力,强化AI数据交互安全
大模型与AI应用的交互,本质上均依赖API进行连接与数据交换。瑞数信息基于长期在API安全治理领域的积累,能够实现API资产主动发现、敏感数据识别、异常流量检测及OWASP API Top10风险防护,并应用于AI模型接口与智能体调用场景。结合数据丢失防护(DLP)、敏感数据识别及流量审计能力,瑞数信息能够帮助企业降低AI交互过程中的数据泄露、接口滥用及异常调用风险。
l 面向智能体场景的动态安全能力
面对提示词注入、自动化智能体等新型AI威胁,瑞数信息将长期在Bots防护领域积累的动态安全与行为分析能力应用于AI网关场景。通过对AI运行时交互流量进行持续行为分析与风险检测,瑞数信息能够提升对异常调用、自动化滥用、非人流量及越权访问行为的识别能力,增强AI应用在复杂交互场景下的主动防护水平。
l 多模型统一接入与运行时治理,满足企业AI合规需求
针对当前企业“多模型并存、私有化部署、混合架构运行”的趋势,瑞数信息支持多种大模型(LLMs)统一接入、多级路由调度与Token使用可视化治理,并结合访问控制、运行时策略与安全审计能力,帮助企业提升AI使用过程中的治理与可控能力。同时,多模型管理机制也有助于降低单一模型依赖带来的供应商锁定风险,更好满足企业在数据安全、模型治理与监管要求方面的落地需求。
从Web安全、Bots自动化攻击防护,到API安全治理,再到AI网关与智能体安全,瑞数信息持续围绕动态安全与主动防御方向进行技术演进。
面对大模型时代更具自动化、拟人化与自主协同特征的新型威胁,瑞数信息将持续完善面向AI应用与智能体场景的运行时安全治理能力,助力企业构建覆盖模型、数据、接口与智能体的全生命周期AI安全治理体系。
本文来源于DOIT传媒,文章内容仅供参考,不构成投资建议。
评论列表