行业趋势 - 当前AI采用速度空前，但72%的CISO担忧生成式AI解决方案可能导致安全漏洞[1] - AI已成为业务创新的核心组成部分，安全不再是事后考虑的因素[2] - AI重塑企业运营方式的同时带来新型复杂风险[3] 产品解决方案 - Qualys TotalAI专为AI风险设计，直接测试模型越狱漏洞、偏见、敏感信息暴露等风险，覆盖OWASP Top 10 for LLMs[2] - 提供自动优先级的AI安全风险评估，通过Qualys TruRisk评分引擎映射MITRE ATLAS战术[6] - 新增本地LLM扫描器，支持开发、预发布和部署阶段的安全测试，无需外部暴露模型[6] - 检测40种攻击场景，包括高级越狱技术、提示注入、多语言漏洞利用等[6] - 增强多模态威胁检测，识别隐藏在图像、音频和视频文件中的恶意提示[6] 公司动态 - Qualys TotalAI现已上市，提供30天免费试用[4] - Qualys拥有超过10,000家订阅客户，涵盖多数福布斯全球100强和财富100强企业[5] - 公司云平台整合漏洞管理能力，与Oracle Cloud、AWS、Google Cloud、Microsoft Azure等云服务商战略合作[8] 产品价值主张 - 实现创新与安全实施的平衡，帮助企业在AI使用中兼顾敏捷性和保障[2] - 提供全生命周期AI工作负载保护，从开发到部署阶段确保安全[3] - 通过自动化安全测试强化敏捷性和安全态势，同时保护敏感模型[6]