背景说明

随着生成式AI工具的普及，员工为提升效率普遍绕过IT监管私自使用AI工具，导致企业面临数据泄露与知识产权流失、漏洞与攻击面扩大等安全风险。AI 应用漏洞检测功能通过自动化扫描、多维度风险分析、全流程漏洞管理，帮助企业精准识别 AI 组件漏洞，构建从 “发现 - 响应 - 标记” 的闭环管理体系，解决传统安全工具对 AI 资产 “看不见、管不住” 的核心痛点。

功能说明

支持超过 30+ 种 AI 应用组件漏洞检测，通过多视图查看及标记能力实现漏洞高效管理，帮助用户掌握 AI 应用漏洞风险状况

⚠️注意：1、AI 安全检测是终端管理企业版专属能力，现限时免费开放给基础版用户使用。2、已订购终端管理基础版及以上。

操作步骤

1. 登录边缘安全加速控制台，选择【终端管理】。

2. 在左侧导航栏点击【AI 安全检测】-【AI应用漏洞检测】，查看 AI 应用漏洞检测功能

3. 可根据业务需求进行相关扫描和漏洞标记。

AI 漏洞扫描

1. 在 “AI 风险概况” 模块，点击【下发扫描】按钮，可针对组织、用户组、用户、设备主动触发对终端 AI 应用的漏洞扫描，获取最新漏洞数据。

2. 扫描完成后，“最新扫描时间” 将更新为本次扫描时间。

AI 风险概况

1. 支持查看“待处理漏洞数”和“影响设备数”，快速了解当前未处理的漏洞数量及受影响设备规模。

1. 处理状态分布：通过图表查看漏洞的处理状态（已修复、已缓解、知晓风险、待处理）及对应数量，掌握漏洞处理进展。

2. 风险等级分布：环形图展示漏洞风险等级（低风险、中风险、高风险、严重）分布情况，直观了解风险严重程度。

3. 漏洞 TOP 10：查看按漏洞数排序的应用列表（如“ollama”漏洞数为 16），明确高风险 AI应用。

漏洞列表

1. “漏洞列表”页面用于集中展示 AI 应用相关漏洞信息包括，漏洞名称（含具体名称及编号，用于识别漏洞）、风险等级（标注漏洞危害严重程度）、CVSS 评分（衡量漏洞严重程度的数值）、AI 应用名称（漏洞所属应用）、影响设备数（受漏洞影响的设备数量）、漏洞标记（显示漏洞处理状态）

2. 支持基于漏洞标记状态、风险等级、漏洞名称、CVE编号、AI 应用名称进行多维度筛选查询，便于用户对漏洞进行高效管理与跟踪，及时处理安全风险。

1. 勾选漏洞前的复选框（支持 “跨页全选”），点击【批量标记】按钮，可对多个漏洞统一设置标记状态，提升管理效率。

2. 支持基于实际的漏洞处置结果对漏洞标记为已修复、已缓解、知晓风险、待处理，便于跟踪管理。

1. 点击列表操作项【标记】，支持对漏洞标记为已修复、已缓解、知晓风险、待处理，便于跟踪管理。

1. 点击【详情】查看漏洞详细信息，包括漏洞基本信息、漏洞风险描述、影响资产范围、修复建议、参考链接、应用信息等

1. 点击 “影响设备” 标签，可查看受该漏洞影响的设备数量及具体设备信息（如有展示），评估漏洞影响范围