AI安全防御审计
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Craton AI Safety 是一家位于德国法律辖区下的 AI 安全服务机构,定位不是传统边界防火墙或 EDR,而是面向生产 AI、LLM 与 Agentic 工作流的安全评估和防御建设。其核心卖点是“可审计证据链”:通过 Safety-db 研究库和 Symphony 工作流,将论文、事件、控制指南等资料转化为威胁地图、验证门、Reviewer 备注和修复简报。
从防护类型看,Craton 覆盖提示注入、越狱、Agentic 攻击、RAG 投毒、MCP 安全、多模态攻击、供应链投毒、自动化漏洞利用等 AI 安全议题。其流程包括研究 intake、威胁映射、verify gate、人工复核和 remediation brief。公开数据称 Safety-db 当前有 75 个来源、4,627 个分块、4,594 个引用,97% citation coverage,并使用 BM25、向量检索和 RRF 混合检索。合规与框架方面,它明确映射 OWASP LLM Top 10、OWASP Agentic Top 10、MITRE ATLAS、NIST AI 600-1 与 EU AI Act Art.15,但未披露自身获得的合规认证。
定价较透明:AI Exposure QuickScan 免费;基线安全审计 €45k–€90k;Red-Team Sprint €60k–€140k;Layered Defenses Buildout €120k–€350k+;托管 AI 安全监控 €5k–€25k/月。部署方式更像咨询和评估服务,未说明是否提供 SaaS 控制台、私有化部署或客户侧代理。管理与告警方面仅披露有托管监控和审计式输出,缺少 SLA、告警渠道、仪表盘和支持响应细节。
优点是方法论清晰、证据可追溯,适合需要向技术、治理和监管团队解释风险的组织;同时覆盖 AI 原生攻击面,不局限于传统漏洞扫描。缺点是价格门槛较高,公开案例多为匿名 field notes,团队规模、交付能力、支付方式和本地化支持信息不足。
Craton 更适合已有 AI 产品或高风险工作流的企业、医疗/MedTech、公共部门、通信与 PR 团队,以及关注 EU AI Act/NIST/OWASP 对齐的安全与合规负责人。中国访问情况正文未提供,网络连通性、支付方式和中文服务未知;国内团队可将其作为方法论参考,替代方案包括本地安全咨询机构、云厂商 AI 安全能力,或基于 OWASP/MITRE/NIST 自建评估流程。
本测评基于公开资料整理,不构成购买建议,请以 craton.tech 官网实际信息为准。
聚焦AI安全研究落地、审计与评估。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。