Virtue AI 是一家面向企業的 AI 安全公司,重點不是再做一個聊天機器人,而是給企業已有的模型、應用和 AI Agent 加一層安全、治理和合規能力。
簡單說,它想解決的是:企業開始把 AI 接到客服、程式碼、知識庫、財務、內部流程和自動化 Agent 之後,怎麼持續發現風險、攔截違規行為,並留下可以審計的證據。
官方網站把 Virtue AI 定位為 enterprise AI safety platform,核心能力包括自動化紅隊測試、即時 guardrails、Agent 行為防護、AI 治理和合規報告。它更像企業安全團隊、AI 平台團隊和合規團隊使用的基礎設施,而不是普通個人使用者每天打開來聊天的工具。
專案地址:
|
|
Virtue AI 主要做什麼
Virtue AI 的產品線可以分成四類。
第一類是 VirtueRed,用來做持續自動化紅隊測試。企業可以用它測試 AI 應用、模型和 Agent 是否容易出現越獄、提示詞注入、隱私洩露、幻覺、偏見、違規輸出等問題。它的意義在於把一次性的安全評測變成持續掃描,適合模型、提示詞、RAG 資料和業務邏輯經常變化的系統。
第二類是 VirtueGuard,用來做即時安全攔截。它可以放在聊天應用、Agent Gateway、RAG 管線、上傳審核流程或模型調用前後,對文本、程式碼、圖片、影片和音訊做安全判斷。常見用法是檢查使用者輸入、模型輸出、上傳內容、生成內容和 AI 生成程式碼。
第三類是 AgentSuite-Red,用來專門測試 AI Agent。傳統 LLM 安全更多關注「模型說了什麼」,但 Agent 還會調用工具、讀寫檔案、存取 API、發送訊息、執行程式碼。AgentSuite-Red 提供沙箱環境、攻擊任務和自動評測,用來測試 Agent 在直接提示詞注入、間接提示詞注入和惡意工具場景下是否會失控。
第四類是 AgentSuite-Blue,用來保護正在運行的 Agent。它包含 MCP Guard、Skill Guard、Prompt Guard、Action Guard、存取控制、Shadow AI 檢測和可觀測性。重點是發現企業裡未授權使用的 AI 工具,掃描 MCP 工具和 Agent 技能裡的隱藏注入,監控工具調用,在高風險動作真正執行前攔截。
它適合誰
Virtue AI 更適合以下團隊:
- 已經在生產環境使用 LLM、RAG 或 AI Agent 的企業。
- 有金融、醫療、保險、IT、客服、程式碼生成等高風險 AI 場景的團隊。
- 需要滿足 EU AI Act、GDPR、OWASP LLM Top 10、NIST AI RMF、MITRE、FINRA 等框架的組織。
- 想把 AI 安全測試接入 CI/CD、上線審批和安全審計流程的團隊。
- 擔心員工繞過審批使用外部 AI 工具,也就是 Shadow AI 問題的安全團隊。
如果只是個人想找一個 AI 聊天工具,Virtue AI 不是最合適的入口。它的價值主要出現在企業已經有 AI 應用,並且需要統一治理的時候。
怎麼用 Virtue AI
Virtue AI 的使用方式不是「註冊後直接問問題」,而是圍繞企業 AI 系統做接入。
典型流程如下。
- 先確定要保護什麼:聊天機器人、RAG 系統、程式碼助手、內部 Agent、MCP 工具、檔案上傳流程,還是已有模型 API。
- 如果要先發現風險,用 VirtueRed 或 AgentSuite-Red 做紅隊測試,生成風險報告,定位越獄、注入、隱私洩露、違規輸出和 Agent 工具濫用問題。
- 如果要上線攔截,把 VirtueGuard 或 AgentSuite-Blue 接到請求鏈路裡,對輸入、輸出、工具調用和 Agent 動作做即時判斷。
- 如果企業有自訂合規規則,可以用 PolicyGuard 這類能力把內部政策、行業要求和監管條款轉成可執行 guardrails。
- 上線後繼續看儀表板、報告和審計記錄,把新的風險測試結果重新回饋到策略裡。
從文件看,VirtueGuard 支援 REST API,認證方式包括 API key 或 JWT bearer token。它也支援 SaaS、Docker Compose、Helm/Kubernetes 和 Terraform/IaC 等部署方式。也就是說,企業可以先用託管服務驗證,再根據資料合規要求部署到私有雲或本地環境。
Virtue AI 官方網站還強調可以接入 OpenAI、Google、LangChain、Claude Code 等常見模型和 Agent 工具鏈。AgentSuite-Blue 文件裡也提到可以透過 hook 或 gateway 接入已有 Web Agent、桌面 Agent 和基於 OpenAI Agents SDK、Anthropic Claude SDK、Google ADK、LangChain 等框架構建的自訂 Agent。
一個更具體的接入例子
假設企業內部有一個客服 RAG 機器人,已經接入了產品文件和使用者帳戶資訊。Virtue AI 可以這樣用:
- 用 VirtueRed 掃描機器人,測試它是否會洩露隱私、編造政策、繞過權限或回答不該回答的問題。
- 用 VirtueGuard 檢查使用者輸入和模型輸出,發現違規內容後選擇阻斷、改寫、報警或轉人工。
- 如果客服機器人會調用工具,例如查訂單、改地址、退款,就用 AgentSuite-Blue 監控這些動作,避免被提示詞注入誘導執行高風險操作。
- 把掃描報告和攔截記錄交給安全、法務和合規團隊,用於上線審批和後續審計。
這樣做的重點不是讓 AI「更聰明」,而是讓企業知道 AI 在什麼條件下會出錯,並在出錯前多一道防線。
它和 Meta 是什麼關係
截至 2026 年 6 月 26 日,公開資訊顯示,Meta 和 Virtue AI 的關係主要是人才與團隊層面的加入,不應簡單寫成 Meta 收購了 Virtue AI。
Axios 在 2026 年 6 月 25 日報導稱,Meta Superintelligence Labs 正在聘用 Virtue AI 的三位共同創辦人 Bo Li、Dawn Song、Sanmi Koyejo,以及 Virtue AI 更廣泛團隊中的一些成員。報導還提到,這些人會參與 Meta 的 AI 安全、AI Agent 安全和可信系統建設,但交易或安排條款沒有公開。
這件事的背景是 Meta 正在加強 Superintelligence Labs,並補強 AI 安全能力。對 Meta 來說,Virtue AI 團隊的價值在於他們長期研究對抗機器學習、LLM 風險評估、紅隊測試和 Agent 安全;對行業來說,這說明大模型競爭不只在模型能力,也在安全、防護、合規和 Agent 控制能力。
所以可以這樣理解:
- Virtue AI 本身是一家企業 AI 安全平台公司。
- Meta 不是 Virtue AI 官方網站產品的使用入口。
- 公開報導裡沒有明確說 Meta 收購了 Virtue AI。
- 最新關係是 Virtue AI 的多位核心成員加入 Meta Superintelligence Labs,幫助 Meta 做 AI 安全和 AI Agent 安全。
為什麼這家公司值得關注
Virtue AI 值得關注,主要因為它踩中了兩個趨勢。
第一個趨勢是企業 AI 從「對話」走向「行動」。Agent 可以調用工具、執行程式碼、讀寫資料、改工單、發郵件,風險也從錯誤回答升級為錯誤操作。傳統內容審核不夠用了,企業需要對 Agent 的每一步動作做權限控制和即時攔截。
第二個趨勢是 AI 安全開始產品化。過去很多風險評估停留在論文、benchmark 或一次性測試報告裡。Virtue AI 的方向是把紅隊測試、guardrails、合規框架、審計報告和部署能力做成企業平台,讓安全團隊能持續使用。
當然,它也不是所有人的必需品。中小團隊如果只是做一個低風險內部工具,可能先用模型服務商自帶 moderation、權限隔離、日誌審計和人工複核就夠了。只有當 AI 系統開始接入真實業務、敏感資料和自動化動作時,Virtue AI 這類平台的價值才會更明顯。