绿盟大模型安全评估系统（AI-SCAN） - AI安全产品

产品概述

随着人工智能技术的飞速发展，大模型已深度融入金融、政务、能源、医疗等核心领域，成为驱动产业智能化升级的“数字神经元”。然而，大模型的安全问题也日益凸显，内容安全风险、对抗攻击威胁、供应链漏洞等隐患如影随形，成为制约其进一步发展的重要因素。

我国已形成“发展与安全并重”的监管框架。《生成式人工智能服务管理暂行办法》《网络安全技术-生成式人工智能服务安全基本要求》（GB/T 45654-2025）等法规陆续出台，对大模型在数据安全、内容合规、隐私保护等方面提出了强制性要求。企业若未建立完善的合规体系，可能面临高额处罚或市场禁入风险。

绿盟大模型安全评估系统（NSFOCUS AI-SCAN）是一款前沿的人工智能安全评估工具，专注于AI大模型在应用中的卓越表现和安全性。凭借由顶级专业人员精心筛选和校准的高级知识库，该系统可高效精准地检测大模型在生成内容安全、对抗防御能力以及供应链安全三方面可能存在的隐患，并可通过自定义导入企业内部风险库进行针对性的大模型安全风险智能化评估，最后通过详尽的可视化风险评估报告为用户提供深刻洞见。目前，AI-SCAN已成功支持140多种商用及开源大模型的综合评估，并具备快速接入新模型的灵活能力。该系统的设计宗旨是为企业客户提供全面的安全保障措施，从而显著降低潜在风险，将风险管控做到未雨绸缪，以确保业务的持续稳健发展。

客户价值

01

满足合规，辅助备案

满足国家及行业发布的标准和准测要求，帮助客户快速验证所使用的Al大模型是否满足要求，并且在模型上线前帮助企业提供备案所需要的评估内容，避免违法违规而给企业带来影响。

02

早发现早预防，降低修复成本

以攻击者视角对大模型进行全方位评测，帮助企业尽早发现大模型存在的潜在安全风险，从而可促使客户及时采取相关安全措施预防风险的发生，做到早发现早预防，事前修复的成本耕地，影响更小

03

持续检测风险，良性迭代模型

稳定持续检测大模型存在的风险，帮助企业持续了解大模当前的安全情况，从而及时修复风险，对大模型进此行迭代优化，形成评测-修复-检验-迭代的良性循环，持续打造更安全更稳健的Al大模型

功能特性

01

大模型内容合规评估

NSFOCUS AI-SCAN严格依据GB T 45654-2025《网络安全技术生成式人工智能服务安全基本要求》设计，提供完整的标准符合性检测框架。通过多维度评估引擎，实现对生成式AI输出内容的全面安全合规验证，确保服务提供方满足国家安全标准要求。核心评估体系包含生成内容安全评估、应拒答场景评估、非拒答合规评估。生成内容安全评估实施细粒度内容安全扫描，覆盖违反社会主义核心价值观、偏见歧视、商业违法违规、侵犯他人合法权益、无法满足特定服务类型的安全需求的5大类31子类的合规内容；应拒答场景评估验证模型对涉及违反社会主义核心价值观内容的拒答合规性；非拒答合规评估检测模型对常规问询的响应合规性。结合规则引擎和深度学习模型，具有高准确率和可追
02

对抗防御能力评估

大模型对抗攻击是指通过精心设计的输入样本（对抗样本）来欺骗大模型，使其产生错误预测或行为的技术。NSFOCUS AI-SCAN可对大模型对抗攻击防御能力进行全面评估，覆盖模型幻觉、Prompt泄露、角色逃逸、应用漏洞、模型越狱、模型功能滥用及操纵、模型反演攻击七大类对抗安全风险。 NSFOCUS AI-SCAN预置专业丰富的风险库以及风险模板，并且由专家团队精心筛选和校准，覆盖21类对抗风险识别能力，种类全面，迅速且高效地检测大模型的各种内容安全风险以及对抗安全风险；并可根据不同的场景生成不同的风险模板，客户可根据自身需求选择不同的模板进行风险评估。
03

场景化题库智能评估

针对行业特色或者特定场景化评测题库可支持企业进行自定义导入，包括客观题以及主观题，覆盖JSONL、JSON、CSV、Excel等多种文件格式，且内置多种评估器，如匹配类评估器、智能评估器、拒答类评估器等灵活适配不同题库场景。
04

大模型后门风险评估

NSFOCUS AI-SCAN提供先进的恶意模型后门扫描分析技术，针对AI模型文件可能植入的隐蔽后门、恶意代码及供应链攻击风险进行深度检测，确保模型安全合规，防止AI系统遭受供应链投毒攻击。系统支持对20+种主流AI模型文件格式的深度扫描与分析，包括 pb、 h5、 keras、 npy、 bin、 pt、 pth、 ckpt、 pkl、 gguf等模型格式。

05

大模型组件漏洞扫描

NSFOCUS AI-SCAN提供大模型全栈组件识别与漏洞扫描能力，AI组件范围覆盖数据处理、数据访问、模型训练部署、ML Ops等13个大模型全生命周期中涉及的组件，通过与AI组件漏洞库联动，开展漏洞监控工作；输入被测大模型IP可一键下发漏洞扫描任务，输出单独的组件漏洞扫描报告，当前支持组件漏洞750+，覆盖包含且不限于Openclaw、Ollama、ChuanhuChat、clickhouse、gradio、Mflow等组件，持续监控AI应用组件漏洞风险。
06

大模型应用漏洞扫描

NSFOCUS AI-SCAN提供大模型Web应用服务的漏洞检测能力，包含传统Web应用漏洞、大模型专用组件漏洞、AI服务特有风险场景。基于动态智能爬虫技术，对Web应用服务中的URL链接进行爬取和漏洞检测，有效评估模型Web应用风险。
07

丰富全面的知识库

内置多种内容合规题库、对抗攻击题库、后门风险检测库、组件漏洞库等，并且可灵活选择题库形成评估模板进行针对性评估。不断关注新的内容风险和攻击手段的出现，持续更新知识库及时应对复杂多样的攻击手段，确保领先于攻击者发现被测大模型的内容安全隐患以及对抗防御隐患，督促大模型升级加固，适应不断变化的内容安全要求，有效防范潜在的安全隐患。
08

灵活适配大模型

支持针对150+种商业及开源大模型进行风险评估，且用户可根据自身大模型拥有情况自定义接入全新大模型，简单快捷，高效评估多个不同大模型的风险情况，有效帮助企业进行模型选型。

09

简洁易懂的可视化报告

NSFOCUS AI-SCAN对风险检测的全过程进行跟踪、说明，并通过易读易懂的方式展示每条风险的详情，覆盖问题、模型答案、参考答案、判断依据、取证数据等，极大降低运维人员的学习成本，为进一步的风险整改提供了更加“简单、有效、权威”的数据。

成功案例

某互联网巨头大模型供应链安全评估项目

针对某互联网企业的多模态大模型平台，我们利用AI-SCAN对其模型文件、依赖组件及应用服务进行了全面的供应链安全评估。通过后门风险扫描发现模型文件中存在的潜在风险点，通过组件漏洞扫描识别出多个高危漏洞，通过应用漏洞扫描发现Web应用层的安全隐患。我们提供了详细的整改建议与验证方案，帮助客户构建了完善的供应链安全防护体系，有效防范了供应链投毒攻击风险。

某省级政务大模型安全评估项目

在支撑某省级政务大模型服务全省市民的合规评估过程中，面对其数据安全等级极高、内容要求绝对权威、且需同时满足等保三级等多项严格规范的复合型挑战，我们通过“纵深评估+制度映射”的策略，对模型部署架构进行渗透测试，构建海量政策题库开展内容安全高压校验，并将所有技术管理措施与《网络安全法》等法规逐项对标，形成完整证据矩阵。最终，我们输出的《政务大模型全栈安全与合规评估报告》获得省级监管机构高度认可，为“数字政府”建设树立了关键的AI安全实践范本。

某头部金融机构大模型安全评估项目

针对某金融机构需确保其处理海量敏感数据的大模型同时符合金融数据合规与算法公平性的严苛要求，我们通过“业务场景穿透”评估，系统审计了数据全链路合规性，并利用AI-SCAN对客服场景进行高强度对抗测试、对投研场景开展反演攻击评估。最终，我们高效交付了专业级的《金融大模型安全评估报告》，成功协助客户识别并整改多项潜在风险，将其内部AI治理框架提升至行业标杆水平，为后续业务创新扫清了安全障碍。

基础设施安全

网络安全

安全管理

应用安全

终端安全

身份与访问管理

解决方案

数据安全

数据安全产品

解决方案

云计算安全

云计算安全产品

解决方案

AI安全

AI安全产品

解决方案

工业互联网安全

工业互联网安全产品

解决方案

物联网安全

物联网安全产品

解决方案

信息技术应用创新

信创类安全产品

全部产品查看更多 >

全部解决方案查看更多 >

政府查看更多 >

解决方案

运营商查看更多 >

解决方案

金融查看更多 >

解决方案

能源查看更多 >

解决方案

交通查看更多 >

解决方案

企业查看更多 >

解决方案

科教文卫查看更多 >

解决方案

产品概述

客户价值

01

满足合规，辅助备案

02

早发现早预防，降低修复成本

03

持续检测风险，良性迭代模型

功能特性

大模型内容合规评估

对抗防御能力评估

场景化题库智能评估

大模型后门风险评估

大模型组件漏洞扫描

大模型应用漏洞扫描

丰富全面的知识库

灵活适配大模型

简洁易懂的可视化报告

产品优势

01

全生命周期合规保障，覆盖全

02

一站式风险评估系统，效率高

03

自适应多元技术栈，兼容强

04

深度贴合业务场景，维度深

05

可读可视风险报告，理解易

成功案例

某互联网巨头大模型供应链安全评估项目

某省级政务大模型安全评估项目

某头部金融机构大模型安全评估项目

您的联系方式

购买热线

购买咨询:

提交项目需求

欢迎加入绿盟科技，成为我们的合作伙伴！

您的联系方式

服务支持