AI系统运行时安全
Vern Labs 定位为“Security infrastructure for AI systems”,不是传统网络流量或代码扫描工具,而是围绕会推理、检索和执行动作的 AI 系统做防护。其产品由 Intertrace、Ghostline、Blackbox 三部分组成,可独立部署,也可通过统一控制平面协同,覆盖运行时检测、智能体授权和对抗测试。
Intertrace 是运行时安全网关,位于应用与 LLM、embedding model、检索层或工具服务器之间,对 user/system prompts、retrieved context、tool arguments、model outputs 做内联检查,支持 block、redact、transform、escalate、allow+log。文本披露 p50 约 18ms、p99 45ms,流式响应可保留。Ghostline 聚焦智能体动作层授权,为每个工具、资源和外部调用签发 scoped capability tokens,并对高影响动作加入人工审批和审计。Blackbox 则提供持续红队测试,覆盖 OWASP LLM Top 10、注入、越狱、权限滥用、工具误用等,并输出 PDF、JSON、SARIF 报告。
部署方式较完整,支持 cloud、VPC、hybrid、self-host、on-prem 与 air-gap,底层可通过 Docker、Helm、Terraform 部署,单容器小于 300MB 且无状态,适合企业私有化和隔离环境。合规方面,页面写明 SOC 2 Type II 仍在进行中,另有 FedRAMP-align、CMMC align、零默认留存、不可变审计、SIEM export、OTEL 和 S3 audit。集成上支持任意 LLM、开源模型、MCP、Python、Node、Go、HTTP proxy、LangChain、LangGraph 等,覆盖面较广。
定价采用试点到企业销售模式。Pilot 30天免费,含 100k requests/月、单一产品、云部署和邮件支持;Production 为年付定制,包含三款产品、自托管或云部署、Slack channel 与 4小时 SLA;Enterprise 需联系销售,面向 air-gap、on-prem、国防和高监管场景。透明度一般,但符合企业安全产品常见采购路径。
优点是防护面贴合 AI 应用真实风险,覆盖运行时、授权、测试和审计闭环;同时部署形态强,适合受监管行业。缺点是公开信息主要来自厂商描述,SOC 2 尚未完成,Production/Enterprise 价格不透明,落地需要安全策略、网关和 Agent 框架集成能力。适合已经有生产 AI 应用、需要控制提示注入、数据外泄、工具滥用和审计风险的企业团队。
页面未提供中国大陆访问、人民币支付、发票或本地支持信息,china_access 只能标记为未知。若在中国落地,应重点验证控制台连通性、模型供应商链路、SIEM 集成、合同与数据跨境要求;替代方向可考虑本地化 AI 安全网关、私有化 LLM 安全平台或自研策略网关。
本测评基于公开资料整理,不构成购买建议,请以 playtemp.com 官网实际信息为准。
AI代理授权与红队测试,方向较新。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。