文档反馈官招募中,报名立赚积分兑换代金券!> HOT
文档中心>云防火墙>操作指南>AI 安全

AI 安全

最近更新时间:2026-06-11 17:23:30

我的收藏

本页目录:

概述

AI 安全场景防护是云防火墙面向 AI 应用场景推出的专属安全防护模块,提供 AI 资产盘点、AI 数据泄露防护、恶意 Skill 投毒检测、AI 漏洞攻击防护、AI 流量审计等能力,覆盖 AI 应用全生命周期的安全风险。


前提条件

使用 AI 安全场景防护前,需完成以下准备:
1. 开通 NDR 功能:已前往 云防火墙购买页 购买全流量检测与响应(NDR)功能,或已 提交工单 申请试用 NDR 功能。
2. 接入资产流量:在 流量接入 页面,对需要使用 AI 安全能力的资产开启 NDR 并启用加密流量检测功能。本文涉及的所有能力,仅对已开启 NDR 且启用加密流量检测的资产生效。
3. 开启能力开关:使用各 AI 安全能力前,需开启对应 NDR 能力开关,详见各模块的前提说明。

AI 资产盘点

AI 资产盘点基于流量镜像的被动识别方式,通常无需部署 Agent 或改造业务架构,即可自动发现和梳理网络中的主要 AI 资产。通过对全网流量的深度解析,能够识别大模型服务、AI Agent、MCP 服务、RAG 服务等常见 AI 应用类别,有助于及时发现未经允许私自部署的“影子 AI”资产,降低 AI 使用盲区带来的风险。

说明:
使用本功能前,需前往 全流量检测与响应 > 资产指纹识别 页面,开启资产指纹识别开关。
1. 登录 云防火墙控制台,在左侧导航栏中,选择 AI 安全 > AI 资产盘点
2. 在 AI 资产统计与分类区域,展示 AI 资产统计概览。

3. 在 AI 资产列表区域,展示所有已识别的 AI 资产详细信息,可以进行如下操作:
单击具体关联实例 ID/名称所属私有网络,将跳转到资产中心对应资产详情页面。
未开启防火墙开关的资产,单击开启防护,将跳转至 防火墙开关 > 互联网边界页面 开启。


AI 数据泄露

AI 数据泄露检测基于 NDR 深度流量分析,可发现 AI 应用向外部 AI 服务(如 OpenAI、DeepSeek 等)传输敏感数据的行为,并利用 AI 大模型引擎辅助研判风险,降低企业核心业务敏感数据对外泄露的风险。

说明:
使用本功能前,需前往 全流量检测与响应 > 流量风险分析 > 敏感数据泄露检测 页面,开启敏感数据泄露检测开关。
1. 登录 云防火墙控制台,在左侧导航栏中,选择 AI 安全 > AI 数据泄露
2. 在 AI 数据泄露页面,支持按24小时或者7天时间范围筛选,也支持自定义时间段筛选。

3. 在 AI 数据泄露统计区域,展示所选时间范围内 AI 数据泄露统计。

4. 在数据泄露风险列表中,展示所选时间范围内每条数据泄露风险事件,可以进行如下操作:
开启数据脱敏展示开关,列表中的敏感数据将以脱敏形式显示;关闭开关后将以半遮罩方式显示。
选中多条风险,单击标记处置标记忽略,可对风险状态进行批量标记。
选中一条或多条风险,单击启动 AI 研判,将调用 AI 大模型智能研判,在 AI 研判列中展示结果。
单击具体风险操作列的详情,可查看风险具体详情。
单击具体风险操作列的标记处置标记忽略,可对风险状态进行标记。


恶意 Skill 投毒

恶意 Skill 投毒检测旨在识别针对 AI Agent 的 Skill 投毒攻击。可通过威胁情报库辅助判定已知恶意特征,并尝试驱动云沙箱进行深度行为分析,结合静态与动态检测手段,提升对恶意 Skill 的发现能力,降低 Skill 投毒攻击带来的风险。

说明:
使用本功能前,需前往 全流量检测与响应 > 文件沙箱检测 页面,开启 Skill 投毒检测开关。
1. 登录 云防火墙控制台,在左侧导航栏中,选择 AI 安全 > 恶意 Skill 投毒
2. 在恶意 Skill 投毒页面,支持按24小时或者7天时间范围筛选,也支持自定义时间段筛选。

3. 在恶意 Skill 投毒统计区域,展示所选时间范围内恶意 Skill 投毒统计。

4. 在恶意 Skill 告警页签,展示所选时间范围内所有恶意 Skill 投毒告警事件,可以进行如下操作:
单击具体告警操作列的详情,可查看告警具体详情。
单击具体告警操作列的处置,可选择封禁隔离加白忽略,对该告警进行处置。
选中多条告警,单击批量封禁批量隔离批量加白批量忽略,可对选中告警进行批量处置。

5. 在 Skill 文件检测页签,展示所选时间范围内所有检测过的 Skill 文件及其检测结果,可以进行如下操作:
单击查看流量日志,可查看该文件相关的网络流量日志
单击查看告警日志,查看该文件相关的告警日志(仅恶意 Skill 有此选项)
单击下载,下载检测到的 Skill 文件

说明:
如需查看7天前所有检测过的 Skill 文件及其检测结果,请前往 日志审计 > 全流量检测与响应日志 > 文件检测日志 > 检出文件列表 页面进行查看。

AI 漏洞攻击

AI 漏洞攻击检测广泛覆盖 LangChain、Ollama、MLflow 等主流 AI 开发框架与组件,即时检测并响应 AI 应用相关 CVE 漏洞,实时检测并阻断多种漏洞利用攻击,多方面守护 AI 基础设施与业务应用安全。

说明:
使用本功能前,需前往 全流量检测与响应 > 流量风险分析 > 端口风险检测 页面,开启 AI 漏洞攻击检测开关。
1. 登录 云防火墙控制台,在左侧导航栏中,选择 AI 安全 > AI 漏洞攻击
2. AI 漏洞攻击页面,支持按24小时或者7天时间范围筛选,也支持自定义时间段筛选。

3. 在 AI 漏洞攻击统计区域,展示所选时间范围内 AI 漏洞攻击统计。

4. 在 AI 漏洞攻击告警区域,展示所选时间范围内所有 AI 漏洞攻击告警事件,可以进行如下操作:
单击具体告警操作列的详情,可查看告警具体详情。
单击具体告警操作列的处置,可选择封禁隔离加白忽略,对该告警进行处置。
选中多条告警,单击批量封禁批量隔离批量加白批量忽略,可对选中告警进行批量处置。


AI 流量审计

AI 流量审计通过覆盖 AI 应用东西向与南北向流量的全流量采集分析,对 AI 流量进行深度分析与被动识别,完整留存全流量日志并提供攻击溯源能力,及时发现异常 AI 调用行为,实现 AI 业务全流量可追溯可审计。

说明:
使用本功能前,需前往 全流量检测与响应 > 协议解析与存储 > AI 流量日志审计 页面,开启 AI 流量日志审计开关。
1. 登录 云防火墙控制台,在左侧导航栏中,选择 AI 安全 > AI 流量审计
2. AI 流量审计页面,支持自定义时间段筛选,页面展示所选时间范围内的审计日志列表。

3. 在审计日志列表区域,单击查看详情,查看完整的 AI 流量日志详情。


中国站