Lançamento da Tecnologia Lingjing AIDR: Governando IA com IA, Apresentando o Novo Guarda de Segurança de Agente Inteligente da Xuanjing
A Xuanjing Security lança a tecnologia AIDR, uma plataforma de segurança de agentes inteligentes que utiliza IA para governar IA. O artigo detalha os desafios de segurança na era da IA, as capacidades da plataforma e seus benefícios para empresas.
MundiX News·20 de maio de 2026·15 min de leitura·👁 4 views
Lançamento da Tecnologia Lingjing AIDR: Governando IA com IA, Apresentando o Novo Guarda de Segurança de Agente Inteligente da Xuanjing
Com a entrada das empresas na era da explosão de agentes (Agents) inteligentes, os funcionários digitais de IA se integram profundamente às decisões e à execução dos negócios. A proliferação desordenada de Shadow AI e a caixa preta completa das decisões de IA tornaram-se os principais riscos para a governança de segurança de IA nas empresas. Os invasores, usando técnicas de ataque nativas de IA, como injeção de prompt, indução de alucinações de modelo e chamadas de ferramentas com privilégios excessivos, podem induzir com precisão agentes inteligentes a executar operações de alto risco, como exclusão e modificação de bancos de dados, vazamento de arquivos confidenciais e execução de comandos de alto risco em uma hora, causando diretamente a adulteração de dados principais, a perda de controle dos processos de negócios e a invasão de sistemas internos, entre outras sérias consequências de segurança.
Nesse contexto, a Xuanjing Security lançou oficialmente o Lingjing AIDR — uma plataforma de Guarda de Segurança de Agente Inteligente, com um grande modelo como motor, automação de ponta a ponta como estrutura e um ciclo fechado de combate real como objetivo, reconstruindo todo o processo de governança de segurança de agentes inteligentes, permitindo que as empresas mantenham a linha de fundo de segurança na era das ameaças de IA.
Gráfico de Capacidade de Governança de Segurança de Agente Inteligente Lingjing AIDR
A Era da IA Agente: Novos Desafios para a Governança de Segurança de Agentes Inteligentes
Pontos problemáticos para as equipes de segurança: Embora as equipes de segurança tenham construído sucessivamente um conjunto completo de sistemas de defesa, desde firewalls de borda WAF, segurança de endpoint EDR até imunidade de aplicativos RASP, por que eles são repentinamente impactados e penetrados por novos ataques de IA?
Porque a lógica de governança na era da IA mudou completamente:
Ativos em caixa preta e “não visíveis”: A proliferação de Shadow AI dificulta que as empresas organizem a implantação de infraestrutura de IA interna (como agentes como OpenClaw, estruturas de inferência, ferramentas de orquestração, etc.), bem como chamadas de API de modelos externos, recuperação de modelos remotos e modelos locais ocultos no código de negócios e arquivos de configuração. As chaves e as configurações de IA enfrentam riscos de vazamento.
Inteligência desconectada e “incapaz de acompanhar”: Incidentes de segurança de IA ocorrem com frequência, e riscos como vulnerabilidades e envenenamento surgem sem parar. É difícil para as empresas associar informações em tempo real a ativos dinâmicos, e falta detecção ágil e meios de monitoramento em tempo real para a implantação e execução de MCP e Skills, resultando em uma resposta de defesa sempre atrasada em relação ao ritmo do ataque.
Comportamento fora de controle e “imparável”: Ao chamar ferramentas externas por meio de MCP, Skills e Function Calling, os agentes inteligentes podem executar comandos de alto risco devido à injeção de prompt, controle de permissão inadequado, alucinações de modelo e outros motivos, levando a arquivos confidenciais e bancos de dados confidenciais sendo adulterados ou vazados ilegalmente.
Processo em caixa preta e “irrastreável”: No ciclo de tarefas de várias etapas ReAct (Reasoning and Acting) dos agentes inteligentes, por que os agentes inteligentes tomam decisões erradas? A inferência leva muito tempo? O consumo de Token é anormal, etc. As ferramentas tradicionais não conseguem restaurar o link completo de uma única tarefa, levando à dificuldade de localizar riscos e fechar o ciclo.
Quando a velocidade da defesa não consegue acompanhar a velocidade da evolução da IA, o modelo estático tradicional de “detectar primeiro, avaliar depois e corrigir passivamente” é completamente ineficaz. Hoje, com os funcionários digitais profundamente integrados à produtividade, somente reconstruindo o ciclo fechado de comportamento de “monitoramento - alerta precoce - bloqueio - rastreamento” por meio de recursos nativos de IA podemos afastar a névoa de Lingjing e manter a linha vermelha de defesa na era inteligente.
Inteligência de Segurança Impulsionada, Governando IA com IA, Protegendo Inteligente os Funcionários Digitais de IA
O Lingjing AIDR está intimamente alinhado com os cenários de combate real dos funcionários digitais de IA da empresa e realiza um ciclo fechado de “governança de IA com IA” por meio da detecção inteligente impulsionada pela inteligência de segurança de IA. Ele integra profundamente a descoberta em todo o domínio, a verificação dinâmica, as barreiras de segurança adaptativas e o rastreamento de links, construindo uma barreira de defesa inteligente para a produtividade digital, garantindo que as empresas aproveitem os dividendos da IA enquanto mantêm a linha de fundo de segurança e conformidade.
Arquitetura do Produto Lingjing AIDR
Capacidade Principal Um: 【Visível】Descoberta de Domínio Completo de Agente Inteligente e Governança AI-BOM
O Lingjing AIDR constrói um sistema de detecção inteligente de pilha completa, levando a qualidade da descoberta de ativos de IA ao extremo desde a fonte. A plataforma realiza o mapeamento de ativos de IA em todo o domínio em camadas de código, aplicativos, contêineres, hosts e rede por meio de varredura de host e detecção de impressão digital de rede HTTP multimodal. E, em conjunto com a inteligência de risco da cadeia de suprimentos de IA da Xuanjing Yunmai, realiza alertas precoces em tempo real para entradas de alto risco.
Cobertura total: Mapeamento e varredura profunda de ativos de IA em cinco camadas: código, aplicativo, contêiner, host e rede.
Reconhecimento preciso: Cobre riscos de segurança de IA, como riscos de modelo, configurações inseguras, vazamento de chaves e envenenamento de ferramentas.
Detecção forte: Possui capacidade de detecção forte líder do setor para código de IA ofuscado, vulnerabilidades fragmentadas e riscos de dia zero/dia um.
Alerta precoce em tempo real: Baseado no banco de dados de inteligência de risco da cadeia de suprimentos de IA XSBOM da Xuanjing Yunmai, banco de dados de características de ativos e metadados de modelo, realiza a ligação de três bancos de dados para realizar alertas precoces em nível de segundo para entradas de alto risco.
Auditoria de configuração: Varre profundamente os arquivos de configuração e variáveis de ambiente de agentes inteligentes/estruturas de execução de orquestração como OpenClaw, Hermes Agent, Dify, n8n e Ollama para evitar vazamento de chaves e configurações inseguras que são trazidas para o ambiente de produção.
Valor de Negócio: Elimina a área cega de ativos de Shadow AI, transforma a saída de detecção diretamente em AI-BOM gerenciável, reduz alertas inválidos desde a fonte e estabelece uma base de certeza para a resposta de segurança de agentes inteligentes.
Capacidade Principal Dois: 【Gerenciável】Análise e Gerenciamento de Ativos de IA e Verificação da Linha de Base de Conformidade
Com base no inventário de ativos de domínio completo e AI-BOM, o Lingjing AIDR constrói um sistema de gerenciamento unificado que cobre modelos, agentes inteligentes, MCPs, Skills, chaves e configurações, transformando “experiência de especialistas” em “estratégia de sistema”. A plataforma se baseia na avaliação de risco de IA e no mecanismo de verificação de estratégia para realizar a classificação inteligente de ativos:
Classificação automática multidimensional: Baseado em risco, valor de negócios, superfície de exposição e dificuldade de exploração, realiza a classificação de risco de IA padronizada automaticamente.
Orientação de saída com um clique: Apresenta o escopo de impacto do risco, condições de acionamento e orientação de verificação com um clique, reduzindo significativamente o limite técnico.
Verificação de equipe vermelha inteligente: Avaliação de risco de modelo embutida e varredura de segurança de MCP e Skills, suporta jailbreak, injeção de Prompt, conteúdo prejudicial, vazamento de privacidade e outros ataques simulados multidimensionais, conjunto de testes compatível com TC-260 embutido, gera automaticamente relatórios de avaliação de risco de modelo.
Melhoria da pontualidade da avaliação: Por meio da avaliação automatizada de IA, o tempo de resposta é comprimido de nível de hora para nível de minuto.
Monitoramento de comportamento anormal: Analisa inteligentemente alertas de risco, capturando o aumento acentuado no consumo de Token, o acionamento frequente de injeção de prompt e outros indicadores anormais.
Valor de Negócio: Reduz significativamente o consumo de avaliação manual, permitindo que as equipes de segurança se concentrem diretamente no tratamento e resposta a comportamentos de alto risco, em vez de ficarem presos na análise de dados de alerta massivos.
Capacidade Principal Três: 【Controlável】Ciclo Fechado de Resposta, Tratamento com Um Clique, Risco Não Permanece
Com base na orquestração inteligente de ponta a ponta e nas capacidades de barreiras de segurança, o Lingjing AIDR rompe a “última milha” da detecção de risco à resposta e tratamento, realmente realizando o bloqueio em nível de segundo e o ciclo fechado automático. A plataforma fornece ações de resposta de vários níveis para comportamentos anormais de agentes inteligentes e suporta a ligação perfeita com a plataforma SOC existente da empresa, realizando “descoberta e tratamento, tratamento e ciclo fechado” sem supervisão em todo o processo.
Ações de resposta de vários níveis: Fornece alerta, desensibilização, substituição de resposta, interceptação, reforço de configuração e outras ações de vários níveis, suporta o modo de observação de “interceptação simulada” para facilitar a verificação completa antes da colocação da estratégia em produção.
Bloqueio imediato de comportamentos de alto risco: Para a camada de chamada de ferramenta de agentes inteligentes de IA, intercepta em tempo real DROP/DELETE de banco de dados, leitura e gravação de arquivos confidenciais do sistema e execução de comandos de alto risco.
Auditoria e gerenciamento de chamadas de ferramentas: Realiza um gerenciamento rigoroso de chamadas de MCP, Skills e Function Calling, realiza o reforço em nível de minuto por meio do mecanismo de lista negra/branca de ferramentas/comandos.
Adaptação perfeita do processo: Por meio da integração de gerenciamento e da conexão com plataformas de operação de segurança SIEM/SOAR existentes da empresa, suporta a reparação automática e a verificação automática em cenários de risco de alta frequência, reduzindo significativamente o MTTR.
Valor de Negócio: Comprime o ciclo de resposta e reparo de dias/horas para minutos/segundos, garantindo que o comportamento do agente inteligente esteja sempre dentro da fronteira de segurança durante a janela crítica de combate ofensivo e defensivo.
Capacidade Principal Quatro: 【Rastreável】Operação de Conformidade de Combate Real, Mensurável e Otimizável
Com foco na capacidade de rastreamento de todo o processo projetada para “transparência de decisão”, o efeito de segurança é transparente e visível, e os requisitos de conformidade são implementados com precisão. O sistema Lingjing AIDR possui recursos completos de rastreamento de link de execução de tarefas e logs de auditoria, realizando o rastreamento de todo o processo de comportamentos de risco, atendendo aos requisitos regulatórios, como Dengbao, Guanji e Lei de Segurança de Dados, e suporta a exportação de relatórios com um clique.
Rastreamento de execução de todo o processo: Através do fluxo de ordens de serviço e logs de auditoria, realiza o rastreamento de link completo da chamada de modelo de agente inteligente e chamada de ferramenta.
Reprodução profunda da decisão: Suporta fluxos de trabalho de várias etapas e reprodução dinâmica do Agent Loop, restaura fragmentos de Prompt e contexto, tornando a lógica de decisão explicável e revisável.
Relatório de conformidade de combate real: Atende aos requisitos de auditoria de conformidade, como Dengbao, Guanji e Lei de Segurança de Dados, e suporta a exportação com um clique de relatórios de verificação da equipe vermelha e avaliação de risco.
Eficiência e custo visíveis: Apresenta a distribuição de risco, pontualidade de resposta e custo de consumo de Token por meio de painéis visuais, impulsionando a melhoria contínua da eficiência de segurança com dados.
Valor de Negócio: Leva em consideração a defesa de combate real e a linha de fundo de conformidade, reduzindo significativamente a carga de trabalho de “rastreamento e coleta de evidências” e “verificação de conformidade”. Permite que o investimento em segurança não apenas seja mensurável e exibível, mas também tenha a transparência de dados para apoiar a tomada de decisões de negócios.
No 03 Defesa de Agente Inteligente AIDR Multimodal para Governança de Segurança Nativa de IA
Gráfico de Valor do Produto Lingjing AIDR
Cenários Aplicáveis do Lingjing AIDR
Governança e varredura de conformidade de ativos Shadow AI: Por meio da varredura de impressão digital de rede HTTP e agente host, detecta rapidamente ferramentas implantadas privadamente como OpenClaw, Dify, n8n, etc., identifica automaticamente o vazamento de chaves e os riscos de configuração em variáveis de ambiente.
Bloqueio em tempo real de comportamentos de alto risco de agentes inteligentes: Ao chamar Function Calling de funcionários digitais, intercepta em tempo real DROP/DELETE de banco de dados de baixo nível, leitura e gravação de arquivos confidenciais e execução de comandos de alto risco, protegendo a segurança dos dados principais.
Auditoria e rastreamento de caixa preta de decisão de IA: Para cenários de desvio de tarefas de agentes inteligentes, através da reprodução de fluxos de trabalho de várias etapas e Agent Loop, restaura fragmentos de Prompt e conteúdo de contexto, realizando a explicabilidade da lógica de decisão.
Verificação de equipe vermelha de risco de modelo: Realiza avaliação de risco proativa e análise de conformidade de ferramentas antes da colocação do modelo em produção, gera relatórios de autoavaliação profissional por meio de cenários de ataque simulados, como cantonês e injeção de prompt.
Auditoria de custo e eficiência de negócios de IA: Monitora em tempo real o custo de consumo de Token e o desempenho de inferência, apresenta a distribuição de segurança e a pontualidade de resposta dos ativos de IA por meio de painéis visuais.
Pessoas Aplicáveis ao Lingjing AIDR
Responsáveis pela segurança: Constrói um sistema de defesa de ativos de IA totalmente automatizado, entende a situação por meio do AI-BOM e reduz a pressão de conformidade e o vazamento de dados causados pelo Shadow AI desde a fonte.
Engenheiros de operação de segurança: Utiliza a avaliação automatizada de IA para substituir o trabalho manual repetitivo e se concentrar na injeção de prompt de alto risco real e comportamentos anormais de alertas massivos.
Equipes de P&D e negócios de IA: Sem um histórico de segurança profundo, pode realizar o gerenciamento de conformidade de chamadas de ferramentas por meio de barreiras de segurança inteligentes e localizar rapidamente erros de lógica de agentes inteligentes com a ajuda da reprodução de links.
Equipes de segurança de pequenas e médias empresas: Implementa a capacidade de verificação da equipe vermelha de IA com baixo limite e complementa em tempo real a capacidade de tratamento de ciclo fechado para riscos de dia zero/dia um por meio da assinatura e recuperação de informações.
Hoje, quando a IA está remodelando o padrão ofensivo e defensivo, o núcleo da governança de agentes inteligentes não é mais “quanto é descoberto”, mas “quanto é controlado” e “quanto é transparente”.
O Lingjing AIDR usa recursos nativos de IA para resolver os quatro principais problemas do setor: área cega de ativos de IA, comportamento fora de controle, caixa preta de decisão e desconexão de conformidade, realizando um ciclo fechado completo, desde a descoberta em todo o domínio, avaliação inteligente, bloqueio automático até o rastreamento de execução.
Atacar com defesa é fundamental, e a velocidade é fundamental. A Xuanjing Security sempre impulsiona a segurança de combate real com tecnologia e, por meio de insights profundos e determinação precisa do comportamento do agente inteligente, ajuda as empresas a construir um sistema de governança de funcionários digitais de IA mais visível, mais seguro e mais rastreável na era da inteligência artificial.
Este artigo é traduzido de [link do artigo original]. Se você deseja republicar, indique a fonte.
Parcerias comerciais e publicação de artigos, entre em contato com anquanke@360.cn
Este artigo é publicado originalmente por Xuanjing Security.
Para republicar, consulte a declaração de republicação, indicando a fonte: [link do artigo original]
Segurança KER - Nova mídia de segurança com pensamento
Lançamento da Tecnologia Lingjing AIDR: Governando IA com IA, Apresentando o Novo Guarda de Segurança de Agente Inteligente da Xuanjing
Com a entrada das empresas na era da explosão de agentes (Agents) inteligentes, os funcionários digitais de IA se integram profundamente às decisões e à execução dos negócios. A proliferação desordenada de Shadow AI e a caixa preta completa das decisões de IA tornaram-se os principais riscos para a governança de segurança de IA nas empresas. Os invasores, usando técnicas de ataque nativas de IA, como injeção de prompt, indução de alucinações de modelo e chamadas de ferramentas com privilégios excessivos, podem induzir com precisão agentes inteligentes a executar operações de alto risco, como exclusão e modificação de bancos de dados, vazamento de arquivos confidenciais e execução de comandos de alto risco em uma hora, causando diretamente a adulteração de dados principais, a perda de controle dos processos de negócios e a invasão de sistemas internos, entre outras sérias consequências de segurança.
Nesse contexto, a Xuanjing Security lançou oficialmente o Lingjing AIDR — uma plataforma de Guarda de Segurança de Agente Inteligente, com um grande modelo como motor, automação de ponta a ponta como estrutura e um ciclo fechado de combate real como objetivo, reconstruindo todo o processo de governança de segurança de agentes inteligentes, permitindo que as empresas mantenham a linha de fundo de segurança na era das ameaças de IA.
Gráfico de Capacidade de Governança de Segurança de Agente Inteligente Lingjing AIDR
A Era da IA Agente: Novos Desafios para a Governança de Segurança de Agentes Inteligentes
Pontos problemáticos para as equipes de segurança: Embora as equipes de segurança tenham construído sucessivamente um conjunto completo de sistemas de defesa, desde firewalls de borda WAF, segurança de endpoint EDR até imunidade de aplicativos RASP, por que eles são repentinamente impactados e penetrados por novos ataques de IA?
Porque a lógica de governança na era da IA mudou completamente:
Ativos em caixa preta e “não visíveis”: A proliferação de Shadow AI dificulta que as empresas organizem a implantação de infraestrutura de IA interna (como agentes como OpenClaw, estruturas de inferência, ferramentas de orquestração, etc.), bem como chamadas de API de modelos externos, recuperação de modelos remotos e modelos locais ocultos no código de negócios e arquivos de configuração. As chaves e as configurações de IA enfrentam riscos de vazamento.
Inteligência desconectada e “incapaz de acompanhar”: Incidentes de segurança de IA ocorrem com frequência, e riscos como vulnerabilidades e envenenamento surgem sem parar. É difícil para as empresas associar informações em tempo real a ativos dinâmicos, e falta detecção ágil e meios de monitoramento em tempo real para a implantação e execução de MCP e Skills, resultando em uma resposta de defesa sempre atrasada em relação ao ritmo do ataque.
Comportamento fora de controle e “imparável”: Ao chamar ferramentas externas por meio de MCP, Skills e Function Calling, os agentes inteligentes podem executar comandos de alto risco devido à injeção de prompt, controle de permissão inadequado, alucinações de modelo e outros motivos, levando a arquivos confidenciais e bancos de dados confidenciais sendo adulterados ou vazados ilegalmente.
Processo em caixa preta e “irrastreável”: No ciclo de tarefas de várias etapas ReAct (Reasoning and Acting) dos agentes inteligentes, por que os agentes inteligentes tomam decisões erradas? A inferência leva muito tempo? O consumo de Token é anormal, etc. As ferramentas tradicionais não conseguem restaurar o link completo de uma única tarefa, levando à dificuldade de localizar riscos e fechar o ciclo.
Quando a velocidade da defesa não consegue acompanhar a velocidade da evolução da IA, o modelo estático tradicional de “detectar primeiro, avaliar depois e corrigir passivamente” é completamente ineficaz. Hoje, com os funcionários digitais profundamente integrados à produtividade, somente reconstruindo o ciclo fechado de comportamento de “monitoramento - alerta precoce - bloqueio - rastreamento” por meio de recursos nativos de IA podemos afastar a névoa de Lingjing e manter a linha vermelha de defesa na era inteligente.
Inteligência de Segurança Impulsionada, Governando IA com IA, Protegendo Inteligente os Funcionários Digitais de IA
O Lingjing AIDR está intimamente alinhado com os cenários de combate real dos funcionários digitais de IA da empresa e realiza um ciclo fechado de “governança de IA com IA” por meio da detecção inteligente impulsionada pela inteligência de segurança de IA. Ele integra profundamente a descoberta em todo o domínio, a verificação dinâmica, as barreiras de segurança adaptativas e o rastreamento de links, construindo uma barreira de defesa inteligente para a produtividade digital, garantindo que as empresas aproveitem os dividendos da IA enquanto mantêm a linha de fundo de segurança e conformidade.
Arquitetura do Produto Lingjing AIDR
Capacidade Principal Um: 【Visível】Descoberta de Domínio Completo de Agente Inteligente e Governança AI-BOM
O Lingjing AIDR constrói um sistema de detecção inteligente de pilha completa, levando a qualidade da descoberta de ativos de IA ao extremo desde a fonte. A plataforma realiza o mapeamento de ativos de IA em todo o domínio em camadas de código, aplicativos, contêineres, hosts e rede por meio de varredura de host e detecção de impressão digital de rede HTTP multimodal. E, em conjunto com a inteligência de risco da cadeia de suprimentos de IA da Xuanjing Yunmai, realiza alertas precoces em tempo real para entradas de alto risco.
Cobertura total: Mapeamento e varredura profunda de ativos de IA em cinco camadas: código, aplicativo, contêiner, host e rede.
Reconhecimento preciso: Cobre riscos de segurança de IA, como riscos de modelo, configurações inseguras, vazamento de chaves e envenenamento de ferramentas.
Detecção forte: Possui capacidade de detecção forte líder do setor para código de IA ofuscado, vulnerabilidades fragmentadas e riscos de dia zero/dia um.
Alerta precoce em tempo real: Baseado no banco de dados de inteligência de risco da cadeia de suprimentos de IA XSBOM da Xuanjing Yunmai, banco de dados de características de ativos e metadados de modelo, realiza a ligação de três bancos de dados para realizar alertas precoces em nível de segundo para entradas de alto risco.
Auditoria de configuração: Varre profundamente os arquivos de configuração e variáveis de ambiente de agentes inteligentes/estruturas de execução de orquestração como OpenClaw, Hermes Agent, Dify, n8n e Ollama para evitar vazamento de chaves e configurações inseguras que são trazidas para o ambiente de produção.
Valor de Negócio: Elimina a área cega de ativos de Shadow AI, transforma a saída de detecção diretamente em AI-BOM gerenciável, reduz alertas inválidos desde a fonte e estabelece uma base de certeza para a resposta de segurança de agentes inteligentes.
Capacidade Principal Dois: 【Gerenciável】Análise e Gerenciamento de Ativos de IA e Verificação da Linha de Base de Conformidade
Com base no inventário de ativos de domínio completo e AI-BOM, o Lingjing AIDR constrói um sistema de gerenciamento unificado que cobre modelos, agentes inteligentes, MCPs, Skills, chaves e configurações, transformando “experiência de especialistas” em “estratégia de sistema”. A plataforma se baseia na avaliação de risco de IA e no mecanismo de verificação de estratégia para realizar a classificação inteligente de ativos:
Classificação automática multidimensional: Baseado em risco, valor de negócios, superfície de exposição e dificuldade de exploração, realiza a classificação de risco de IA padronizada automaticamente.
Orientação de saída com um clique: Apresenta o escopo de impacto do risco, condições de acionamento e orientação de verificação com um clique, reduzindo significativamente o limite técnico.
Verificação de equipe vermelha inteligente: Avaliação de risco de modelo embutida e varredura de segurança de MCP e Skills, suporta jailbreak, injeção de Prompt, conteúdo prejudicial, vazamento de privacidade e outros ataques simulados multidimensionais, conjunto de testes compatível com TC-260 embutido, gera automaticamente relatórios de avaliação de risco de modelo.
Melhoria da pontualidade da avaliação: Por meio da avaliação automatizada de IA, o tempo de resposta é comprimido de nível de hora para nível de minuto.
Monitoramento de comportamento anormal: Analisa inteligentemente alertas de risco, capturando o aumento acentuado no consumo de Token, o acionamento frequente de injeção de prompt e outros indicadores anormais.
Valor de Negócio: Reduz significativamente o consumo de avaliação manual, permitindo que as equipes de segurança se concentrem diretamente no tratamento e resposta a comportamentos de alto risco, em vez de ficarem presos na análise de dados de alerta massivos.
Capacidade Principal Três: 【Controlável】Ciclo Fechado de Resposta, Tratamento com Um Clique, Risco Não Permanece
Com base na orquestração inteligente de ponta a ponta e nas capacidades de barreiras de segurança, o Lingjing AIDR rompe a “última milha” da detecção de risco à resposta e tratamento, realmente realizando o bloqueio em nível de segundo e o ciclo fechado automático. A plataforma fornece ações de resposta de vários níveis para comportamentos anormais de agentes inteligentes e suporta a ligação perfeita com a plataforma SOC existente da empresa, realizando “descoberta e tratamento, tratamento e ciclo fechado” sem supervisão em todo o processo.
Ações de resposta de vários níveis: Fornece alerta, desensibilização, substituição de resposta, interceptação, reforço de configuração e outras ações de vários níveis, suporta o modo de observação de “interceptação simulada” para facilitar a verificação completa antes da colocação da estratégia em produção.
Bloqueio imediato de comportamentos de alto risco: Para a camada de chamada de ferramenta de agentes inteligentes de IA, intercepta em tempo real DROP/DELETE de banco de dados, leitura e gravação de arquivos confidenciais do sistema e execução de comandos de alto risco.
Auditoria e gerenciamento de chamadas de ferramentas: Realiza um gerenciamento rigoroso de chamadas de MCP, Skills e Function Calling, realiza o reforço em nível de minuto por meio do mecanismo de lista negra/branca de ferramentas/comandos.
Adaptação perfeita do processo: Por meio da integração de gerenciamento e da conexão com plataformas de operação de segurança SIEM/SOAR existentes da empresa, suporta a reparação automática e a verificação automática em cenários de risco de alta frequência, reduzindo significativamente o MTTR.
Valor de Negócio: Comprime o ciclo de resposta e reparo de dias/horas para minutos/segundos, garantindo que o comportamento do agente inteligente esteja sempre dentro da fronteira de segurança durante a janela crítica de combate ofensivo e defensivo.
Capacidade Principal Quatro: 【Rastreável】Operação de Conformidade de Combate Real, Mensurável e Otimizável
Com foco na capacidade de rastreamento de todo o processo projetada para “transparência de decisão”, o efeito de segurança é transparente e visível, e os requisitos de conformidade são implementados com precisão. O sistema Lingjing AIDR possui recursos completos de rastreamento de link de execução de tarefas e logs de auditoria, realizando o rastreamento de todo o processo de comportamentos de risco, atendendo aos requisitos regulatórios, como Dengbao, Guanji e Lei de Segurança de Dados, e suporta a exportação de relatórios com um clique.
Rastreamento de execução de todo o processo: Através do fluxo de ordens de serviço e logs de auditoria, realiza o rastreamento de link completo da chamada de modelo de agente inteligente e chamada de ferramenta.
Reprodução profunda da decisão: Suporta fluxos de trabalho de várias etapas e reprodução dinâmica do Agent Loop, restaura fragmentos de Prompt e contexto, tornando a lógica de decisão explicável e revisável.
Relatório de conformidade de combate real: Atende aos requisitos de auditoria de conformidade, como Dengbao, Guanji e Lei de Segurança de Dados, e suporta a exportação com um clique de relatórios de verificação da equipe vermelha e avaliação de risco.
Eficiência e custo visíveis: Apresenta a distribuição de risco, pontualidade de resposta e custo de consumo de Token por meio de painéis visuais, impulsionando a melhoria contínua da eficiência de segurança com dados.
Valor de Negócio: Leva em consideração a defesa de combate real e a linha de fundo de conformidade, reduzindo significativamente a carga de trabalho de “rastreamento e coleta de evidências” e “verificação de conformidade”. Permite que o investimento em segurança não apenas seja mensurável e exibível, mas também tenha a transparência de dados para apoiar a tomada de decisões de negócios.
No 03 Defesa de Agente Inteligente AIDR Multimodal para Governança de Segurança Nativa de IA
Gráfico de Valor do Produto Lingjing AIDR
Cenários Aplicáveis do Lingjing AIDR
Governança e varredura de conformidade de ativos Shadow AI: Por meio da varredura de impressão digital de rede HTTP e agente host, detecta rapidamente ferramentas implantadas privadamente como OpenClaw, Dify, n8n, etc., identifica automaticamente o vazamento de chaves e os riscos de configuração em variáveis de ambiente.
Bloqueio em tempo real de comportamentos de alto risco de agentes inteligentes: Ao chamar Function Calling de funcionários digitais, intercepta em tempo real DROP/DELETE de banco de dados de baixo nível, leitura e gravação de arquivos confidenciais e execução de comandos de alto risco, protegendo a segurança dos dados principais.
Auditoria e rastreamento de caixa preta de decisão de IA: Para cenários de desvio de tarefas de agentes inteligentes, através da reprodução de fluxos de trabalho de várias etapas e Agent Loop, restaura fragmentos de Prompt e conteúdo de contexto, realizando a explicabilidade da lógica de decisão.
Verificação de equipe vermelha de risco de modelo: Realiza avaliação de risco proativa e análise de conformidade de ferramentas antes da colocação do modelo em produção, gera relatórios de autoavaliação profissional por meio de cenários de ataque simulados, como cantonês e injeção de prompt.
Auditoria de custo e eficiência de negócios de IA: Monitora em tempo real o custo de consumo de Token e o desempenho de inferência, apresenta a distribuição de segurança e a pontualidade de resposta dos ativos de IA por meio de painéis visuais.
Pessoas Aplicáveis ao Lingjing AIDR
Responsáveis pela segurança: Constrói um sistema de defesa de ativos de IA totalmente automatizado, entende a situação por meio do AI-BOM e reduz a pressão de conformidade e o vazamento de dados causados pelo Shadow AI desde a fonte.
Engenheiros de operação de segurança: Utiliza a avaliação automatizada de IA para substituir o trabalho manual repetitivo e se concentrar na injeção de prompt de alto risco real e comportamentos anormais de alertas massivos.
Equipes de P&D e negócios de IA: Sem um histórico de segurança profundo, pode realizar o gerenciamento de conformidade de chamadas de ferramentas por meio de barreiras de segurança inteligentes e localizar rapidamente erros de lógica de agentes inteligentes com a ajuda da reprodução de links.
Equipes de segurança de pequenas e médias empresas: Implementa a capacidade de verificação da equipe vermelha de IA com baixo limite e complementa em tempo real a capacidade de tratamento de ciclo fechado para riscos de dia zero/dia um por meio da assinatura e recuperação de informações.
Hoje, quando a IA está remodelando o padrão ofensivo e defensivo, o núcleo da governança de agentes inteligentes não é mais “quanto é descoberto”, mas “quanto é controlado” e “quanto é transparente”.
O Lingjing AIDR usa recursos nativos de IA para resolver os quatro principais problemas do setor: área cega de ativos de IA, comportamento fora de controle, caixa preta de decisão e desconexão de conformidade, realizando um ciclo fechado completo, desde a descoberta em todo o domínio, avaliação inteligente, bloqueio automático até o rastreamento de execução.
Atacar com defesa é fundamental, e a velocidade é fundamental. A Xuanjing Security sempre impulsiona a segurança de combate real com tecnologia e, por meio de insights profundos e determinação precisa do comportamento do agente inteligente, ajuda as empresas a construir um sistema de governança de funcionários digitais de IA mais visível, mais seguro e mais rastreável na era da inteligência artificial.
Este artigo é traduzido de [link do artigo original]. Se você deseja republicar, indique a fonte.
Parcerias comerciais e publicação de artigos, entre em contato com anquanke@360.cn
Este artigo é publicado originalmente por Xuanjing Security.
Para republicar, consulte a declaração de republicação, indicando a fonte: [link do artigo original]
Segurança KER - Nova mídia de segurança com pensamento
