股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
亚信安全发布AI-BOM智能体资产管理平台,为每一个Agent签发“数字身份证”
发布时间 :2026年06月04日
类型 :公司新闻
分享:
随着自主智能体(Agentic AI)、大模型和MCP工具链在企业内网的快速普及,一种全新的安全困境正在浮现:企业突然发现自己看不见、管不着、审不了的AI资产,正像暗物质一样充斥在数字环境的每一个角落。而传统的资产管理工具,对此几乎束手无策。
试想,你是一家大型企业的安全负责人,你可能想不到,在财务部有一个仅运行了几天的实验性智能体,它可以调用公司的合同管理API,也因此能够毫无阻碍地修改供应商数据库的权限配置,而整个安全运营平台上没有任何告警,因为没人知道这个智能体的存在。这样的智能体,在企业中还有多少?这不是个别现象,而是智能体互联网时代来临前的普遍安全盲区。
当治理对象从服务器变成自主智能体,当资产形态从静态IP变成动态调用链,传统管理工具的设计逻辑已经彻底失效。填补这一代际鸿沟,亚信安全正式推出AI-BOM AI资产管理平台,为每一个AI资产签发唯一的数字身份,让看不见的智能体被看见、被管住、被审清。
看不见的AI,治不了的乱
传统的IT资产管理体系,诞生于服务器、网络设备和通用软件的年代。它的逻辑是清晰的:扫描端口、识别操作系统、抓取软件版本、记录IP归属。这套方法论运行了二十年,虽然繁琐,但至少能回答“我们有什么”。
然而当治理对象变成大模型、智能体、MCP工具、AI专用API时,这套体系彻底失灵了。
原因并不复杂。一个典型的智能体,不是一段独立运行的代码,而是一张动态的网状结构:它依赖某个版本的大模型,通过若干个MCP工具与外部系统交互,调用数十个API接口,底层还关联着容器镜像和配置策略。这些层级之间实时联动、频繁迭代,任何一个节点的变更,都可能引发连锁反应。
传统资产扫描设备根本识别不了这种多形态、动态依赖、智能迭代的新型资产。它既不知道一个智能体从何而来,也不知道它要去调用什么,更不知道它被谁授权、为何运行、何时退役。
于是,一个危险的局面形成了:影子AI肆意部署,僵尸智能体无人清理,未备案的模型接口敞口运行,资产变更不留任何痕迹。当安全事件发生,溯源团队只能面对一张空白的责任矩阵。
当治理对象变成智能体
一场无法“平滑升级”的能力代际跃迁
市场上并不缺乏资产管理工具。CMDB、IT资产扫描器、甚至一些打着“AI安全”标签的产品,都已经存在。但它们普遍面临三个根本性的能力盲区,这也正是亚信安全AI-BOM构筑技术护城河的关键。
识别能力的代际缺失
现有工具无法精准提取大模型、智能体、MCP工具等AI原生资产的指纹特征。识别一个正在运行的智能体,和识别一个HTTP服务,本质上是两种完全不同的能力。亚信安全AI-BOM采用主动探测、被动监听与AI指纹识别三位一体的融合架构,这是专为AI资产设计的探测引擎,业界少有。
依赖关系的断裂
传统CMDB只能记录“安装在哪台服务器上”,却无法回答“这个智能体调用了哪些MCP工具、依赖哪个模型版本、配置策略由谁批准”。一旦调用链路超过两层,治理体系就变成黑盒。AI-BOM能够自动构建从智能体到MCP工具、到API、到底层模型的多层级拓扑图,让AI协作关系首次透明化。
资产数字身份的缺失
没有统一的跨平台唯一标识,同一个智能体在不同系统里被登记成三个名字,溯源、审计、权限回收都无从谈起。AI-BOM全面兼容SPDX 3.0国际标准,为每一项AI资产赋予全局唯一数字身份,这是全链路可追溯、可审计的前提。
用管理服务器的方式去管理智能体,就像用马车时代的交通规则指挥自动驾驶汽车——体系本身就不匹配。亚信安全AI-BOM,正是为这个新世界从零构建的治理基座。
亚信安全AI-BOM:
从发现到退役 全生命周期的闭环治理
亚信安全AI-BOM的价值,远不止于“能识别AI资产”这一个技术点。它构建的是一套覆盖AI资产全生命周期的闭环治理体系。
在资产发现阶段,系统通过主被动融合技术,自动识别企业内网中的智能体、大模型、MCP工具、API接口、业务应用及IT基础设施,彻底消除影子AI和僵尸资产的盲区。不需要人工录入,不需要业务改造,部署即发现。
在资产管理阶段,平台基于统一的数据模型,建立标准化台账,覆盖六大核心资产类型。每一项资产都拥有全景画像,包括版本、属性、归属部门、合规状态等,支持批量导入、分级分组、版本管理,为企业提供唯一的可信资产底座。
在依赖关系与风险管控层面,系统智能关联资产与代码、镜像、配置、服务的调用关系,可视化展示复杂依赖链路。一次智能体的版本迭代,哪些业务系统会受到影响;一项权限配置的变更,由谁在什么时间点发起——这些过去完全不可见的信息,第一次被清晰呈现出来。
在影子AI治理方面,平台实现自动识别、风险分级、列表展示、闭环处置。发现的风险资产可以一键转纳管、或标记为忽略,并关联安全告警,形成从发现到处置的完整闭环。
在合规与审计层面,系统内置等保2.0、欧盟《AI法案》、金融与运营商行业监管规则,所有操作全程留痕。企业不再需要临时拼凑几份Excel去应付监管检查,而是可以直接输出符合国内国际双重合规要求的审计报告。
最后,全生命周期管理覆盖从资产上线到退役的每一个环节,与风险管控、合规检查、变更管理、应急响应深度融合,实现全程可控、可管、可查、可审。
亚信安全AI-BOM:
从不可知到“全域可治” 从难落地到“轻量化”
在运营商、金融政企等合规要求明确的重点行业领域,AI-BOM带来的改变将是实质性的。通过自动化资产全生命周期治理,AI-BOM将有效缩短运营与合规周期、缩减安全及运营投入;同时,全域资产识别与全流程变更留痕,更能帮助企业实现对影子资产、违规操作的全面管控与可追溯处置,真正实现AI资产治理成效与风险管控的双提升。
合规层面,企业能够出具完整的AI资产台账——智能体数量、模型依赖、API调用频次、变更审批人一目了然,无论是国内算法备案、等保测评,还是欧盟《AI法案》的可溯源要求,AI-BOM能够构建合规可溯的资产管理体系,支撑跨国企业的运营与监管适配。
从长远看,AI-BOM的意义不止于风险管控。在智能体互联网时代,AI业务的创新速度取决于资产治理底座的成熟度。谁先建立这套体系,谁就抢占安全与发展的制高点。
落地层面,AI-BOM采用无代码侵入式对接,快速联动身份系统、流量监控、SIEM等现有平台;微服务架构轻量部署,资源占用低,支持x86/ARM架构,以及国产化操作系统环境。无论是私有化、云上还是混合云部署,多租户与集团化架构均可弹性扩展。
智能体互联网,需要新的安全范式
每一次计算范式的更迭,都伴随着安全基础设施的重构。互联网时代催生了防火墙,云计算时代重塑了身份管理,而智能体互联网时代,呼唤一套全新的资产治理逻辑。亚信安全AI-BOM,正是对这场范式迁移的主动回应。答案就藏在那枚唯一的数字身份里,藏在那张全链路依赖拓扑图里,藏在从发现到退役的每一个可追溯的操作记录里。
看不见的AI,治不了的乱。而看见,是一切安全的起点。亚信安全AI-BOM,为智能体互联网建立可信秩序。
分享到微信
X