AI运行时合规证明
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Codename Ultraviolet(CN-UV)定位为“Governed AI with runtime proof”,即面向企业生成式AI应用的运行时治理与证据系统。它不提供基础大模型,而是在模型推理边界包裹治理层:没有合规的 Governed Inference Envelope,就不允许外部模型调用。该思路适合希望把AI合规从文档流程变成实时控制的企业。
其核心机制包括 GIE 头部,包含 Policy Pack、Identity Posture、Data tags、Lane ID、Stop Profile 等信息,用于在调用外部模型时执行策略。ΔV Lockstream Evidence Manifest 会将提示词和结果哈希并写入不可变清单,生成可回放证据包,便于审计和根因分析。产品还强调 Lane Portability,即同一策略包可跨不同模型提供商运行,降低多云环境下治理规则碎片化。
公开文本显示,Ultraviolet 首批提供轻量级SDK,支持 Azure OpenAI、Amazon Bedrock、Google Vertex 的受治理模型调用。它偏向 Microsoft-native 架构,面向 Entra ID、Purview、Teams 流程构建,并支持 Teams 原生异常处理与审批。数据隐私方面,产品宣称可部署在客户租户中,保留数据驻留与身份体系;但未披露加密方式、数据保留周期、合规认证或第三方处理细节。
当前页面没有给出价格、套餐、免费试用或商业合同信息,只提供“Become a design partner”和联系邮箱。这意味着其可能仍处于设计伙伴或早期企业验证阶段,采购前需要重点确认产品可用版本、SLA、部署周期、支持范围和计费模型。
优点是定位清晰,聚焦企业AI调用的策略执行、审计证据、跨云可移植和微软生态集成;对于金融、医疗、政企、大型企业IT治理团队有吸引力。局限是公开信息稀少,缺少客户案例、认证、性能开销、策略配置细节和中文支持说明。它更适合已有多云模型调用、强合规要求、并具备企业身份与审批流程的组织。
网站在中国大陆访问情况未知,支付方式也未披露。若企业在中国落地,还需确认网络连通、数据出境、Azure/AWS/Google相关服务可用性及合同主体。可对比 Microsoft Purview、Azure AI治理能力、AWS Bedrock Guardrails、Google Vertex AI治理工具,以及 Credo AI、Fiddler AI、Lakera、Protect AI 等方案。
本测评基于公开资料整理,不构成购买建议,请以 eqsiq.com 官网实际信息为准。
聚焦受监管企业AI治理,概念较新。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。