AI 使用盤點
梳理員工 AI、內部 Agent、數據源、API、文件目錄和主要風險位置。
中型企業 AI 安全防護插件
企業開始用 AI 後,是否已經建立安全邊界?
為 Claude、Codex、Google AI、本地模型或自建 Agent 加上一層可審計、 可維護的安全 Wrapper,讓 AI 只能在被授權的數據、網絡、文件和 API 範圍內工作。
- 防洩密
- 敏感資料先檢查再進 AI
- 防越權
- Agent 不直接碰核心系統
- 可追溯
- 請求、工具、攔截都有記錄
User Prompt
查詢客戶合約摘要
Policy Gateway
PII masking active
Data Gateway
CRM read-only fields
Sandboxed Agent
Network allowlist
Blocked
Agent tried to export full customer table.
Discover / Assess / Defend / Observe
把 AI 使用風險變成可管理的服務模組
第一版聚焦企業最實際的風險:資料外洩、越權訪問、Agent 失控和出事後無法追溯。
Agent 沙盒隔離
限制 Agent 運行目錄、系統權限、CPU/RAM 和外部網絡訪問。
API / RAG 中間層
AI 不直接接觸核心數據庫,只通過授權 API 和 RAG Gateway 取得資料。
數據脫敏
電話、電郵、客戶資料、密鑰和合約字段可被自動打碼或阻止。
工具調用控制
每個 Agent 只可使用被授權工具,高風險操作默認關閉或轉人工審批。
審計日誌
記錄 prompt、輸出、工具調用、攔截原因,讓事件可追溯和復盤。
Demo Cockpit
安全總覽
以下使用模擬數據展示客戶上線後可能看到的監控畫面。它不是完整安全平台, 而是用來說明安全 Wrapper 的工作方式。
Recent Risk Events
Policy Status
Healthy
Prompt firewall
Active
Data masking
12 rules
Network egress
Allowlist
Tool permissions
Role based
Request Flow
請求流向
一個 AI 請求從員工輸入到輸出結果,會經過多層檢查和記錄。
Data Gateway
數據中間層
AI 不直接碰核心數據庫。所有資料查詢先進入 API / RAG Gateway, 再根據角色、字段、用途和風險等級返回授權內容。
AI Agent
Sales Assistant
Support Agent
Ops Copilot
API / RAG Gateway
Role Policy
Field Masking
Query Limits
Audit Log
Business Systems
CRM
Knowledge Base
Order DB
Sandbox & Permissions
沙盒權限
每個 Agent 有獨立運行空間,文件、網絡、工具調用和高風險操作都被限制。
Support Agent
Allowed- 可讀:客服知識庫
- 可用:ticket_lookup
- 禁止:customer_export
Sales Assistant
Review- 可讀:CRM 指定字段
- 可用:deal_summary
- 高風險:pricing_change
Ops Copilot
Blocked- 可讀:營運報表
- 可用:inventory_check
- 禁止:external_post
Audit Trail
審計日誌
讓客戶看到出事時可以查:誰發起、哪個 Agent、調了甚麼工具、為何被攔截。
| Time | User | Agent | Action | Risk | Result |
|---|
FAQ
常見問題
這是不是完整網絡安全服務?
不是。它專注於企業使用 AI 時的數據、權限、工具調用、Agent 行為和審計邊界。
能不能保證 100% 安全?
不能,也不應該這樣承諾。它的目標是降低日常 AI 使用中的主要業務風險。
是否支持 Claude、Codex、Google AI、本地模型?
原則上支持。防護層重點在企業系統和 AI 使用流程之間,不綁定單一模型。
是否包括付款、退款、轉賬?
基礎版不建議包含。這類高風險操作需要限額、審批流、人工確認和更嚴格日誌。
Next Step
先做一次 AI 使用安全評估
用 45 - 60 分鐘確認現有 AI 使用場景、數據風險和優先保護範圍。