国内首家!天融信API安全智能体通过中国信通院数据安全智能体产品能力检验

admin 2026-07-04 05:06:54 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 天融信API安全智能体成为国内首家通过中国信通院数据安全智能体能力检验的产品。该系统依托大模型技术,克服传统设备无法理解业务与自主迭代的痛点,具备环境感知、智能决策、自动闭环处置及策略自我进化等能力,推动API防护从被动向主动跃迁,助力企业解决复杂攻击场景下的运维难题并满足全链路合规审计要求。 综合评分: 35 文章分类: 软文广告,产品介绍,AI安全,数据安全,应用安全


cover_image

国内首家!天融信API安全智能体通过中国信通院数据安全智能体产品能力检验

Cismag Cismag

信息安全与通信保密杂志社

2026年7月3日 17:37 四川

在小说阅读器读本章

去阅读

权威认证

近日,天融信API安全审计系统-API安全智能体顺利通过数据安全智能体产品能力检验,核心能力全部合格,获得了由中国信息通信研究院颁发的《数据安全产品检验证书》,成为国内首家获此权威认证的企业。

国内首家

“数据安全智能体”测评工作由中国信息通信研究院安全研究所依托大数据应用与安全创新实验室开展,检验技术方案及内容依据团体标准《人工智能 安全治理 数据安全智能体技术要求》。率先通过该项认证,标志着天融信API安全审计系统-API安全智能体区别于传统规则式安全设备,已真正实现大模型深度赋能,具备完整自主智能能力,可规模化落地应用,为千行百业客户提供专业API安全防护。

依托大模型深度赋能

打造企业API安全治理的“智慧中枢”

API作为跨系统、跨应用数据互通的核心通道,支撑着企业内外数据交互与业务协同。智能体应用浪潮下,API安全已经不是“要不要做”,而是“必须立刻做”。然而,传统WAF、API网关、流量审计设备多依靠静态规则与被动日志开展防护,无法理解业务逻辑、不具备自主学习与策略迭代能力。针对动态接口业务、隐蔽攻击、复杂异常调用场景,极易出现误报、漏报,运维工作高度依赖人工。

AI时代浪潮下,网络环境日益复杂多变。针对上述挑战,天融信API安全智能体深度融合大模型语义推理、上下文记忆与智能决策能力,推动安全体系从“被动防御”向“主动预防”实现智能跃迁,集主动感知、智能研判、自动闭环处置、策略自主进化、全链路合规审计于一体,构筑可持续迭代的API安全治理屏障。

环境感知

读懂业务、摸清资产,消除API治理盲区

针对传统设备“只看字段、不懂业务、看不清隐性风险”的痛点,天融信API安全智能体依托大模型多源数据解析能力,自动感知汇聚资产、策略、日志等多类数据源。同时,深度理解API业务逻辑、调用关系与数据流转路径,全自动测绘活跃、休眠、僵尸、影子API,精准梳理资产底数与暴露面。

知识记忆

长效沉淀安全经验,防护越用越精准

区别于传统设备无沉淀、无记忆、策略缺少积累的短板,API安全智能体具备长短记忆机制,长期记忆用于沉淀API资产台账、防护策略与处置经验;短期记忆用于留存会话上下文,支持任务断点续跑,同时具备会话隔离与会话超期遗忘能力,杜绝跨场景泄密,并且可持续适配业务迭代。

辅助规划决策

智能拆解复杂风险,精准合规研判

传统设备基于固定规则匹配,不能根据场景变化优化策略,一旦碰到复杂场景难以灵活应变。API安全智能体具备大模型推理能力,可根据当前日志和策略状态,自主推理优化策略并展示推理过程。在配置策略存在不确定性的情况下,系统主动采取保守决策,并且支持人工复核,确保生成策略的准确性。

行动执行

全自动闭环处置,人工运维大幅减负

传统设备仅记录攻击事件,风险处置完全依赖人工,运维成本持续走高。API安全智能体依托大模型分析能力,可自动处置API越权、恶意调用、数据外泄等风险。同时,支持多任务智能编排、任务暂停、终止、应急回滚、效果核验,全程留痕可审计。

反馈进化

策略自主迭代,防护持续升级

传统设备策略迭代基本依赖人工配置,很难评估策略执行效果、实现策略持续优化。API安全智能体依托大模型持续学习反馈能力,根据业务流量、攻击变化、处置效果,持续反馈数据并自动优化策略规则,策略动态适配新接口、新漏洞、新攻击手法,无需人工频繁更新策略,实现API防护“自我迭代、持续进化”。

身份与访问智能管控

最小权限原则,守住治理操作边界

API安全智能体所有操作均需身份核验,智能体查询、策略配置、风险处置全程遵循最小权限原则,仅分配任务必需权限,有效避免权限滥用、过度管控、越权配置,保障API安全治理行为本身合规可控。

输入输出安全过滤

语义级内容防护,严防数据外泄

API安全智能体依托大模型语义理解能力,对API请求、参数、返回内容等外部数据进行全量检测与脱敏过滤,精准识别个人隐私、商业机密、涉密数据,从交互源头阻断敏感信息泄露、违规传输与隐秘外发。

全链路行为审计追溯

全程可溯可查,满足合规监管

API安全智能体能够完整留存感知、推理、决策、执行全流程数据,覆盖API调用、风险研判、策略调整、处置结果全维度日志,一键输出合规报表,适配等保、数安法及行业监管溯源审计,解决传统设备审计零散、取证不足的合规痛点。

当前,大模型规模化落地应用已步入新阶段,天融信作为网络安全与智算云解决方案提供商,将持续深耕AI与数据安全融合创新,携手产学研用各方力量共建产业生态,加速数据安全智能体的技术突破与场景落地,助力客户构建具备自我迭代能力的内生安全防护体系,为千行百业数智化转型升级筑牢安全底座。

来源:天融信

★ ★ ★


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:信息安全与通信保密杂志社 Cismag Cismag《国内首家!天融信API安全智能体通过中国信通院数据安全智能体产品能力检验》

AI安全之对抗性攻击 网络安全文章

AI安全之对抗性攻击

文章总结: AI对抗性攻击通过构造对抗样本误导模型输出错误结果,暴露了人工智能模型的算法脆弱性。攻击者利用人眼难以察觉的细微数据扰动,可导致自动驾驶、人脸识别等
评论:0   参与:  0