权威认证
近日,天融信(002212)API安全审计系统-API安全智能体顺利通过数据安全(885942)智能体产品能力检验,核心能力全部合格,获得了由中国信息通信研究院颁发的《数据安全(885942)产品检验证书》,成为国内首家获此权威认证的企业。
国内首家
“数据安全(885942)智能体”测评工作由中国信息通信研究院安全研究所依托大数据应用与安全创新实验室开展,检验技术方案及内容依据团体标准《人工智能(885728) 安全治理 数据安全(885942)智能体技术要求》。率先通过该项认证,标志着天融信(002212)API安全审计系统-API安全智能体区别于传统规则式安全设备,已真正实现大模型深度赋能,具备完整自主智能能力,可规模化落地应用,为千行百业客户提供专业API安全防护。
依托大模型深度赋能
打造企业API安全治理的“智慧中枢”
API作为跨系统、跨应用数据互通的核心通道,支撑着企业内外数据交互与业务协同。智能体应用浪潮下,API安全已经不是“要不要做”,而是“必须立刻做”。然而,传统WAF、API网关、流量审计设备多依靠静态规则与被动日志开展防护,无法理解业务逻辑、不具备自主学习与策略迭代能力。针对动态接口业务、隐蔽攻击、复杂异常调用场景,极易出现误报、漏报,运维工作高度依赖人工。
AI时代浪潮下,网络环境日益复杂多变。针对上述挑战,天融信(002212)API安全智能体深度融合大模型语义推理、上下文记忆与智能决策能力,推动安全体系从“被动防御”向“主动预防”实现智能跃迁,集主动感知、智能研判、自动闭环处置、策略自主进化、全链路合规审计于一体,构筑可持续迭代的API安全治理屏障。
环境感知
读懂业务、摸清资产,消除API治理盲区
针对传统设备“只看字段、不懂业务、看不清隐性风险”的痛点,天融信(002212)API安全智能体依托大模型多源数据解析能力,自动感知汇聚资产、策略、日志等多类数据源。同时,深度理解API业务逻辑、调用关系与数据流转路径,全自动测绘活跃、休眠、僵尸、影子API,精准梳理资产底数与暴露面。
知识记忆
长效沉淀安全经验,防护越用越精准
区别于传统设备无沉淀、无记忆、策略缺少积累的短板,API安全智能体具备长短记忆机制,长期记忆用于沉淀API资产台账、防护策略与处置经验;短期记忆用于留存会话上下文,支持任务断点续跑,同时具备会话隔离与会话超期遗忘能力,杜绝跨场景泄密,并且可持续适配业务迭代。
辅助规划决策
智能拆解复杂风险,精准合规研判
传统设备基于固定规则匹配,不能根据场景变化优化策略,一旦碰到复杂场景难以灵活应变。API安全智能体具备大模型推理能力,可根据当前日志和策略状态,自主推理优化策略并展示推理过程。在配置策略存在不确定性的情况下,系统主动采取保守决策,并且支持人工复核,确保生成策略的准确性。
行动执行
全自动闭环处置,人工运维大幅减负
传统设备仅记录攻击事件,风险处置完全依赖人工,运维成本持续走高。API安全智能体依托大模型分析能力,可自动处置API越权、恶意调用、数据外泄等风险。同时,支持多任务智能编排、任务暂停、终止、应急回滚、效果核验,全程留痕可审计。
反馈进化
策略自主迭代,防护持续升级
传统设备策略迭代基本依赖人工配置,很难评估策略执行效果、实现策略持续优化。API安全智能体依托大模型持续学习反馈能力,根据业务流量、攻击变化、处置效果,持续反馈数据并自动优化策略规则,策略动态适配新接口、新漏洞、新攻击手法,无需人工频繁更新策略,实现API防护“自我迭代、持续进化”。
身份与访问智能管控
最小权限原则,守住治理操作边界
API安全智能体所有操作均需身份核验,智能体查询、策略配置、风险处置全程遵循最小权限原则,仅分配任务必需权限,有效避免权限滥用、过度管控、越权配置,保障API安全治理行为本身合规可控。
输入输出安全过滤
语义级内容防护,严防数据外泄
API安全智能体依托大模型语义理解能力,对API请求、参数、返回内容等外部数据进行全量检测与脱敏过滤,精准识别个人隐私、商业机密、涉密数据,从交互源头阻断敏感信息泄露、违规传输与隐秘外发。
全链路行为审计追溯
全程可溯可查,满足合规监管
API安全智能体能够完整留存感知、推理、决策、执行全流程数据,覆盖API调用、风险研判、策略调整、处置结果全维度日志,一键输出合规报表,适配等保、数安法及行业监管溯源审计,解决传统设备审计零散、取证不足的合规痛点。
当前,大模型规模化落地应用已步入新阶段,天融信(002212)作为网络安全(885459)与智算云解决方案提供商,将持续深耕AI与数据安全(885942)融合创新,携手产学研用各方力量共建产业生态,加速数据安全(885942)智能体的技术突破与场景落地,助力客户构建具备自我迭代能力的内生安全防护体系,为千行百业数智化转型升级筑牢安全底座。
