零信任无法完全解决 Agentic AI 问题：推理层的安全空白需要 Agent 感知架构

安全专家 Harmeet Singh 在 HackerNoon 发文指出零信任架构无法完全应对 AI Agent 自主决策带来的挑战。Agent 动态权限...

WitnessAI Agentic Control：首个为 MCP 生态设计的 Agent 运行时安全控制平台

WitnessAI 推出 Agentic Control 安全平台，为 AI Agent、工具和 MCP 服务器提供统一控制平面。平台通过策略即代码（Po...

Unit 42 发现 80% 的 AI Agent Skills 行为偏离：Agent 技能生态的供应链安全危机

Palo Alto Networks Unit 42 扫描 OpenClaw 注册表上 49,943 个 AI Agent Skills，发现 80%（3...

前 Cisco 团队创立 Tenet Security，专注于 Agent 运行时安全

前 Cisco AI Defense 团队的研究人员创立了 Tenet Security，获得 600 万美元种子轮融资，专注于 Agent 运行时安全—...

SentinelOne 集成 Amazon Bedrock AgentCore：顶级 EDR 的 AI Agent 运行时安全护栏

SentinelOne 宣布与 Amazon Bedrock AgentCore 集成，为其 Purple AI 安全平台接入 Agent 运行时监控能力...

Rubrik 将数据安全能力接入 AWS Bedrock AgentCore：AI Agent 工作负载安全再下一城

Rubrik 宣布将其数据安全能力与 AWS Bedrock AgentCore 集成，为 AI Agent 工作负载提供自动化安全保护。当 AI Age...

AI Agent 就是 ATM 前的老人：提示注入攻击的本质洞察与多层防御框架

安全研究将提示注入攻击类比为「ATM 奶奶」式社会工程——AI Agent 就像 ATM 前容易被骗的老人，面对精心构造的提示注入时，缺乏辨别「这是用户的...

Okta 联手 Google Cloud 保卫 AI Agent：身份管理的 Agent 安全新战役

973 个 MCP 包、71% 单一维护者：AI Agent 工具链的供应链安全危机

Suzu Labs 调查报告发现 MCP（Model Context Protocol）生态中已有 973 个公开 npm 包，其中 71% 由单一维护者...

低技能攻击者借助 Claude + Codex 入侵 14 家公司：AI Agent 武器化从理论走向现实

OALABS 从一台被攻陷的服务器中恢复并分析了 1000+ AI Agent 会话日志，发现一名低技能攻击者利用 Anthropic Claude Co...

你的 AI Agent 太听话了——KnowBe4 CEO 警告：顺从性是最危险的设计缺陷

KnowBe4 CEO Bryan Palma 撰文指出，AI Agent 最大的安全风险不是太聪明，而是太顺从。一个饮料制造商的 AI 因「太听话」多生...

KnowBe4 发布 2026 年 AI Agent 安全工具评估：技术护栏与人因层一个都不能少

KnowBe4 发布 2026 年 AI Agent 安全工具综合评估报告。83% 的企业对 AI 代理缺乏可见性，85.8% 的网络钓鱼攻击由 AI 驱...