6月24日,奇安信(688561)人工智能(885728)公司正式发布AI安全网关产品。作为“AI时代,攻防先行——奇安信(688561)AI安全系列新品发布周”的第三款重磅发布,该产品定位于“企业AI应用的统一安全管控入口”,通过“一个入口”实现对企业所有AI流量的集中管理,从而解决成本失控、数据失控、权限失控三大难题,确保每一次AI调用都“可管、可控、可审计”。
AI广泛进入企业,但面临“失控”困局
“员工与Agent正以个人账号、自购Key等方式直连各家大模型——算力自己买、用量没人看、权限没人管。”奇安信(688561)人工智能(885728)公司X实验室首席架构师柯强表示,企业AI应用正在快速普及,但管理却严重滞后。
据Gartner预测,到2028年,超过80%的中国企业将出现员工对生成式人工智能(885728)进行无管理使用的情况,这将使针对AI的数据泄露控制成为CISO的三大优先事项之一。Gartner在《中国网络安全(885459)技术成熟度曲线2026》报告中,已将AI网关定义为用于“管理和保护与AI提供商连接”的安全治理平台。与此同时,IBM《2025数据泄露成本报告》警示,企业应用AI的速度远超过其建设AI安全与治理的速度,缺乏监管的AI系统更容易遭受攻击。
奇安信(688561)认为,企业在AI使用中正面临以下五类管理问题:
- 使用行为不可见:每个员工、每个Agent每天调用了什么模型、输入了什么数据、数据流向何处,企业缺乏全链路记录,审计与追溯无从落地。
- 敏感数据外发:内部代码、客户信息等敏感数据被轻易作为上下文发往外部公有模型,同时还可能遭遇Prompt注入攻击,企业亟需在数据出边界前进行识别、脱敏与拦截。
- 算力与成本失控:员工各自购买Tokens,导致用量与花费成为“黑盒”,超支问题往往在事后才被发现,企业缺少按部门或人员的预算与配额管控手段。
- 密钥分散难管控:API Key散落在个人账号与各处配置文件中,员工离职或转岗后密钥难以收回;同时,每接入一个新模型都需要改造业务代码,运维成本高昂。
- 权限管控缺失:涉密部门与普通部门使用同样的模型与渠道,谁能用什么模型、能用多少、走哪条通道,缺乏统一的策略依据,存在巨大安全隐患。
飞驰云联(南京)科技有限公司创始人兼CEO朱旭光对此深有体会。他表示,过去我们关注数据流转的边界安全,但AI在企业内部广泛应用之后,直接面临三个问题,第一是Token使用和成本消耗的失控,第二是数据流向的失控,第三是权限策略的失控,我们需要一个统一的管控与治理平台。AI安全网关的推出,可谓适逢其时。
正是在这一背景下,奇安信(688561)AI安全网关应运而生,旨在为企业提供一套完整、高效的AI流量治理方案,将失控的AI应用重新纳入统一、安全的管控轨道。
五大核心能力,让每次AI调用可管、可控、可审计
奇安信(688561)AI安全网关被定义为位于企业应用与AI服务之间的中间层基础设施。它作为企业AI流量的统一控制平面,为所有AI调用提供集中的算力管理、纳管治理、安全防护与可观测能力。通过流量收口,奇安信(688561)AI安全网关的五大核心能力将一体生效,为企业提供全方位的AI治理保障。
1.统一接入:公司统一买单,员工开箱即用
企业可统一采购和管理所有AI算力资源,员工无需再自购Tokens或管理复杂的API Key。通过网关签发的虚拟密钥(vKey),员工即可无缝切换使用多家提供商的模型,且无需改造现有业务代码。这不仅实现了密钥的集中托管与一键轮换,杜绝了密钥泄露风险,更让员工能够“登录即用”,极大提升了使用效率。
2.智能路由:按需分流,保障业务稳定
网关支持按人员、部门、预算等条件,将AI请求自动分流到最合适的模型与通道。当上游模型出现故障或超时时,网关能自动切换至备用通道,实现故障无感知的“Fallback”切换。此外,在部门预算即将用尽时,系统可自动将请求降级到低成本模型,在保障业务连续性的同时,有效控制成本上限。
3.可观测性:用量成本,一目了然
AI安全网关提供全链路的请求日志与追踪能力。管理层可以通过Dashboard实时查看每个部门、每个员工、每个Agent的Tokens用量和花费,实现精细化的成本分析。每次请求的输入、输出、使用的模型及检测结果都将被完整留存,支持多维检索,确保所有AI交互行为“干了什么,一查便知”,满足合规审计要求。
4.安全治理:敏感数据,出门之前先把关
产品内置双层检测架构,在数据流出企业边界前进行实时安全检查。第一层基于规则引擎,可快速识别手机号、身份证号、API Key等敏感信息;第二层则利用安全小模型(GIS)进行语义级分析,精准识别Prompt注入、越狱攻击等高级威胁。一旦发现问题,网关可根据策略进行拦截、脱敏后放行或仅告警,在保障安全的同时,尽可能不打断员工的工作流。
5.成本优化:谁能用什么,企业说了算
企业可按部门、人员或vKey,三级独立配置Tokens配额、金额上限和可用模型范围,实现精细化的成本管控。例如,可规定涉密部门只能使用私有化部署的模型,而研发部门则可按需使用顶级模型。同时,网关的语义缓存功能能够识别并直接响应相似请求,减少重复调用上游模型,持续压降模型调用成本。
安全基因+网关治理,独立交付、互补共存
相较开源AI网关、国内云厂商及安全厂商的相关产品,奇安信(688561)AI安全网关具备三大差异化价值。
首先是产品自身的安全优势。开源AI网关频发严重漏洞,奇安信(688561)AI安全网关基于自研架构持续加固,自身安全领先。
其次是独立交付,无需捆绑。国内云厂商的AI网关多捆绑在私有云或一体机中,奇安信(688561)AI安全网关以独立产品形态交付,已部署的一体机、私有化模型无需替换,本地模型直接注册为Provider即可纳管,跨厂商统一身份、安全、审计与治理能力。
最后是优势互补,而非替代。已有护栏的客户可与本产品共存或整合,能力互补——护栏解决内容安全一项,网关承担身份、审计、治理、安全、可观测五大能力。
三步接入,零业务代码改动
奇安信(688561)AI安全网关的接入过程极为简便,无需改动业务代码,仅需三步即可在分钟级内完成现有AI调用的统一管控。
第一步,将工具或SDK的Base URL指向网关统一地址;
第二步,将原本散落的真实API Key替换为网关签发的虚拟密钥vKey;
第三步,所有调用自动纳入统一管控——身份、安全、治理、可观测能力自动生效。
产品支持软硬一体与纯软件两种部署形态,可无缝对接企业现有的SSO/LDAP/OIDC身份体系,并能通过标准协议将审计日志与安全事件导出至企业已有的SIEM/SOC平台,无需新增管理负担。
对于已使用LiteLLM管理大模型调用的企业,管理员还可将既有的LiteLLM配置直接导入AI安全网关,无需重新配置即可平滑复用原有的模型与路由设置,进一步降低迁移成本、加速上线。
结束语
奇安信(688561)AI安全网关的发布,是奇安信(688561)在“智能安全”赛道上的又一重磅布局。它与22日、23日发布的聚焦“安全智能”的“威胁分析数字专家”和“安全运营数字员工”,共同构成了奇安信(688561)在AI时代“双轮驱动”的战略核心,标志着奇安信(688561)正从AI赋能安全、AI保障安全两个维度,全面构建AI时代的内生安全纵深防御体系。
在接下来的新品发布周中,人工智能(885728)公司还将推出聚焦智能体安全、AI研发新基础设施等重磅新品,敬请期待!
