北京
Aikido Security的联合创始人、CTO兼CEO Willem Delbare用一个短句描述了当下的混乱局面:“无人担责。”
他对The New Stack说,问题出在AI代理安装软件包之后——整个组织里没人被指派去为这个行为负责。营销、销售、产品各个部门的人都在用AI工具,安全责任的归属却是一片真空。Delbare的判断很直接:绝大多数公司至今没有做出这个决策,没有人认领这份风险。一个足以让攻击穿透防御的缺口,就这样敞开了。
他的公司试图堵上的,正是这个缺口。Claude Code、GitHub Copilot、Cursor这类AI编程助手正在以越来越高的自主性拉取软件包、添加依赖、安装工具,而安全团队对整个过程几乎一无所知。上个月,Aikido推出了Aikido Endpoint,专门在每一次安装发生之前检查软件包、插件、集成开发环境扩展和浏览器扩展,并在恶意内容被下载之前自动阻断。这个产品的目标,是让企业既能规模化地拥抱AI原生的开发流程,又能通过实时监控和策略执行守住安全底线,同时不给开发者的灵活性设限——他们仍然可以安全地使用软件包、MCP、各类扩展、AI模型和AI代理来响应现代开发的需求。
今年三月,Aikido还发布了Aikido Infinite,一个做持续性AI渗透测试的平台,希望把软件安全从传统的手动检测推进到贯穿整个开发生命周期的持续验证。
盯上这个市场的远不止Aikido一家。Socket刚刚完成了6000万美元的C轮融资,估值10亿。它的核心能力是实时检测和阻断恶意开源包——据称Axios这个广泛使用的JavaScript包中曾出现恶意依赖,Socket在六分钟内完成了识别并帮助相关组织在投产前拦截了这次风险。Endor Labs则在2026年3月发布了AURI,这是一组由Skills插件、MCP服务器和命令行工具构成的方案,目标是在Cursor、Claude Code这类编程助手内部实时检出实际可被利用的漏洞。
另一条路是Chainguard的做法,完全从不同角度切入:提供经过强化的最小化容器镜像和精选的软件包仓库,等于在代码被写下之前先把基础设施层锁紧。今年早些时候,Snyk的安全研究员完成了他们所称的首次对AI代理技能生态的全面审计,扫描了近4000个技能,结果超过三分之一至少包含一项安全缺陷。这个数字直接说明了整个市场的攻击面正在以多快的速度膨胀。同时,Arcjet在代理式工作流内部提供运行时执行控制、提示注入防御和个人身份信息阻断,Mobb Security则瞄准AI代理技能的供应链漏洞进行攻击。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
