背景說明

隨著生成式AI工具的普及，員工為提升效率普遍繞過IT監管私自使用AI工具，導致企業面臨數據泄露與知識產權流失、漏洞與攻擊面擴大等安全風險。AI 應用漏洞檢測功能通過自動化掃描、多維度風險分析、全流程漏洞管理，幫助企業精準識別 AI 組件漏洞，構建從 “發現 - 響應 - 標記” 的閉環管理體系，解決傳統安全工具對 AI 資產 “看不見、管不住” 的核心痛點。

功能說明

支持超過 30+ 種 AI 應用組件漏洞檢測，通過多視圖查看及標記能力實現漏洞高效管理，幫助用戶掌握 AI 應用漏洞風險狀況

??注意：1、AI 安全檢測是終端管理企業版專屬能力，現限時免費開放給基礎版用戶使用。2、已訂購終端管理基礎版及以上。

操作步驟

1. 登錄，選擇【終端管理】。

2. 在左側導航欄點擊【AI 安全檢測】-【AI應用漏洞檢測】，查看 AI 應用漏洞檢測功能

3. 可根據業務需求進行相關掃描和漏洞標記。

AI 漏洞掃描

1. 在 “AI 風險概況” 模塊，點擊【下發掃描】按鈕，可針對組織、用戶組、用戶、設備主動觸發對終端 AI 應用的漏洞掃描，獲取最新漏洞數據。

2. 掃描完成后，“最新掃描時間” 將更新為本次掃描時間。

AI 風險概況

1. 支持查看“待處理漏洞數”和“影響設備數”，快速了解當前未處理的漏洞數量及受影響設備規模。

1. 處理狀態分布：通過圖表查看漏洞的處理狀態（已修復、已緩解、知曉風險、待處理）及對應數量，掌握漏洞處理進展。

2. 風險等級分布：環形圖展示漏洞風險等級（低風險、中風險、高風險、嚴重）分布情況，直觀了解風險嚴重程度。

3. 漏洞 TOP 10：查看按漏洞數排序的應用列表（如“ollama”漏洞數為 16），明確高風險 AI應用。

漏洞列表

1. “漏洞列表”頁面用于集中展示 AI 應用相關漏洞信息包括：漏洞名稱（含具體名稱及編號，用于識別漏洞）、風險等級（標注漏洞危害嚴重程度）、CVSS 評分（衡量漏洞嚴重程度的數值）、AI 應用名稱（漏洞所屬應用）、影響設備數（受漏洞影響的設備數量）、漏洞標記（顯示漏洞處理狀態）

2. 支持基于漏洞標記狀態、風險等級、漏洞名稱、CVE編號、AI 應用名稱進行多維度篩選查詢，便于用戶對漏洞進行高效管理與跟蹤，及時處理安全風險。

1. 勾選漏洞前的復選框（支持 “跨頁全選”），點擊【批量標記】按鈕，可對多個漏洞統一設置標記狀態，提升管理效率。

2. 支持基于實際的漏洞處置結果對漏洞標記為已修復、已緩解、知曉風險、待處理，便于跟蹤管理。

1. 點擊列表操作項【標記】，支持對漏洞標記為已修復、已緩解、知曉風險、待處理，便于跟蹤管理。

1. 點擊【詳情】查看漏洞詳細信息，包括漏洞基本信息、漏洞風險描述、影響資產范圍、修復建議、參考鏈接、應用信息等

1. 點擊 “影響設備” 標簽，可查看受該漏洞影響的設備數量及具體設備信息（如有展示），評估漏洞影響范圍