国内首家!天融信API安全智能体通过中国信通院数据安全智能体产品能力检验
近日,天融信API安全审计系统-API安全智能体顺利通过数据安全智能体产品能力检验,核心能力全部合格,获得由中国信息通信研究院颁发的《数据安全产品检验证书》,成为国内首家获此权威认证的企业,标志着该产品已真正实现大模型深度赋能,具备完整自主智能能力,可规模化落地应用。
"数据安全智能体"测评工作由中国信息通信研究院安全研究所依托大数据应用与安全创新实验室开展,检验技术方案及内容依据团体标准《人工智能 安全治理 数据安全智能体技术要求》。率先通过该项认证,标志着天融信API安全审计系统-API安全智能体区别于传统规则式安全设备,已真正实现大模型深度赋能,具备完整自主智能能力,可规模化落地应用,为千行百业客户提供专业API安全防护。
API作为跨系统、跨应用数据互通的核心通道,支撑着企业内外数据交互与业务协同。智能体应用浪潮下,API安全已经不是"要不要做",而是"必须立刻做"。然而,传统WAF、API网关、流量审计设备多依靠静态规则与被动日志开展防护,无法理解业务逻辑、不具备自主学习与策略迭代能力。针对动态接口业务、隐蔽攻击、复杂异常调用场景,极易出现误报、漏报,运维工作高度依赖人工。
AI时代浪潮下,网络环境日益复杂多变。针对上述挑战,天融信API安全智能体深度融合大模型语义推理、上下文记忆与智能决策能力,推动安全体系从"被动防御"向"主动预防"实现智能跃迁,集主动感知、智能研判、自动闭环处置、策略自主进化、全链路合规审计于一体,构筑可持续迭代的API安全治理屏障。
环境感知能力:依托大模型多源数据解析能力,自动感知汇聚资产、策略、日志等多类数据源,深度理解API业务逻辑、调用关系与数据流转路径,全自动测绘活跃、休眠、僵尸、影子API,精准梳理资产底数与暴露面。
知识记忆机制:具备长短记忆机制,长期记忆用于沉淀API资产台账、防护策略与处置经验,短期记忆用于留存会话上下文,支持任务断点续跑,同时具备会话隔离与会话超期遗忘能力,杜绝跨场景泄密,可持续适配业务迭代。
辅助规划决策:具备大模型推理能力,可根据当前日志和策略状态自主推理优化策略并展示推理过程。在配置策略存在不确定性的情况下,系统主动采取保守决策,支持人工复核,确保生成策略的准确性。
行动执行能力:依托大模型分析能力,自动处置API越权、恶意调用、数据外泄等风险。支持多任务智能编排、任务暂停、终止、应急回滚、效果核验,全程留痕可审计。
反馈进化机制:依托大模型持续学习反馈能力,根据业务流量、攻击变化、处置效果持续反馈数据并自动优化策略规则,策略动态适配新接口、新漏洞、新攻击手法,无需人工频繁更新策略,实现API防护"自我迭代、持续进化"。
天融信API安全智能体所有操作均需身份核验,智能体查询、策略配置、风险处置全程遵循最小权限原则,仅分配任务必需权限,有效避免权限滥用、过度管控、越权配置,保障API安全治理行为本身合规可控。依托大模型语义理解能力,对API请求、参数、返回内容进行语义级内容防护,严防数据外泄。
相关软件

版权声明:
1. 本站部分内容源自互联网公开信息和用户自主上传,旨在传递行业知识、促进技术交流,不声明或保证内容的绝对准确性;
2. 若您认为某内容侵犯了您的合法权益(包括但不限于著作权、商标权),请通过以下方式提交权属证明:
邮箱:service@softxiaoer.com 主题:【侵权删除】+文章标题/网址
3. 收到有效通知后,我们将在72小时内核实并删除相关内容;
4. 转载/引用本站内容请注明来源并添加反向链接。