2026 年 3 月 23 日,本月刚被 Google 收购的云安全厂商 Wiz,发布Wiz AI 应用防护平台(AI-APP)。WIZ AI-APP实现 AI 应用从代码到运行时的全栈防护,覆盖基础设施、数据、模型、AI Agent 等六大核心维度,破解传统安全孤立分析导致的 AI 风险上下文盲区。
核心痛点:AI 风险跨层爆发 传统安全存在致命盲区
AI 应用是融合模型、Agent、数据、基础设施的动态互联系统,风险诞生于多系统跨层交互,而非单一层面。传统安全方案孤立分析各环节,无法还原完整攻击路径,直接导致企业 AI 资产不可见、真实风险难识别、攻击威胁响应滞后。
Wiz AI-APP:面向 AI 原生应用的全栈防护平台
Wiz AI-APP 是 Wiz 云原生应用保护平台(CNAPP)面向 AI 原生时代的演进,它将全链路可见性、跨层风险分析、运行时实时防护能力整合到同一个基于安全图谱构建的平台中,让企业能够按照 AI 系统真实的运行逻辑,完成端到端的安全防护。该平台实现了从 “理解 AI 系统构建逻辑”,到 “识别跨层攻击风险”,再到 “实时检测响应威胁” 的全流程闭环,核心能力分为三大模块。
可视性——构建完整的AI库存
企业 AI 应用的落地形态高度分散,横跨云厂商托管服务、SaaS AI 平台、自定义自研应用三大场景,带来了大量的安全盲区。Wiz AI-APP 通过多维度检测手段,为企业构建全量、完整的 AI 资产清单,实现无死角可见性:
托管 AI 平台:深度对接 AWS Bedrock、Azure AI、Google Vertex AI 等主流云厂商托管 AI 服务,完整映射托管 Agent 及其对接的工具链;
SaaS AI 生态:实现对 OpenAI、微软 Copilot Studio 等 SaaS 平台的可见性,精准识别 AI 应用对 Sharepoint 等系统内敏感数据的访问权限;
自定义与自托管 AI:通过代码与工作负载分析,识别企业环境中运行的 AI 框架、Agent 与服务,覆盖自研 AI 应用全场景。
其中,Wiz Workload Explainer是实现全场景覆盖的核心能力,它通过 AI 技术检测并解析企业 AI 应用的构建逻辑,将自定义实现的 AI 组件清晰拆解,弥补了传统确定性扫描无法识别非标 AI 应用的短板。基于此,Wiz 能够端到端映射 AI 系统的完整架构,包括底层模型、AI Agent、调用工具、数据流转全链路,无论企业采用何种架构构建 AI 应用,都能获得一致的安全防护能力。
风险——了解风险如何在各个层面产生
AI 风险的核心特征,是单一层面的问题往往不具备危害性,只有当多层条件叠加时,才会形成可被利用的攻击路径。Wiz AI-APP 的核心价值,就是通过安全图谱打通 AI 应用全层级的信号关联,还原风险的完整生成逻辑。
以前文提到的 AI 聊天机器人风险场景为例,Wiz 会关联全层级的风险信号:
基础设施与访问层:AI Agent 通过公网端点暴露,存在身份认证绕过漏洞;
模型与护栏层:Agent 运行的大模型托管在 PaaS 平台中,护栏配置存在缺陷;
数据层:该大模型的训练数据包含企业敏感信息;
应用层:Agent 具备读取并对外泄露敏感数据的工具调用权限。
上述每一个问题单独来看,都可能被判定为低风险甚至正常状态,但跨层关联后,就形成了完整的可利用攻击链。Wiz 会持续深化对 AI 原生风险的解析能力,比如精准识别并分类 AI Agent 可调用的工具类型,包括数据读取泄露、代码执行、API 交互、基础设施修改等,同时将 AI 风险与 OWASP 大模型应用 Top 10 等行业标准框架映射,帮助企业结合行业规范与合规要求完成风险优先级排序。
运行时——检测和应对人工智能威胁
AI 系统的动态特性,决定了 AI 攻击会在运行时实时展开,静态扫描无法覆盖全量风险。Wiz AI-APP 搭建了三个互补维度的运行时威胁检测体系,实现全链路攻击行为的实时捕捉:
模型活动层:监控大模型的输入、输出与 prompt 交互行为,识别恶意 prompt 注入、 jailbreak 等攻击;
工作负载执行层:追踪 AI Agent 的执行过程、工具调用情况与系统级活动,捕捉非预期的恶意操作;
云环境层:监控身份权限使用、API 调用与基础设施变更行为,识别攻击后续的横向渗透与数据泄露动作。
还是以 AI 聊天机器人攻击场景为例,Wiz 会在模型层识别被恶意操纵的 prompt、在容器层检测到异常代码执行行为、在云层追踪到异常的凭证使用与后续操作,同时将这些遥测数据与 AI 应用的完整上下文关联,帮助企业更早发现威胁,精准判断行为是否为真实的攻击利用,并根据实际影响程度完成响应优先级排序。
生态联动 + Agent 闭环
对企业而言,识别风险只是安全工作的第一步,将洞察转化为可落地的处置动作,才是最终目标。Wiz AI-APP 不仅实现了 AI 应用全链路的风险识别,更通过生态集成与产品联动,搭建了从洞察到行动的完整闭环。
在生态层面,Wiz 与 WIN AI 生态的头部厂商完成深度集成,将行业领先的 AI 安全能力融入平台:
与 Cloudflare 集成,同步 AI 应用端点的防护状态,高亮未受保护的暴露面,降低 prompt 注入、PII 泄露、影子 AI 带来的风险;
与 TrojAI 集成,接入 TrojAI 的 AI 红队测试结果,补充大模型的越狱、prompt 注入、数据泄露等漏洞信息,并通过云环境上下文丰富攻击路径,帮助企业优先处置可利用的高风险问题;
与 Pillar Security 集成,接入黑盒 AI Agent 红队评估结果,补充公网暴露 AI 端点的漏洞信息,结合环境内现有风险完成攻击路径关联,聚焦高影响问题的修复。
在产品联动层面,Wiz AI-APP 与同日发布的 Wiz Agents & Workflows 体系深度打通,三大专属 AI Agent 成为安全全生命周期的能力倍增器:
红 Agent 以攻击者视角验证风险可利用性
绿 Agent 定位风险根因与归属负责人
蓝 Agent 完成威胁调查与影响验证
同时,Wiz 还将这套能力嵌入 AI 软件开发生命周期(AI-SDLC),把安全图谱的上下文注入 AI 开发工作流,在代码提交前就自动识别配置缺陷、基于云环境风险完成修复优先级排序,甚至实现实时修复,完成安全左移。
参考资料:Introducing Wiz AI Application Protection Platform (AI-APP):https://www.wiz.io/blog/introducing-wiz-ai-app
声明:本文来自玄月调查小组,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
