splx.ai 安全测评
AI应用安全测试平台
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 覆盖 AI 生命周期从开发、测试到运行时保护与治理
- 强调自动化 AI 红队测试和持续风险发现
- 提供 AI 资产发现、AI-BOM、运行时防护和合规映射等统一能力
- 支持检测 jailbreak、prompt injection、恶意查询和敏感数据泄漏等 AI 特有风险
- 提供开源 Agentic Radar,用于 agentic workflow 的安全扫描和加固建议
- 正文未披露具体定价、部署形态、试用政策和 SLA
- 未说明支持哪些云、模型、日志平台、SIEM/SOAR 或身份系统集成
- 合规部分仅称可映射全球和自定义安全标准,未列出具体认证或框架名称
- 中国大陆访问、付款方式和本地化支持信息不明确
深度测评
是什么
SPLX 是一个面向 AI 系统的端到端安全平台,覆盖从开发到部署运行的 AI 安全测试、红队、运行时保护和治理。页面显示 SPLX 已成为 Zscaler 的一部分,定位更偏企业级 AI 安全基础设施,而非单点提示词检测工具。
核心能力与防护类型
其核心模块包括 AI Asset Management、Automated AI Red Teaming、AI Runtime Protection、AI Governance & Compliance、Dynamic Remediation、AI Runtime Threat Inspection 与 AI Model Security。能力范围覆盖模型、AI workflow、MCP server、guardrail 的自动发现,构建 AI-BOM,持续红队测试,检测 jailbreak、prompt injection、恶意查询和敏感数据泄漏,并在运行时对输入/输出实施 guardrail。它还提供 Agentic Radar 开源工具,称为面向 agentic workflow 的 SAST 扫描器,可可视化工作流、发现攻击模式和工具级漏洞,并给出加固建议。
管理、合规与集成
SPLX 强调统一平台和单一控制点,可持续监控 prompts、agents 和运行时行为,并输出 audit-ready reporting。合规方面,页面提到可将 AI 系统自动映射到全球和自定义安全标准,以支持监管框架和内部策略对齐,但没有列出具体合规认证或框架名称。集成信息披露有限,仅能确认其涉及模型、AI 工作流、MCP server、guardrail、LLM 日志和自定义红队数据集,未说明 SIEM、SOAR、云平台、身份系统或开发流水线的具体集成。
定价与部署
定价方面,网站只出现 Pricing 入口和 Book a Demo,没有公开套餐、按模型/调用量/资产数计费方式,也未说明是否提供免费试用。部署方式同样未披露,无法判断是 SaaS、私有化、混合部署还是 Zscaler 平台内能力。
优缺点与适合谁
优势是覆盖 AI 生命周期较完整,尤其适合需要持续红队、运行时防护、AI 风险面可视化和治理审计的大中型企业。短板是公开信息偏营销化,关键采购要素如价格、部署、SLA、集成清单、中国支持均不明确。它适合已在生产环境部署 AI Assistant、Agent、LLM workflow,并由安全、平台和合规团队共同治理的组织;对小团队或只需要简单提示词过滤的场景可能偏重。
中国访问
中国大陆访问、支付方式和本地服务信息未知。若采购受网络、合规或数据出境限制影响,建议先验证控制台可访问性、日志数据存放位置、合同主体与付款方式,并同时评估国内安全厂商或云厂商提供的 AI 安全网关、内容安全和模型安全评测方案。
本测评基于公开资料整理,不构成购买建议,请以 splx.ai 官网实际信息为准。
中文卖点
AI红队与安全测试平台,已并入Zscaler。
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。