最后更新 06-28-2026
分类:
Reviews:
Join thousands of AI enthusiasts in the World of AI!
TrojAI
TrojAI 是一个企业级AI安全平台,旨在测试和保护模型、应用程序和代理,覆盖其整个生命周期。它帮助安全和机器学习团队在部署前发现漏洞,在运行时阻止提示注入和数据泄露,以及管理使用模型上下文协议的代理工作流程。该平台专为需要在不放任行为失控的情况下扩展代理AI的财富500强企业设计。
公司由James Stewart和Stephen Goddard于2020年创立,旨在应对对AI和ML系统的对抗性攻击。TrojAI Detect在构建时进行自动化红队测试,内置超过150项安全和安全性测试;而TrojAI Defend则作为一个实时防火墙,过滤生产环境中的输入和输出。专用的MCP模块为安全团队提供对注册服务器、已批准工具和跨代理部署的元数据篡改的可见性。
安全工程师使用TrojAI将部署与OWASP、MITRE和NIST框架对齐,并将监控集成到SIEM、SOAR和工单系统中。该平台支持任何云上的商业、开源和自定义模型,并提供自托管部署选项,以确保敏感数据留在企业内部。
超过150个内置安全测试加上定制策略,支持红队演练
静态、篡改以及动态的LLM对LLM攻击方法论
运行时防火墙阻止、编辑并记录跨模型和代理的威胁
支持每秒超过1000万个令牌的高流量生产环境
浏览器扩展过滤第三方GenAI和辅助编程应用的输入输出
MCP模块发现服务器,批准工具,并检测元数据篡改
自动将发现结果映射至OWASP、MITRE和NIST安全标准
涵盖构建时的红队测试和运行时的防火墙保护于一体的平台。
Defend for MCP 针对代理特定风险,如流氓服务器和被篡改的工具元数据提供防护。
自托管部署选项将企业数据保留在客户环境内。
被评为 Gartner AI TRiSM 代表性供应商,并入选 CB Insights AI 100 名单。
通过 SOC 2 II 型认证,静态数据采用 AES-256 加密,传输数据采用 TLS 1.2。
没有公开定价或自助注册;访问权限需联系销售或预约演示。
专注于企业买家,而非个人开发者或小型团队。
TrojAI 网站上未公开定价页面。
TrojAI 有免费计划吗?
TrojAI 未在其网站上公布免费套餐或自助定价。机构需通过联系表单联系销售或预约演示,以讨论 TrojAI Detect、TrojAI Defend 及针对 MCP 的 TrojAI Defend。
TrojAI Detect 与 TrojAI Defend 有何区别?
TrojAI Detect 专注于构建时保护,通过自动化红队和渗透测试在部署前发现模型漏洞。TrojAI Defend 是一种运行时 AI 防火墙,能够监控、警报、阻断、编辑和记录对生产模型、应用及代理的实时威胁。
TrojAI 支持哪些类型的 AI 模型?
TrojAI Detect 支持商业、开源或定制部署中的表格式、自然语言处理(NLP)和大型语言模型(LLM)的红队测试。TrojAI Defend 可保护任何模型、云环境或企业环境中的 AI 模型、应用和代理。
TrojAI 是否保护 Model Context Protocol(MCP)部署?
是的。TrojAI Defend for MCP 为安全团队提供对 MCP 服务器和工具的可见性,阻止未注册或流氓服务器,检测隐藏在工具元数据中的提示注入,并在工具定义签署后更改时撤销批准。
TrojAI 对应哪些安全标准?
TrojAI 将测试和防护覆盖映射到包括 OWASP、MITRE 和 NIST 在内的行业框架。Detect 生成按策略或测试细分的报告,以符合这些标准,Defend 则帮助企业满足公认的 AI 安全最佳实践。
如何联系 TrojAI 销售或报告安全问题?
TrojAI 提供销售邮箱 [email protected] 和免费电话 (888) 4-TROJAI,办公地点位于新不伦瑞克省圣约翰和马萨诸塞州波士顿。安全问题可通过 TrojAI 安全页面上注明的 [email protected] 报告。