先让员工和业务团队有统一、可信、可治理的 AI 使用入口
AI 应用平台把 AI 门户、企业知识、MCP 工具和智能体生成器放在同一入口中,避免员工分散使用和重复建设。
AI 应用平台
平台理念
把分散的 AI 使用,变成企业可运营的安全能力
元智数安的平台结构围绕 AI 应用和 AI 安全产品线展开:统一入口让业务继续提效,评测、护栏、浏览器和智能体安全让风险可见、可控、可回归。
5可组合产品能力5000+AI 风险评测向量4匿名化客户场景20+试用验收检查项
治理分层
企业需要的不是单点功能,而是一条能持续运营的治理链路
每一层都对应明确产品和可验证产出,避免安全能力停留在孤立功能点。
输入、输出、上下文和浏览器通道共同守住数据边界
AI 安全护栏治理模型交互内容,AI 安全浏览器锁定 Web 访问通道并记录 Prompt/Response 证据。
AI 安全护栏AI 安全浏览器
治理 Skill、MCP 工具和命令执行这些关键风险执行面
AI 智能体安全从源头、执行、交互和编排四层治理智能体的手脚,防止权限和工具失控。
智能体安全
AI 应用上线前要有评分,变更后要能回归
AI 安全评测验证系统以攻击向量库、评分卡和持续回归机制将黑盒风险转成可审查结论。
安全评测验证AI 安全护栏智能体安全
治理对象
平台首先要回答:谁、用什么、带走了什么、执行了什么
AI 安全治理不能只看单次模型回答,还要把入口、数据和执行对象放在同一条证据链中。
入口对象
员工使用的 AI 网站、企业 AI 门户、浏览器插件、智能体入口和部门自建应用都需要被统一识别。
- 确认谁在使用 AI
- 确认使用哪些模型和工具
- 确认访问入口是否可审计
数据对象
Prompt、文件、知识库片段、业务系统返回值和工具调用参数,是 AI 场景中最容易被忽视的数据流。
- 识别敏感数据类型
- 判断数据是否可发送给模型
- 追踪数据在工具链中的去向
执行对象
智能体、Skill、MCP 工具、浏览器表单和远端 API 是风险进入执行层后的关键对象。
- 记录执行动作
- 控制最小权限
- 保留工具调用证据
运行方式
从发现到回归,形成可持续运营的平台闭环
平台不是把多个产品堆在一起,而是让每个产品在同一条治理链路中承担明确职责。
发现
从员工入口、浏览器访问、Prompt、知识库和工具调用中识别当前 AI 使用链路。
建模
将模型、数据、用户、设备、工具和智能体关系映射为可治理对象。
执行
在入口、输入、输出、浏览器通道和工具调用位置执行策略。
回归
模型、知识库、Prompt、策略或工作流变化后重新评测,确认风险没有反弹。
架构原则
平台设计同时满足业务提效、安全运营和合规复盘
这些原则决定了元智数安不是把多个工具简单拼接,而是让治理能力在同一链路中持续工作。
策略前置
权限、脱敏、审计和阻断策略要在 AI 入口、工作流生成和工具调用之前生效,避免风险发生后才补记录。
证据同源
Prompt、响应、浏览器访问、工具调用和评测结果需要进入同一条证据链,避免不同系统之间无法对账。
回归常态化
模型、知识库、Prompt、策略和业务流程都会变化,平台需要把回归评测作为常态运营能力。
产品底座
五个产品共同构成 AI 数智化安全治理平台
AI 门户与智能体生成器
AI 应用平台
给员工一个统一、可信、可治理的 AI 工作入口,让知识问答、工具调用和智能体流程自然进入业务。
统一交互入口知识驱动决策MCP 工具扩展
把 AI 应用风险转成上线前可审查的量化结论
AI 安全评测验证系统
在 AI 应用上线前给出风险评分、攻击证据和整改路径,让业务推进有准入依据。
5000+ 攻击向量库动态变异测试行业合规标尺
输入、输出、上下文三位一体防护
AI 安全护栏
在敏感内容发送前处置风险,在模型输出后校验事实,让 AI 交互更适合企业环境。
提示词注入拦截隐私数据脱敏事实核查
让每一次 AI Web 交互清晰可见、可控、可信
AI 安全浏览器
把 AI Web 访问收口到可信浏览器,记录 Prompt、Response 和访问上下文,减少绕行风险。
强制 Web 通道Prompt/Response 审计核心业务隐身
围绕 Skill、MCP 工具和命令执行的四层纵深防御
AI 智能体安全
管住智能体的“手脚”:Skill、MCP 工具、命令和浏览器动作都要可审计、可告警、可治理。
Skill 静态审计命令级监控工具调用追踪