惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

博客园_首页
T
Threat Research - Cisco Blogs
GbyAI
GbyAI
Y
Y Combinator Blog
美团技术团队
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
博客园 - 【当耐特】
S
SegmentFault 最新的问题
IT之家
IT之家
Recent Announcements
Recent Announcements
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
阮一峰的网络日志
阮一峰的网络日志
T
The Blog of Author Tim Ferriss
Martin Fowler
Martin Fowler
Microsoft Azure Blog
Microsoft Azure Blog
V
Visual Studio Blog
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
U
Unit 42
WordPress大学
WordPress大学
博客园 - Franky
L
LangChain Blog
人人都是产品经理
人人都是产品经理
小众软件
小众软件
博客园 - 叶小钗
罗磊的独立博客
酷 壳 – CoolShell
酷 壳 – CoolShell
大猫的无限游戏
大猫的无限游戏
云风的 BLOG
云风的 BLOG
Vercel News
Vercel News
雷峰网
雷峰网
腾讯CDC
Google DeepMind News
Google DeepMind News
博客园 - 三生石上(FineUI控件)
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Help Net Security
Help Net Security
C
Check Point Blog
Hacker News - Newest:
Hacker News - Newest: "LLM"
N
News and Events Feed by Topic
V2EX - 技术
V2EX - 技术
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Schneier on Security
Schneier on Security
博客园 - 聂微东
A
Arctic Wolf
H
Heimdal Security Blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Recent Commits to openclaw:main
Recent Commits to openclaw:main
T
The Exploit Database - CXSecurity.com
C
Cyber Attacks, Cyber Crime and Cyber Security
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Google DeepMind News
Google DeepMind News

安全客-有思想的安全新媒体

停产六周即破产:德国37年纺织老厂之死,揭示网络攻击最残酷的真相-安全KER - 安全资讯平台 Ghostcommit 攻击:恶意提示藏入图片,劫持Agent实施窃取-安全KER - 安全资讯平台 智能体面临的十大安全风险问题-安全KER - 安全资讯平台 紧急!医疗巨头美敦力遭黑客入侵,患者隐私数据大规模外泄,这些坑普通人千万别踩-安全KER - 安全资讯平台 伊朗黑客组织亮出"秘密武器":Cavern C2框架如何绕过所有安全检测-安全KER - 安全资讯平台 630GB机密挂上暗网:苹果二十年供应链铁幕一夜崩塌-安全KER - 安全资讯平台 【FDE前沿部署工程师】全国百城上岗计划二期来啦!-安全KER - 安全资讯平台 RedAmon:串联侦察、漏洞利用与后渗透的 AI 安全工具-安全KER - 安全资讯平台 SecSuite—— 搭载人工智能的开源情报、Web 与 API 安全综合测试工具-安全KER 恶意Skills利用扫描规避技术攻击Claude Code和Codex-安全KER - 安全资讯平台 T3MP3ST 安全框架:集成 35 款工具,将 AI 代码智能体转化为零日漏洞挖掘器-安全KER 首个AI全流程勒索攻击来了:JADEPUFFER证明,勒索不再需要人类操盘手-安全KER - 安全资讯平台 不给钱就社死,勒索软件又有新套路-安全KER - 安全资讯平台 一款完全离线的自主渗透测试智能体AIRecon-安全KER - 安全资讯平台 纳米Work Box全国渠道伙伴招募正式启动-安全KER - 安全资讯平台 新开源网络安全平台CyberSentinel AI v3.0 正式亮相-安全KER - 安全资讯平台 Weaxor勒索软件又添Linux平台变种-安全KER - 安全资讯平台 「文科生AI黑客松」专访:社会工作专业范心怡,和她那个会夸人的电子穿搭闺蜜-安全KER - 安全资讯平台 Splunk AI Toolkit曝高危漏洞:CVSS 9.1,可远程执行任意系统命令-安全KER - 安全资讯平台 不写代码,照样赢!全国首届文科生AI黑客松圆满落幕-安全KER - 安全资讯平台 AI安全网关:企业统一接入、安全防护与数据安全的必要性与实践路径-安全KER - 安全资讯平台 借一个简单AI靶场初步了解提示词注入-安全KER - 安全资讯平台 瑞数信息入选IDC《中国智能体威胁检测技术评估,2026》-安全KER - 安全资讯平台 GitHub 被黑,3800个内部仓库外泄:从一枚恶意VS Code扩展说起-安全KER - 安全资讯平台 从开源投毒到AI生成代码:供应链安全为何成为企业安全的主战场?-安全KER - 安全资讯平台 基于 Hypervisor 的 Denuvo DRM 绕过与 "社工闭环" 威胁模型研究-安全KER 国务院令第834号已落地:软件供应链安全,企业欠缺的不是工具,是这三件事-安全KER - 安全资讯平台 重大安全信号藏在这场国际会议的“行动指南”里-安全KER - 安全资讯平台 NGINX惊爆18年老洞,野外攻击已开始-安全KER - 安全资讯平台 科技云报到:AI Agent重塑客服战场,容联云用“1脑+多技能”重新定义客服Agent-安全KER - 安全资讯平台 科技云报到:“联通星罗”Token服务平台正式发布,为OPC创业提供“最佳助攻”-安全KER - 安全资讯平台 当攻击开始“自主决策”,安全体系如何应战?-安全KER - 安全资讯平台 科技云报到:智算千亿赛道向何方?一文读懂信通院《2026智能算力服务研究报告》-安全KER - 安全资讯平台 亿格云完成数亿元B轮融资,加码“人+AI”统一安全治理-安全KER - 安全资讯平台 安全进入“AI自主攻击”时代,瑞数信息如何用AI对抗AI-安全KER - 安全资讯平台 智能体关键年:Agent扎根业务流,AI生产力正在形成-安全KER - 安全资讯平台 深度分析Sorry勒索软件的加密实现与行为特征-安全KER - 安全资讯平台 科技云报到:当AI闯入特教行业,一场颠覆变革正在发生!-安全KER - 安全资讯平台 科技云报到:AI云,逻辑变了吗?-安全KER - 安全资讯平台 工程化实战思维在红队技战术中的应用-安全KER - 安全资讯平台 鸿蒙NEXT应用一键加固——AI Agent助力安全开发-安全KER - 安全资讯平台 科技云报到:AI算力革命,终结云计算20年降价史-安全KER - 安全资讯平台 科技云报到:“龙虾”入笼:为何金融行业不敢“养”?-安全KER - 安全资讯平台 科技云报到:“龙虾”OpenClaw狂欢之下,需要一针清醒剂-安全KER - 安全资讯平台 瑞数信息入选IDC两大AI安全报告,防御OpenClaw小龙虾裸奔危机-安全KER - 安全资讯平台 2026首届汽车安全白帽黑客大会圆满收官,共筑车联网安全新生态-安全KER - 安全资讯平台 Ally WordPress插件高危SQL注入漏洞 威胁40万个网站-安全KER - 安全资讯平台 OpenAI战略调整Sora视频AI将直接接入ChatGPT-安全KER - 安全资讯平台 HPE发布Aruba OS高危漏洞预警 可未授权重置密码-安全KER - 安全资讯平台 能感知自身正在被测试的AI Anthropic关于Claude自我意识的惊人发现-安全KER - 安全资讯平台 GitLab发布紧急安全更新 修复高危XSS与API拒绝服务漏洞-安全KER - 安全资讯平台 Telegram的黑色面 网络罪犯利用机器人API隐秘窃取数据-安全KER - 安全资讯平台 Armadin获1.9亿美元融资 用AI实现自动化红队攻防-安全KER - 安全资讯平台 Splunk修复文件预览功能中的高危RCE漏洞-安全KER - 安全资讯平台 虚假招聘陷阱 微软揭露针对开发者的传染性面试攻击活动-安全KER - 安全资讯平台 可变标签陷阱Xygeni GitHub Action高危漏洞危及CI/CD流水线-安全KER - 安全资讯平台 侧边栏里的间谍假冒AI浏览器插件窃取90万用户数据-安全KER - 安全资讯平台 Kubernetes安全预警Ingress-Nginx注入漏洞可致集群密钥全局泄露-安全KER - 安全资讯平台 Budibase存在高危漏洞 可导致生产环境密钥全面泄露-安全KER - 安全资讯平台
灵境 AIDR 技术首发 | 以 AI 治理 AI,悬镜智能体安全卫士新品发布-安全KER
悬镜安全 · 2026-05-20 · via 安全客-有思想的安全新媒体

随着企业全面进入智能体(Agent)爆发时代,AI 数字员工深度融入业务决策与执行链路,影子 AI 无序蔓延、AI 决策全程黑盒已成为企业 AI 安全治理的核心风险,攻击者借助提示词注入、模型幻觉诱导、工具越权调用等 AI 原生攻击手法,可在 1 小时内精准诱导智能体执行数据库删改、敏感文件泄露、高危指令运行等高危操作,直接引发核心数据篡改、业务流程失控、内部系统被入侵等严重安全后果。

在此背景下,悬镜安全正式推出灵境 AIDR——智能体安全卫士平台以大模型为引擎、全链路自动化为骨架、实战化闭环为目标,重构智能体安全治理全流程,让企业在 AI 威胁时代守住安全底线。

灵境 AIDR 智能体安全治理能力图

Agentic AI时代,智能体安全治理面临新挑战

安全团队的痛点:明明已先后建设了从边界防火墙 WAF、端点安全 EDR 到应用免疫 RASP 等整套塔防体系,为什么会被AI新型攻击降维打击,瞬间击穿?

因为 AI 时代的治理逻辑已经彻底改变:

第一,资产黑盒化与“看不清” :影子 AI(Shadow AI)泛滥,企业难以梳理内部AI 基础设施(如OpenClaw等智能体、推理框架、编排工具等)的部署情况,以及隐藏在业务代码和配置文件中的外部模型 API 调用、远程模型拉取、本地模型等,密钥与 AI 配置面临泄露风险 。

第二,情报脱节化与“跟不上”:AI安全事件高频发生,漏洞、投毒等风险层出不穷。企业难以实时将情报关联至动态资产,针对 MCP、Skills 的部署与执行缺乏敏捷检测与实时监控手段,导致防御响应始终滞后于攻击步调。

第三,行为失控化与“拦不住” :智能体在通过MCP、Skills 以及 Function Calling 调用外部工具时,可能因提示词注入、权限管控不足、模型幻觉等原因执行高危指令,导致敏感文件、敏感数据库被非法篡改或泄露。

第四,过程黑箱化与“不可溯” :在智能体ReAct(推理和行动,Reasoning and Acting) 多步任务循环(Agent Loop)中,智能体为何做出错误决策?推理耗时过长?Token 消耗异常等。传统工具无法还原单个任务的完整链路,导致风险定位难、闭环难 。

当防御速度跟不上 AI 的进化速度,传统“先发现、后研判、再被动修复”的静态模式已彻底失效。在数字员工深度接入生产力的今天,唯有通过 AI 原生能力重构“监测-预警-阻断-溯源”的行为闭环,才能拨开灵境迷雾,守住智能时代的防御红线。

安全情报驱动,以AI治理AI 智能守护AI数字员工

灵境 AIDR 紧扣企业 AI 数字员工的实战场景,通过 AI 安全情报驱动智能检测,实现“以 AI 治理 AI”的闭环。它将全域发现、动态验证、自适应安全护栏与链路追踪深度融合,为数字化生产力构建智能防御屏障,确保企业在享受 AI 红利的同时,稳守安全与合规底线。

灵境 AIDR 产品架构图

核心能力一:【可见】智能体全域发现与 AI-BOM 治理

灵境 AIDR 构建全栈式智能探测体系,从源头将 AI 资产发现质量做到极致。平台通过主机扫描与多模态 HTTP 网络指纹嗅探等方式,实现代码层、应用层、容器层、主机层、网络层全域 AI 资产测绘。并联动悬镜云脉 AI供应链风险情报,实现高危风险入口的实时预警。

l全域覆盖:代码、应用、容器、主机、网络五层 AI 资产测绘与深度扫描 。

l精准识别:覆盖模型风险、不安全配置、密钥泄露、工具投毒等多类类 AI 安全风险

l强力检出:针对 AI 混淆代码、碎片化漏洞及 0day/1day 风险具备行业领先的强检出能力 。

l实时预警:依托悬镜云脉 XSBOM AI供应链风险情报库、资产特征库、模型元数据库实现三库联动,实现高危入口秒级预警 。

l配置审计:深度扫描 OpenClaw、Hermes Agent、Dify、n8n、Ollama等智能体/编排运行框架的配置文件与环境变量,预防密钥泄露与不安全的配置带上生产环境。

业务价值:消除影子 AI 资产盲区,将检测输出直接转化为可治理的 AI-BOM,从源头减少无效告警,为智能体安全响应筑牢确定性基础 。

核心能力二:【可管】AI 资产分析管控与合规基线核查

灵境 AIDR 在全域资产盘点与 AI-BOM 的基础上,构建了覆盖模型、智能体、MCP、Skills、密钥与配置的统一管理体系,把“专家经验”沉淀为“系统策略”。平台依托 AI 风险研判与策略检查引擎,进行资产智能分类分级:

l多维自动分级:基于风险程度、业务价值、暴露面、利用难度多维度加权,实现 AI 风险的自动标准化分级。

l一键输出指引:一键式呈现风险影响范围、触发条件及验证指引,大幅降低技术门槛。

l智能红队验证:内置模型风险评估与 MCP、Skills 安全扫描,支持越狱、Prompt 注入、有害内容、隐私泄漏等多维度模拟攻击,内置 TC-260 兼容测试集,自动生成模型风险评估报告。

l研判时效跃升:通过 AI 自动化研判,将响应时间从 小时级极压缩至分钟级

l异常行为监测:智能分析风险预警,捕获Token 消耗激增、高频提示词注入触发、工作流死锁等异常指标。

业务价值:显著降低人工研判消耗,让安全团队直接聚焦于高危行为的处置与响应,而非陷入海量的告警数据分析。

核心能力三:【可控】响应闭环,一键处置、风险不过夜

依托全链路智能编排与安全护栏能力,灵境 AIDR 打通了从风险监测到响应处置的“最后一公里”,真正实现秒级阻断与自动闭环 。平台针对智能体异常行为提供多级响应动作,并支持与企业现有 SOC 平台无缝联动,实现全流程无人值守的“发现即处置、处置即闭环” 。

l多级响应动作:提供告警、脱敏、替换回复、拦截、配置加固等多级动作,支持“模拟拦截”观察模式,便于策略上线前充分验证。

l高危行为即时阻断:针对 AI智能体的工具调用层,实时拦截数据库 DROP/DELETE、系统敏感文件读写及高危命令的执行 。

l工具调用审计与管控:对 MCP、Skills 及 Function Calling 调用进行严格管控,通过工具/命令黑白名单机制实现分钟级加固 。

l无缝流程适配:通过集成管理与企业现有 SIEM/SOARd 等安全运营平台对接告警,支撑高频风险场景下的自动修复与自动验证,大幅缩短 MTTR。

业务价值:将响应与修复周期从天/小时级极压缩至分钟/秒级,在攻防对抗的关键窗口期内,确保智能体行为始终处于安全边界之内。

核心能力四:【可溯】实战化合规运营,可度量、可优化

围绕“决策透明化”设计的全流程溯源能力,让安全效果透明可视,合规要求精准落地。灵境 AIDR 系统内置完整的任务执行链路追踪与审计日志能力,实现风险行为的全过程可追溯,满足等保、关基、数据安全法等监管要求,并支持报告一键导出。

l全流程执行溯源:贯通工单流与审计日志,实现智能体模型调用、工具调用的全链路可追溯。

l决策深度还原回放:支持多步工作流与 Agent Loop 动态回放,还原 Prompt 片段与 Context 上下文内,让决策逻辑可解释、可复盘。

l实战合规报告:满足等保、关基、数据安全法等合规审计要求,支持红队验证与风险评估报告一键导出。

l效能与成本可视:通过可视化仪表盘呈现风险分布、响应时效及 Token 消耗成本,以数据驱动安全效能持续改进。

业务价值:兼顾实战防御与合规底线,大幅降低“溯源取证”与“合规核查”的工作量。让安全投入不仅可度量、可展示,更具备支撑业务决策的数据透明度。

No 03 多模态 AIDR 智能体防御到AI原生安全治理

灵境 AIDR 产品价值图

灵境 AIDR 适用场景

l影子 AI 资产治理与合规扫描:通过主机 Agent 与 HTTP 多模网络指纹嗅探扫描,快速发现私自部署的 OpenClaw、Dify、n8n 等工具 ,自动识别环境变量中的密钥泄露与配置风险 。

l智能体高危行为实时阻断:在数字员工调用 Function Calling 时 ,实时拦截针对底层的数据库 DROP/DELETE、敏感文件读写及高危命令执行 ,守护核心数据安全。

lAI 决策黑盒审计与溯源:针对智能体任务偏移场景,通过多步工作流与 Agent Loop 回放 ,还原 Prompt 片段与 Context 上下文内容 ,实现决策逻辑的可解释性。

l模型风险红队验证:在模型上线前进行主动风险评估与工具合规分析,通过模拟粤语、提示词注入等攻击场景,生成专业的自评估报告 。

lAI 业务成本与效能审计:实时监测 Token 消耗成本与推理性能,通过可视化仪表盘呈现 AI 资产的安全分布与响应时效 。

灵境 AIDR适用人群

l安全负责人:构建全自动的 AI 资产防御体系,通过 AI-BOM 摸清家底,从源头降低影子 AI 带来的合规风险与数据泄露压力。

l安全运营工程师:利用 AI 自动化研判替代人工重复劳动,从海量告警中聚焦真正的高危提示词注入与异常行为。

lAI 研发与业务团队:无需深厚的安全背景,即可通过智能护栏实现工具调用的合规管控 ,并借助链路回放快速定位智能体逻辑错误。

l中小企业安全团队:低门槛落地 AI 红队验证能力,通过情报订阅与检索实时补齐针对 0day/1day 风险的闭环处置能力。

在 AI 重塑攻防格局的今天,智能体治理的核心不再是“发现多少”,而是“受控多少”与“透明多少”。

灵境 AIDR 以 AI 原生能力,破解 AI 资产盲区、行为失控、决策黑盒、合规脱节四大行业难题,实现从全域发现、智能研判、自动阻断到执行溯源的完整闭环。

攻以守本,唯快不破。悬镜安全始终以技术驱动实战化安全,通过对智能体行为的深度洞察与精准定力,助力企业在智能对抗时代构建更可见、更安全、更可追溯的 AI 数字员工治理体系。