概述
AI 安全场景防护是云防火墙面向 AI 应用场景推出的专属安全防护模块,提供 AI 资产盘点、AI 数据泄露防护、恶意 Skill 投毒检测、AI 漏洞攻击防护、AI 流量审计等能力,覆盖 AI 应用全生命周期的安全风险。

前提条件
使用 AI 安全场景防护前,需完成以下准备:
2. 接入资产流量:在 流量接入 页面,对需要使用 AI 安全能力的资产开启 NDR 并启用加密流量检测功能。本文涉及的所有能力,仅对已开启 NDR 且启用加密流量检测的资产生效。
3. 开启能力开关:使用各 AI 安全能力前,需开启对应 NDR 能力开关,详见各模块的前提说明。
AI 资产盘点
AI 资产盘点基于流量镜像的被动识别方式,通常无需部署 Agent 或改造业务架构,即可自动发现和梳理网络中的主要 AI 资产。通过对全网流量的深度解析,能够识别大模型服务、AI Agent、MCP 服务、RAG 服务等常见 AI 应用类别,有助于及时发现未经允许私自部署的“影子 AI”资产,降低 AI 使用盲区带来的风险。

说明:
1. 登录 云防火墙控制台,在左侧导航栏中,选择 AI 安全 > AI 资产盘点。
2. 在 AI 资产统计与分类区域,展示 AI 资产统计概览。

3. 在 AI 资产列表区域,展示所有已识别的 AI 资产详细信息,可以进行如下操作:
单击具体关联实例 ID/名称或所属私有网络,将跳转到资产中心对应资产详情页面。
未开启防火墙开关的资产,单击开启防护,将跳转至 防火墙开关 > 互联网边界页面 开启。
AI 暴露面
AI 暴露面基于 NDR 全流量深度分析与被动识别技术,自动化发现 AI 资产的暴露端口、协议、访问路径和暴露范围,识别无认证暴露、越权调用、敏感接口暴露等风险,并提供结构化处置建议,帮助用户收敛 AI 攻击面。

1. 登录 云防火墙控制台,在左侧导航栏中,选择 AI 安全 > AI 暴露面。
2. 在 AI 资产暴露面页面,支持按 24 小时、7 天、30 天或全部时间范围筛选,也支持自定义时间段筛选。
3. 在 AI 暴露面统计区域,展示 AI 资产暴露的核心统计指标,包括 AI 资产暴露总数、公网暴露 AI 资产数、内网暴露 AI 资产数、暴露 AI 类型、未处置 AI 资产暴露风险数。
4. 在 AI 资产暴露面页签,展示所选时间范围内所有暴露 AI 资产面,可以进行如下操作:
单击具体资产操作列的详情,可查看 AI 资产暴露面详情,展示端口暴露面信息、识别时间线、关联 AI 资产信息及关联风险列表。
单击具体资产操作列的关联 AI 流量日志,查看该资产相关的 AI 流量日志详情。
5. 在 AI 资产暴露风险页签,展示所选时间范围内所有 AI 资产暴露风险,可以进行如下操作:
单击具体风险操作列的详情或风险名称,打开风险详情抽屉,展示基本信息、关联 AI 资产信息、AI 流量日志及处置建议。
单击具体风险操作列的标记处置,将风险状态更新为已处置。
单击具体风险操作列的标记忽略,将风险状态更新为已忽略。
单击已忽略的风险操作列的取消忽略,将风险状态恢复为未处置。
选中多条告警,单击标记处置、标记忽略,可对选中告警进行批量操作。
AI 数据泄露
AI 数据泄露检测基于 NDR 深度流量分析,可发现 AI 应用向外部 AI 服务(如 OpenAI、DeepSeek 等)传输敏感数据的行为,并利用 AI 大模型引擎辅助研判风险,降低企业核心业务敏感数据对外泄露的风险。

说明:
1. 登录 云防火墙控制台,在左侧导航栏中,选择 AI 安全 > AI 数据泄露。
2. 在 AI 数据泄露页面,支持按24小时或者7天时间范围筛选,也支持自定义时间段筛选。
3. 在 AI 数据泄露统计区域,展示所选时间范围内 AI 数据泄露统计。

4. 在数据泄露风险列表中,展示所选时间范围内每条数据泄露风险事件,可以进行如下操作:
开启数据脱敏展示开关,列表中的敏感数据将以脱敏形式显示;关闭开关后将以半遮罩方式显示。
选中多条风险,单击标记处置或标记忽略,可对风险状态进行批量标记。
选中一条或多条风险,单击启动 AI 研判,将调用 AI 大模型智能研判,在 AI 研判列中展示结果。
单击具体风险操作列的详情,可查看风险具体详情。
单击具体风险操作列的标记处置或标记忽略,可对风险状态进行标记。

恶意 Skill 投毒
恶意 Skill 投毒检测旨在识别针对 AI Agent 的 Skill 投毒攻击。可通过威胁情报库辅助判定已知恶意特征,并尝试驱动云沙箱进行深度行为分析,结合静态与动态检测手段,提升对恶意 Skill 的发现能力,降低 Skill 投毒攻击带来的风险。

说明:
1. 登录 云防火墙控制台,在左侧导航栏中,选择 AI 安全 > 恶意 Skill 投毒。
2. 在恶意 Skill 投毒页面,支持按24小时或者7天时间范围筛选,也支持自定义时间段筛选。
3. 在恶意 Skill 投毒统计区域,展示所选时间范围内恶意 Skill 投毒统计。

4. 在恶意 Skill 告警页签,展示所选时间范围内所有恶意 Skill 投毒告警事件,可以进行如下操作:
单击具体告警操作列的详情,可查看告警具体详情。
单击具体告警操作列的处置,可选择封禁、隔离、加白或忽略,对该告警进行处置。
选中多条告警,单击批量封禁、批量隔离、批量加白、批量忽略,可对选中告警进行批量处置。

5. 在 Skill 文件检测页签,展示所选时间范围内所有检测过的 Skill 文件及其检测结果,可以进行如下操作:
单击查看流量日志,可查看该文件相关的网络流量日志
单击查看告警日志,查看该文件相关的告警日志(仅恶意 Skill 有此选项)
单击下载,下载检测到的 Skill 文件
说明:
AI 漏洞攻击
AI 漏洞攻击检测广泛覆盖 LangChain、Ollama、MLflow 等主流 AI 开发框架与组件,即时检测并响应 AI 应用相关 CVE 漏洞,实时检测并阻断多种漏洞利用攻击,多方面守护 AI 基础设施与业务应用安全。

说明:
1. 登录 云防火墙控制台,在左侧导航栏中,选择 AI 安全 > AI 漏洞攻击。
2. 在 AI 漏洞攻击页面,支持按24小时或者7天时间范围筛选,也支持自定义时间段筛选。
3. 在 AI 漏洞攻击统计区域,展示所选时间范围内 AI 漏洞攻击统计。

4. 在 AI 漏洞攻击告警区域,展示所选时间范围内所有 AI 漏洞攻击告警事件,可以进行如下操作:
单击具体告警操作列的详情,可查看告警具体详情。
单击具体告警操作列的处置,可选择封禁、隔离、加白或忽略,对该告警进行处置。
选中多条告警,单击批量封禁、批量隔离、批量加白、批量忽略,可对选中告警进行批量处置。

AI 流量审计
AI 流量审计通过覆盖 AI 应用东西向与南北向流量的全流量采集分析,对 AI 流量进行深度分析与被动识别,完整留存全流量日志并提供攻击溯源能力,及时发现异常 AI 调用行为,实现 AI 业务全流量可追溯可审计。

说明:
1. 登录 云防火墙控制台,在左侧导航栏中,选择 AI 安全 > AI 流量审计。
2. 在 AI 流量审计页面,支持自定义时间段筛选,页面展示所选时间范围内的审计日志列表。

3. 在审计日志列表区域,单击查看详情,查看完整的 AI 流量日志详情。