文章总结： 中国信通院发布首批可信AI云AI原生安全能力成熟度评估，围绕AI原生应用、开发平台、模型、基础设施及数据生命周期五大模块，分基础、先进、增强三级对云厂商、模型商、安全商进行差异化测评，结果将于2026年7月全球数字经济大会发布，报名截止2月底。 综合评分： 78 文章分类： AI安全,安全建设,政策法规,云安全,安全运营

中国信通院【首批】可信AI云 AI原生安全能力成熟度评估正式启动！

可信安全

2026年1月16日 08:00 北京

前言

当前，人工智能技术正加速向自治与智能代理时代演进，一方面，以大模型为核心的智能体，伴随数字化转型与AI技术爆发式增长，从实验室走向产业实践核心舞台，已渗透至网络防御、金融服务、医疗诊断、自动驾驶等关键领域；另一方面，AI与云计算的双向融合正加速催化AI原生安全能力的深化发展，逐渐成为支撑云上AI全生命周期运行的核心数字基础设施。然而，技术跃迁背后，安全风险与治理挑战同步凸显，智能体产业发展需系统性应对安全难题，AI原生安全能力的成熟度直接关系AI应用可信度、合规性，更关乎数字经济健康发展与国家安全。

在此背景下，中国信通院牵头编写《可信AI云 AI原生安全能力成熟度要求》标准，并启动首批“可信AI云 AI原生安全能力成熟度评估”，旨在规范AI 原生安全能力建设与评估标准，提升AI应用全生命周期可信度与合规水平，筑牢数字经济发展安全底座，为国家安全与产业高质量发展提供支撑。

【首批】“可信AI云 AI原生安全能力成熟度评估”简介

AI原生安全是围绕 AI 原生系统全生命周期构建的安全范式，将安全能力深度嵌入以人工智能为中枢的架构中，针对AI特有的风险靶点（如模型训练、推理交互、智能决策等）构建防护体系。

评估针对AI应用展开，包含AI原生应用安全、AI原生开发平台安全、AI原生模型安全、AI原生基础设施安全四大核心模块，同时涵盖AI原生数据生命周期安全维度。

图1 AI原生安全能力成熟度要求框架

由于行业用户、云厂商/模型厂商、安全厂商等对AI原生各环节的要求存在差异化特征，产品形态与服务形态也存在显著差异，因此需基于角色定位开展适配性分析，实施对应的AI原生成熟度评估。

行业用户侧重于应用安全、数据安全，主要包括业务继承、场景规则定义、异常处置等方面；

云厂商/模型厂商侧重于云基础设施安全、模型安全、开发平台安全、数据安全，主要包括算力防护、AI-BOM、SPM、供应链安全、预训练模型加固、对抗训练、平台安全防护、版本管理、部署管道防护等方面；

安全厂商侧重于模型安全、应用安全、数据安全，主要包括水印工具、提示词防护、内容审核、深度伪造识别、行业应用安全等方面。

基于“AI原生安全成熟度要求框架”，评估从基础、先进、增强三个层级，对AI原生应用安全、AI原生开发平台安全、AI原生模型安全、AI原生基础设施安全及AI原生数据生命周期安全进行成熟度划分，适配行业用户、云厂商/模型厂商、安全厂商的分级评估需求。

图2 AI原生安全能力成熟度要求—评价流程

评估报名流程

中国信通院【首批】可信AI云 AI原生安全能力成熟度评估已开启报名，评估结果将在2026年7月全球数字经济大会AI安全相关论坛上正式发布。

1

报名时间

即日起-2月底

2

报名方式

添加下方业务联系人

3

材料提交

即日起-2月底

4

评估审查

3月-4月

5

评估发布

2026年7月全球数字经济大会AI安全相关论坛

业务联系人

马铭洋 | 开源和软件安全部

云计算与大数据研究所 | 中国信息通信研究院

邮箱：[email protected]

电话：18600235069

景韩愈 | 开源和软件安全部

云计算与大数据研究所 | 中国信息通信研究院

邮箱：[email protected]

电话：19581549794

卫 斌 | 开源和软件安全部 副主任

云计算与大数据研究所 | 中国信息通信研究院

邮箱：[email protected]

电话：18618259777

长按二维码关注

链接云端，可信而安

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：可信安全 《中国信通院【首批】可信AI云 AI原生安全能力成熟度评估正式启动！》