大模型安全 · 模型治理

AI-BOM 物料清单

AI Bill of Materials · 模型成分分析

采购任何一个 AI 模型，都先看清它的"成分表"。8 类模型权重深度扫描覆盖 15+ 框架，15 分钟完成全量扫描，降低模型供应链风险 80%。

申请演示下载白皮书摘要

CORE CAPABILITIES

核心能力

把 AI 模型、数据集、依赖、许可、漏洞等关键信息整合成机器可读的"AI 物料清单"。输出对齐业界标准格式,与主流 AI 合规框架一键映射。让 AI 资产从"心里没数"变成"账面可查"。

8 类权重深扫，15 分钟全量扫描

覆盖 15+ 主流框架，模型类资产 15 分钟完成全量扫描，AI 资产发现覆盖 L0 终端 / L1 主机 / L2 SaaS 全谱系。

1247+ 专项 AI 漏洞库 + 指纹识别

PyTorch / GLM / Baichuan / DeepSeek / Mistral 指纹识别 95.2%–96.8%，识别 10+ 国产 AI 平台，含模型漏洞、许可与供应链血缘。

5 种 SBOM 格式输出

CycloneDX ML-BOM 1.7 / SPDX 3.0 AI Profile / CSAF / PDF / Excel 五种格式输出，私有化与气隙部署可选。

ACTS 七维信任评分 + 合规一键映射

以 ACTS 七维信任评分量化模型可信度，对齐 OWASP AIBOM、GB 45438、SLSA for ML、C2PA v2.2 等 11 项国际国内合规框架。

CycloneDX ML-BOM 1.7 SPDX 3.0 AI Profile OWASP AIBOM GB 45438 SLSA for ML · C2PA v2.2

USE CASES

典型应用场景

围绕实际业务节奏与合规节点，落地到团队可复用的安全流程。

大模型与生成式 AI 上线前的资产盘点

面向金融、政企、互联网、车企的 AI 治理团队，上线前先把 AI 资产盘清楚。

算法备案与监管自查的资产清单材料

面向模型运营（MLOps）与采购合规团队，一键产出算法备案与监管自查所需的资产清单。

出海与采购环节的供应链合规审查

面向出海企业的供应链合规与法务岗，对采购的 AI 模型做来源与许可合规审查。

并购与投后管理的 AI 资产尽调

面向第三方审计与尽调机构，对标的方 AI 资产做账面可查的成分尽调。

还有更多业务场景？

告诉我们你的 AI 资产规模与合规节点，售前顾问一案一议给出 AI-BOM 方案。

联系售前顾问 →

OUTCOMES

客户成效

以下为典型值，具体收益以 POC 一案一议为准。

15 分钟

模型类资产完成全量扫描

↓80%

降低模型供应链风险

1247+

专项 AI 漏洞库，指纹识别 95%+

FAQ

常见问题

客户最常关心的 5 个问题，更多请联系售前顾问。

跟传统 SBOM 有什么不一样?

在通用软件物料的基础上,扩展了模型权重、数据集、训练流程等 AI 特有的要素,并以 1247+ 专项 AI 漏洞库做深度扫描。

扫描会不会影响线上业务?

支持上线前静态扫描与运行时被动盘点两种形态,模型类资产 15 分钟完成全量扫描,均不需要业务停服。

输出格式能跟我们的合规体系对接吗?

输出 CycloneDX ML-BOM 1.7 / SPDX 3.0 AI Profile / CSAF / PDF / Excel 五种格式,可被主流安全与合规工具直接消费。

能不能识别开源模型许可的风险?

支持对主流开源模型与依赖的许可识别与冲突提醒,并以 ACTS 七维信任评分量化模型可信度。

多团队共用一个平台行吗?

支持多团队、多项目的联邦视图,既能集中管理也能权限隔离。