文章总结： 本文介绍了7款AI安全相关产品，分为利用AI赋能现有产品和规范智能体行为两类。VeeamAgentCommander提供AI风险检测与精准撤销能力，AikidoInfinite实现持续自修复的AI渗透测试，ProofpointAISecurity基于意图验证智能体行为，JozuAgentGuard构建零信任运行时环境。文章指出智能体安全需关注意图对齐、身份管理、行为授权等核心要素，并给出防护框架与最佳实践，为AI安全治理提供可落地参考。 综合评分： 89 文章分类： AI安全,解决方案,产品介绍,安全工具,安全运营

---

近期AI 安全相关公司介绍

原创

HelpNetSecurity HelpNetSecurity

安全行者老霍

2026年3月19日 09:03 北京

写在前面：本文介绍了7个产品，都是和AI安全相关，一种是利用AI来赋能现有产品的，一种是规范智能体行为的。后者是最近国外好多安全初创公司的着力点。我本身对其也很感兴趣。AI发展到今天，特别是最近龙虾的大火，都说明了端侧智能体的应用可能是AI落地的重要方向。应用程序内置（Copilot）、浏览器插件、Chatgpt及其应用、单独的智能体（claude code）、和应用结合（opemclaw），会有很多入口点，而对其流程及操作的可视化、意图规范、身份识别和管理、行为授权都将成为其大规模使用必须要解决的问题。

proofpoint提出了五大支柱：意图对齐、身份与归属、行为一致性、可审计性以及运营透明度。

Jozu 整合了六项安全能力，包括组件验证、工具治理、人工审批、不可变审计、本地执行，虚拟机管理程序隔离。都是非常可行的框架和最佳实践。

Veeam 推出 Agent Commander，助力应对 AI 风险并纠正智能体错误

作者：DUNCAN RILEY

发布时间：2026年2月24日

数据管理与数据保护解决方案提供商 Veeam Software Group GmbH 今日宣布推出 Agent Commander，旨在帮助企业安全地检测人工智能风险、保护 AI 系统并纠正 AI 错误，通过赋能企业应对 AI 驱动的风险并安全扩展 AI 智能体，从而实现这一目标。

该新产品基于 Securiti Inc. 的技术构建，Veeam 于 10 月达成 17 亿美元收购协议后，已于 12 月正式收购了该公司。据该公司称，Agent Commander 融合了 Veeam 与 Securiti 的技术优势，使企业能够对其全部数据和 AI 资产实现可视化、控制与保护，并能精准、轻松地撤销 AI 错误操作。

Agent Commander 解决了 Veeam 所称的当今 AI 基础设施中最关键的鸿沟：信任。Veeam 认为，随着 AI 智能体的扩展，数据风险与 AI 风险已合二为一，且智能体的可靠性完全取决于其能够查看、访问并据此采取行动的数据。更棘手的是，敏感数据正被输入模型，并以未经任何人批准且无人追踪的方式被处理。

传统工作流需要数小时才能检测到问题，修复则需数天，这导致系统暴露在风险中太久。Agent Commander 正是在此背景下应运而生。

“借助 Agent Commander，企业能够清楚了解哪些数据正在驱动 AI，并赋予其快速、精准地检测、保护数据，并在必要时撤销 AI 操作的能力，”Veeam 首席执行官 Anand Eswaran 表示。“这代表了数据安全与数据韧性领域的未来发展方向，而这只有通过 Veeam 的统一平台才能实现。”

Agent Commander 将 Veeam 的数据韧性与 Securiti 的数据指挥中心相结合，提供了一个统一平台。据称，该平台能让企业全面掌握其 AI 环境状况，检测隐藏风险和影子 AI，并提供全面的控制措施，以保护数据在 AI 系统中的传输安全。

该解决方案可通过精准回滚即时纠正AI智能体的错误，团队可借助Agent Commander更快速、更轻松地检测并修复威胁。该公司表示，这一能力不仅支持安全、快速的AI部署，还通过提供可视化和控制力，助力企业更有信心地扩展AI应用。

其关键功能包括：通过识别影子AI、敏感数据泄露及高风险智能体行为，结合完整上下文信息检测AI风险，同时提供跨系统和环境的下游影响可视化。Agent Commander还能通过对数据、身份和AI智能体实施精细化的实时控制，自主保护AI管道，且不受模型提供商、云平台及混合环境限制。它能利用上下文感知恢复机制，精准撤销不需要的AI操作，在不回滚整个系统的情况下恢复可信数据，从而纠正AI错误。

“在孤岛式环境中，或者缺乏贯穿数据、权限和自主智能体的深度上下文智能的情况下，控制 AI 风险实际上是不可能的，”Veeam 产品与技术总裁 Rehan Jalil 表示。“Agent Commander 统一了生产环境和备份环境中的控制，能够检测有害组合、执行精细化策略并精确撤销 AI 驱动的操作。这是在企业级规模上安全运行 AI 所必需的基础。”

Veeam 的“Agent Commander”：为 AI 领域的“蛮荒西部”提供防护栏与韧性

作者：Zeus Kerravala

发布时间：2026 年 3 月 9 日

Veeam 的 Agent Commander 将备份转变为 AI 时代的指挥中心，为企业提供所需的防护栏、可视性以及精准的“撤销”功能，从而安全地扩展自主智能体。

多年来，科技行业一直将数据备份与安全视为两个截然独立的领域。

备份是那份你希望永远用不上的枯燥“保险单”，被深藏在后台。安全则是旨在阻挡坏人入侵的“边界”。但随着勒索软件开始模糊这些界限，一个新概念应运而生：数据韧性。

如今，随着生成式AI和自主智能体的爆炸式–有时甚至是粗暴的–普及，我们正迈入第三个阶段。去年，备份与恢复领域的领导者Veeam以17亿美元收购了Securiti Inc，以此进军AI治理领域。虽然Securiti在扫描备份中的恶意软件方面表现出色，但Veeam与Securiti的结合将使该公司成为AI的“指挥中心”。

近期，Veeam发布了Agent Commander，这是自去年12月收购完成以来的首次重大整合。这是Veeam从一家“与安全相关”的备份与恢复公司，转型为主动型AI韧性服务提供商的第一步。

1. “峡谷”难题：AI为何停滞不前

在近期与 Veeam Securiti 产品营销主管 Nikhil Girdhar 的简报会上，我们探讨了“峡谷”比喻–这是我在最近的思科 AI 峰会上听 AWS 首席执行官 Matt Garman 提到的。如果需要踩着窄木板横渡深谷，你会因害怕坠落而爬行。但如果架设坚固的护栏，你就会跑过去。

德勤（Deloitte）的报告显示，74%的企业希望将AI智能体投入生产环境，但实际做到这一点的仅约23%。原因何在？因为他们缺乏防护栏。他们极度担心，一个拥有与人类员工同等权限的自主智能体，可能会产生幻觉、泄露个人身份信息（PII），或意外删除一拍字节（PetaByte，1 PB = 1000 TB）的生产数据。

用Garman的比喻来说，他们目前还处于爬行阶段。我接触过的IT领导者们深知，如果无法迅速摆脱爬行阶段，他们就有可能被那些正在奔跑的同行甩在身后。

2. Agent Commander登场：检测、保护、撤销

Agent Commander的发布基于一个三管齐下的框架，旨在让首席信息安全官（CISO）有信心“全速奔跑”。

2.1. 检测 AI（洞察“影子”环境）

网络安全领域有一条铁律：“无法保障看不见的东西的安全”，这一原则同样适用于 AI–因为看不见的东西也无法有效管控。Agent Commander 提供“数据命令图”（Data Command Graph）–这是一张知识地图，能够发现所有与生产环境及备份数据交互的智能体程序、Copilot 以及大型语言模型（LLM）。

• 上下文缺口：Agent Commander 不仅能识别正在使用 Microsoft Copilot 的用户，更能洞察智能体程序之间的交互–例如，某个在 AWS 上自建的智能体程序当前正在访问包含欧洲居民数据的 SharePoint 文件夹，这可能违反 GDPR 法规。
• 影子 AI：它能识别那些开发者可能为实验目的而创建、却仍连接到生产数据库的“未受管”智能体程序。

2.2. 保护 AI（基础防护措施）

保护机制在两个层面上进行：数据层和运行时层。

• 数据控制：借助 Securiti 引擎，Veeam 现可自动对 300 多个数据源中的数据进行分类、标记并实施管控。如果智能体检测到“HIPAA”标签，即可被编程为忽略该文件。
• LLM 防火墙：这是一项关键新增功能。它监控进入智能体的“提示”和输出的“响应”。它能阻止提示注入攻击、越狱尝试，甚至可以防止智能体生成源代码（例如当其本应作为客服机器人时）。

2.3. AI 撤销（精准韧性）

Veeam 正是通过这一功能，为过去耗时且高度依赖人工的流程注入了“魔法”。传统上，如果智能体程序破坏了数据库，则需要恢复整个卷。Veeam 通过以下方式提供更快、更自动化的流程：

• 精准恢复：由于 Veeam 现在能够对智能体活动进行文件级别的可观察性监控，因此可以发现智能体程序“误删”了确切的三个文件。
• “撤销”按钮：管理员无需进行全面恢复，只需针对这些特定文件和操作点击“撤销”即可。这就是精准韧性。

1. 商业案例：Securiti如何实现自我回报

本次简报中最引人注目的部分之一，是一项旨在识别“ROT”数据（冗余、过时和琐碎数据）的案例研究。

通过利用该平台提供的可视化功能，他们在不到一年的时间内清除了数拍字节的无用数据。此举为基础设施节省了数百万美元的开支。这改变了IT管理员的思维方式。通常，安全被视为成本中心。

在此模式下，为迎接人工智能而清理数据的举措，反而能为安全工具本身带来回报–这在安全行业中实属罕见。此外，更佳的数据卫生状况还能带来：

• 更低的存储成本：企业不再存储或备份垃圾数据。
• 更低的网络保险费率：攻击面明显缩小。
• 更高的AI效能：大型语言模型（LLMs）不会基于10年前过时的数据产生幻觉。

1. 从后台到董事会的转变

对于Veeam而言，从“备份专家”转型为核心AI韧性提供商至关重要，这对其未来的IPO计划具有重要意义。

尽管Veeam是市场领导者，但公司正从与传统市场相关的产品转型为AI时代的关键供应商，这一演变将推动其估值大幅提升。这类似于Pure Storage的战略调整–从其主导的存储市场转向Everpure，从而进军AI数据管理领域。

对于 Veeam 管理员而言，这将带来巨大的职业升级，其重要性不亚于因人工智能而产生的岗位变化。在达沃斯，世界经济论坛发布的一份报告指出，到 2030 年，人工智能将淘汰 9200 万个岗位，但同时创造 1.75 亿个岗位。被淘汰的岗位大多围绕着重复性任务，例如恢复备份文件；而负责确保人工智能安全的工作则将成为需求旺盛的岗位。

通过产品与定位的进化，Veeam 正助力其用户成为 1.25 亿新增岗位中的一员，而非面临 9200 万个岗位消失的命运。

5. 结语

在智能体型 AI 的世界里，创新的速度取决于您刹车系统的可靠性。若对刹车系统缺乏信心，便无法加速前行。借助 Agent Commander，Veeam 提供了一套高性能刹车系统，让企业终于能够安全地踩下油门，与 AI 并肩前行。

https://siliconangle.com/2026/02/24/veeam-launches-agent-commander-tackle-ai-risk-reverse-agent-mistakes/

https://www.techrepublic.com/article/news-veeam-agent-commander-ai-resilience/

Aikido Infinite推出持续、自修复的AI渗透测试

发布时间：2026年2月24日

Aikido Security正式发布了Aikido Infinite，这是一款能够自主验证并修复漏洞的持续性AI渗透测试解决方案。Infinite通过在软件变更进入部署流程时进行测试，确认其可被利用性，并在同一工作流中修复漏洞，从而在每次发布时降低风险。

渗透测试通常依赖于手动或特定时间点的评估，且往往在软件发布数周后才进行。在Aikido近期针对500位安全与工程主管进行的调查中，76%的受访者表示每周或更频繁地部署重大生产变更，但仅有21%会在每次发布时验证安全性。与此同时，85%的受访者表示，待最终报告交付时，安全发现结果已过时。

尽管新型工具引入了更快速、基于 AI 的测试，但这些解决方案往往充斥着误报，无法真正实现自主运行，且无法进行修复。Aikido Infinite 填补了这一空白。安全团队可以借助高级黑客智能体来扩展其能力，这些智能体致力于全天候（24/7）在推送的每一行代码中查找安全漏洞。

“多年来，由于缺乏更好的替代方案，企业只能在传统测试和DAST（动态应用安全测试）的局限性中寻找突破口，”Aikido首席执行官威廉·德尔巴雷（Willem Delbare）表示。“如今软件交付已实现持续化，但安全测试却未能跟上。Infinite彻底改变了这一现状。这标志着‘自主保障型软件’时代的开端。”

每次软件变更都会触发渗透测试智能体，这些智能体能发现风险、验证可利用性、在安全的情况下实施修复，并重新测试以确认风险降低。团队不再依赖周期性的安全检查，而是获得了一个与部署同步运行的持续反馈循环，而非在部署之后才进行。即使拥有规模最大的内部安全团队，也难以复制这种全面性，因为其资源无法与不断扩大的攻击面和变化的速度成比例地扩展。

“随着软件交付周期缩短、变更成为常态，基于特定时间点的安全模型已无法反映现代系统的运行方式，”IDC DevSecOps与软件供应链安全研究经理凯蒂·诺顿表示。“我们开始看到一种更自主的安全方法的早期迹象，即漏洞利用验证和修复直接嵌入到软件生命周期中。Aikido Infinite 通过在统一平台内结合持续测试与修复能力，体现了这一转变。”

Infinite 利用两种主要资源进行攻击。首先，Aikido 的代码到运行时平台使其能够从组织的源代码、应用程序架构和内部逻辑流中获取深度上下文信息。其次，智能体程序会自主探索应用程序全部攻击面上的所有可能路径，识别出未记录的端点、隐藏的逻辑路径、复杂的多步骤边界情况以及架构异常–这些往往是测试人员未知的，或者对人工测试人员而言耗时过长而难以处理的。Aikido Infinite 会从每次部署中的每项发现中学习，提供一个持续的反馈循环，开发人员可以利用该循环在提交代码之前就提升代码安全性。

基于 Aikido 的架构和模型无关，Infinite 将先进的人工智能与专有的漏洞利用验证及受控运行时执行相结合。Aikido Infinite 是该公司的旗舰产品，也是其构建自主保护软件愿景的实现，将安全从被动响应的过程转变为嵌入式的持续循环。Infinite 基于 Aikido Attack 构建，后者是该公司按需提供的 AI 渗透测试服务，可部署数百个专用智能体，像黑客一样搜寻漏洞、验证可利用性，并提供内置修复方案。

Aikido 的 AI 渗透测试能力已能发现应用程序和框架中此前专家也未能察觉的复杂漏洞。当与内部专业知识相结合时，团队能够实现前所未有的安全态势提升。

Aikido Infinite introduces continuous, self-remediating AI penetration testing

Proofpoint 通过基于意图的安全技术应对 AI 威胁

发布时间：2026年3月17日

Proofpoint 宣布推出 Proofpoint AI Security，这是其最新的安全解决方案，融合了基于意图的检测、多层控制点以及全面的实施框架，保障企业内部人类用户与 AI 智能体在使用 AI 时的安全性。

基于定义了AI智能体如何保持完整性运行的“智能体完整性框架”（Agent Integrity Framework），Proofpoint 推出了一套涵盖从初始发现到运行时执行的五阶段成熟度模型。

随着企业迅速部署自主 AI 智能体来浏览网页、访问内部系统、发送电子邮件、执行代码以及协调工作流，智能体权限提升和零点击提示注入攻击等风险正演变为现实威胁。

单个 AI 请求可能触发跨多个系统的数十项自主操作，这些操作通常以机器速度进行，且不受人类监督。现有安全工具虽能监测流量和权限，却无法评估 AI 行为是否符合原始用户意图。Proofpoint 近期收购的 Acuvity 研究显示，70% 的组织缺乏优化的 AI 治理机制，50% 的组织预计将在 12 个月内发生与 AI 相关的数据丢失，这凸显了保障智能体型 AI 环境安全的紧迫性。

“AI 现已融入工作流程，安全防护必须随之进化，”Proofpoint 首席执行官 Sumit Dhawan 表示。“人类与 AI 智能体面临着相似的风险：两者都可能被操控，都可能采取偏离预期目的的行动，而传统安全机制从未被设计成用于验证意图。Proofpoint 作为统一的网络安全平台，其独特优势在于能够协同保护人员、防御数据并治理 AI 智能体，通过持续的意图验证，确保智能体工作空间中的行为符合政策与意图。”

1. 覆盖所有 AI 交互的意图驱动检测模型

安全工具无法洞察 AI 交互的语义内容，而风险往往就潜藏于此。它们能监测流量、身份或权限，却无法判断 AI 的行为在具体情境下是否恰当，或是否符合用户或智能体的意图。

Proofpoint AI Security 通过应用基于意图的检测模型来弥补这一缺口，持续评估由人类或自主智能体发起的 AI 行为是否符合原始请求、既定策略及预期目的。通过分析 AI 交互的语义上下文，该解决方案能在损害发生之前（例如违规通信或数据丢失）实时标记不符或高风险的操作。

2. 全面防范自主 AI 风险

Proofpoint AI Security 通过面向智能体工作空间的统一架构提供服务，覆盖 AI 应用的所有场景，包括终端、浏览器扩展和 MCP 连接，为组织提供对 AI 使用及风险所需的可见性和控制力。这在开发环境中尤为关键，因为连接智能体的编码助手、插件以及集成 MCP 的工具正在加速普及，从而增加了对可视性和策略执行的需求。

通过这些控制点，企业可以：

• 发现由人类和智能体使用的受许可和未受许可的 AI 工具，例如 OpenClaw、Ollama、ChatGPT 以及 MCP 服务器
• 观察 AI 工具使用过程中的提示、响应和数据流
• 对 AI 使用实施访问控制和防护措施
• 在实时 AI 交互过程中实施运行时检查并执行策略

1. 基于“智能体完整性框架”的结构化实施路径

为了为企业提供安全治理 AI 的结构化路线图，Proofpoint 还推出了“智能体完整性框架”。这是一份综合性指南，它定义了 AI 智能体以完整性方式运行的含义，并提供了一个从初始发现到运行时执行的五阶段成熟度模型。

该框架将“智能体完整性”定义为：确保 AI 智能体在每次交互、工具调用和数据访问过程中，均在其预期用途、授权权限及预期行为的边界内运行。它概述了五大支柱：意图对齐、身份与归属、行为一致性、可审计性以及运营透明度，旨在帮助客户在无需彻底改造现有安全架构的情况下，将 AI 治理付诸实践。

“人类在使用业务系统时被期望保持诚信，AI 智能体也必须遵循同样的标准，”Proofpoint 网络安全战略执行副总裁 Ryan Kalember 表示。“智能体完整性意味着确保 AI 智能体在每次交互、工具调用和数据访问中，均在预期用途、授权权限及预期行为的边界内运作。借助 Proofpoint AI 安全解决方案和智能体完整性框架，我们可以提供一份清晰的蓝图，帮助企业全面应对 AI 智能体在企业系统中自主运行时所产生的各类风险。

https://www.helpnetsecurity.com/2026/03/17/proofpoint-ai-security/

Jozu Agent Guard 避免 AI 智能体逃脱控制

发布时间：2026年3月17日

Jozu 宣布推出 Jozu Agent Guard，这是一个零信任 AI 运行时环境，可在安全的环境中执行智能体、模型和 MCP 服务器，并内置了无法禁用的策略执行和防护机制。

随着企业采用 AI 智能体、MCP 服务器以及 Copilot、OpenClawd 和 Claude Code 等工具，安全团队面临的安全漏洞日益扩大。员工在未经正式审查、政策约束、审批或安全扫描的情况下，就在其设备上运行这些工具。Jozu Agent Guard 使中央安全团队能够对从开发到生产阶段的 AI 组件进行审查、签名和治理，覆盖服务器、笔记本电脑和边缘设备。

1. 禁用自身安全机制的智能体

在早期测试中，Jozu 观察到一个 AI 智能体仅通过四条命令就绕过了治理基础设施。它终止了策略执行进程，禁用了自动重启机制，无限制地恢复运行，并清除了审计日志。该智能体并未遭到入侵，也未受到恶意提示。它只是遇到了阻止其完成任务的策略，随后像应对其他障碍一样，通过“问题解决”的方式突破了执行层。

这揭示了横亘于整个AI治理市场的一处漏洞。任何与智能体程序运行在同一环境、且可通过智能体工具访问的执行系统，都容易遭到绕过。Jozu Agent Guard 消除了这一漏洞。

“该AI展现出的行为模式与恶意内部人员毫无二致：禁用监控、清除日志、若无其事地继续运行，”Jozu首席执行官布拉德·米克利（Brad Micklea）表示。“唯一的区别在于，它并非出于恶意。它只是试图完成任务。这是每个部署 AI 智能体的组织都需要认真对待的问题，也是我们开发 Agent Guard 的原因——通过在各个层级（构建产物、运行时、策略和沙箱）保护智能体，从而守护企业资产。”

2. 当前方法的局限性

现有的AI智能体安全解决方案主要集中在三种方法上，但每种方法都存在显著缺陷：

• 智能体沙箱虽然能隔离执行环境，但因无法区分安全与不安全的智能体，会广泛限制智能体行为，从而损害投资回报率。
• AI网关只能防范离开本地机器的提示和操作，且其与中央控制平面之间的持久连接会形成单点故障。
• 防护栏虽能过滤模型的提示和响应，却无法管控智能体可使用的工具。

这些方法均未能应对当今 AI 智能体为组织创造真实价值所需的广泛且复杂的操作。

3. Jozu Agent Guard 正式发布

Agent Guard 的设计旨在贯彻一条简单规则：智能体绝不在缺乏治理的情况下运行。

Agent Guard 通过本地策略引擎评估所有 AI 活动，该引擎能够全面监控本地运行的操作、输入与输出，以及提示和响应。Jozu 进一步确保仅执行经过批准的组件，仅运行被允许的操作，并将每个步骤记录在防篡改的审计日志中。

Jozu 整合了六项安全能力，提供全面保护：

• 组件验证：Jozu 会扫描每个 AI 组件，并将扫描结果与治理策略作为防篡改证明附加，这些证明可被开源工具读取。这能防止冒充攻击，例如曾从数千家组织窃取数据的 Postmark MCP 服务器攻击。
• 工具治理：Jozu 不仅对提示词或整个 MCP 服务器进行管控，更对 MCP 服务器目录中单个工具调用的访问权限进行治理。这可防范类似 EchoLeak 的重定向攻击–该攻击曾利用 Microsoft Copilot 将数千封电子邮件重定向至攻击者控制的地址。
• 人工审批：对于高风险操作，Jozu 会暂停智能体的工作流，要求在执行前获得人工批准。这可防范恶意智能体工作流及权限提升攻击。
• 不可变审计：Jozu 将每项操作记录在加密链式审计日志中，即使断开连接也能保持数据完整性。
• 本地执行：Jozu 随部署的组件分发策略，并在笔记本电脑、边缘设备及物理隔离网络上本地执行，无需连接中央控制器。
• 虚拟机管理程序隔离：针对最高安全保障需求的环境，Agent Guard 在虚拟机管理程序隔离的容器内执行工作负载。该容器仅允许通过供应链验证的组件进入，执行过程中的每项操作均受防篡改策略管控，且一旦发生异常，虚拟机管理程序边界可有效限制影响范围。

Jozu Agent Guard targets AI agents that evade controls

New Relic Agentic Platform 为 AI 智能体提供治理与扩展能力

发布时间：2026年2月24日

New Relic 宣布推出企业级 Agentic Platform 功能，使企业能够构建、部署和管理全系列的 AI 智能体及智能体工作流，涵盖从简单的单任务自动化到复杂的多代理协调等各种场景。New Relic 的 Agentic Platform 配备了面向领域专家的直观无代码构建器，赋能企业智能自动化各类流程，从而显著减少人工操作、加快事件解决速度并提升运营韧性。

“随着软件复杂性超越人类的管理能力，企业已意识到智能体式 AI 是解决方案，但在复杂实施过程中却遭遇了人才和信任的壁垒，”New Relic 首席产品官 Brian Emerson 表示。“我们的企业级 Agentic 平台既满足领域专家的需求，也兼顾技术运维人员的需求，使整个组织都能平等地使用 AI。我们正在消除阻碍真正 AI 驱动自动化实现的障碍，让团队能够自信地创建定制化的自主 AI 团队，从而增强自身团队实力。”

1. Agentic平台助力企业实现复杂排查与修复的自动化

应用程序的复杂性正超越自动化能力，许多基于规则的系统已难以胜任，导致团队陷入手动操作与运营摩擦的恶性循环。工程师有33%的时间耗费在被动“救火”上，无法专注于创新或功能开发。Agentic AI正日益被视为解决方案，Gartner预测到2026年，40%的企业应用将配备AI智能体。然而，企业正面临着缺乏构建AI智能体的专业知识，以及在缺乏标准化测试和验证的情况下，如何将简单任务扩展为动态多步骤流程的挑战。

对于那些致力于减少人工劳动的企业而言，New Relic的Agentic平台堪称变革者。该平台专为企业生产环境设计，允许团队构建、部署和管理全谱系的智能体，将运维从被动观察转变为主动任务执行。该平台作为统一的运维中心，协调自动化生命周期，使 SRE 和运维负责人等领域专家能够通过可视化智能体捕获知识和数据。与独立的 AI 助手或固定的自动化脚本不同，New Relic 的 Agentic 平台提供了全天候解决事件所需的安全基础和治理机制。

“随着高管们面临减少人工劳动和加速增长的巨大压力，智能体式 AI 已成为董事会层面的议题。对于开发人员、SRE 和 DevOps 团队而言，智能体自动化带来的机遇显而易见：这关乎从被动监控向自主解决问题的转变，”IDC 集团副总裁 Stephen Elliot 表示。“真正的赢家将是那些在健全的治理框架内部署这些智能体的企业。那些能够确保智能体在大规模场景下做出准确且合规决策的企业，将彻底革新其可观测性策略，并释放出更高层次的运营效率。”

2. Agentic 平台提供：

• 无代码智能体构建器：通过拖放式工具，SRE 和运维负责人能够可视化地捕捉机构知识并设计工作流，无需编码即可创建智能体。
• 预构建智能体：一套开箱即用的专家级智能体（如 SRE Nerd），可立即创造价值并加速采用进程。
• 动态智能体运行时：使 New Relic AI 智能体能够处理多步骤“推理”，并利用动态逻辑和先进的“推理”能力适应新型或复杂的故障场景。
• 统一的 AI 编排：集中式指挥中心，用于大规模控制、管理和协调智能体。

Agentic 平台支持模型上下文协议 (MCP) 以实现安全的工具访问，原生集成 New Relic 工作流自动化，并通过精细的基于角色的访问控制 (RBAC) 和审计日志提供企业级治理。为确保可靠性，内置的评估引擎会持续测试智能体性能，从而建立自主行动所需的信任基础。

New Relic Agentic Platform brings governance and scale to AI agents

Enigma AI 为资产间通信提供内部信任治理

发布时间：2026年3月3日

Enigma Networks 宣布其内部信任治理平台 Enigma AI 正式上线，该平台能够持续识别并验证企业网络中哪些通信是必要且安全的。正如身份与访问管理（IAM）对用户信任进行治理一样，Enigma AI 对内部系统与资产之间的信任进行治理，为零信任引入了一个新的控制平面，不仅能确定网络内部正在发生什么，还能确定应该发生什么。

“在历经数十年完善用户身份治理之后，内部网络仍主要基于盲目信任运行，”Enigma Networks 首席执行官 Bob Moul 表示。“当组织意识到若不先识别并控制访问权限就无法保障用户和应用程序的安全时，IAM 便成为必不可少。我们正在为内部网络和资产做同样的事情。每家企业都拥有 IAM。现在，他们需要 Enigma AI 来填补零信任架构中的最后一个缺口。”

1. 内部网络的盲区

数十年来，IAM 一直严格管控着用户信任关系，确定用户身份、访问权限，并持续评估其行为是否合规。相比之下，内部网络历来基于隐性信任运行，默认将允许的通信视为合法。

这种假设已不再站得住脚。一旦攻击者获得立足点，过度宽松的内部信任机制就会助长其快速横向移动、凭证滥用及数据外泄。

随着基于人工智能的网络攻击日益工业化，行业正迅速从“防止入侵”转向“假设已遭入侵”的理念，监管机构也越来越要求提供内部控制有效的证明。然而，大多数内部安全工具并未设计成能够回答安全负责人和监管机构当前提出的最根本问题：哪些内部系统应被信任进行通信，以及为什么？

2. 从检测到判定

传统的网络分段和检测工具执行静态规则，或将观察到的流量与历史基线进行对比。检测机制会标记异常，即流量是否看起来不寻常。但如果该基线本身已包含过度宽松的信任关系，正常行为便与安全漏洞难以区分。检测机制从未质疑过通信行为本身是否应该存在。

Enigma AI 专为做出这一判定而打造，它持续评估所观察到的行为是否符合每个资产的既定用途，并通过与现有控制措施的集成来推动执行。这种转变是从检测转向判定：不再是“这看起来是否异常”，而是“这是否应该存在”。

平台的核心是一个针对内部网络的持续学习型信任模型，它通过映射资产、通信路径和预期行为，来判断内部信任关系是否仍然有效。凭借其轻量级、无代理的架构，Enigma AI 不仅提供强制执行和警报，更实现了无摩擦的治理。

3. 完善零信任架构

零信任彻底改变了企业治理身份和访问的方式。但它却让网络内部处于无治理状态。现在，三个并行的层级共同构成了完整的信任治理架构：

• 身份治理（IAM–管理谁在何种条件下访问什么资源
• 访问治理（ZTNA–控制用户和设备如何连接到资源，并进行持续验证
• 内部网络治理（ZTNX–确定网络内部正在发生什么，以及这些行为是否合理

此前，第三层治理尚不存在。内部资产间通信–作为企业网络流量的主体，也是攻击者进行横向移动的主要途径–一直完全基于隐含且未经审查的信任机制运行。

Enigma Networks 通过其内部信任治理平台实现了 ZTNX 的愿景，该平台基于资产的本质及其存在目的，系统性地判定哪些内部通信是合法、必要且恰当的。

“多年来，我目睹安全团队被海量的网络遥测数据淹没，却苦于缺乏实质性的洞察，”Enigma Networks首席技术官Mark Viglione表示。“各类工具会生成无休止的日志和警报，却无法回答这个根本性问题：我们应该信任哪些内部通信？正是这种挫败感促使我们打造了Enigma AI–一个最终能提供治理能力，而不仅仅是数据的平台。”

Enigma AI enables internal trust governance to asset-to-asset communications

Vicarius vIntelligence 带来持续风险验证与人工智能驱动的安全自动化

发布时间：2026年3月11日

Vicarius 宣布推出 vIntelligence，这款新产品将智能体的智能和持续验证功能引入了该公司的安全产品组合。

随着此次发布，Vicarius 正式成为一家拥有两款产品的公司。其旗舰平台 vRx 除了检测功能，能够大规模提供先进的原生修复功能。vIntelligence 则致力于解决一个不同但密切相关的挑战。尽管安全团队获取的威胁情报不胜枚举，但往往缺乏可信度保障。vIntelligence 正是为持续验证分散的安全数据中的风险而打造，将洞察转化为可操作的指导。

虽然这款新产品与 vRx 紧密集成，但其设计初衷是通过连接 Tenable、Qualys、CrowdStrike 等现有安全平台，独立提供显著价值。

与仅依赖第三方发现结果的情报层不同，vIntelligence 内置了专属验证引擎。它能够创建并执行自定义脚本，识别检测覆盖范围中的漏洞，并在环境变化时重新验证风险暴露情况。在此引擎之上，还搭载了一层智能体 AI 层，允许安全团队使用自然语言查询环境，在需要时生成新的验证逻辑，并推荐修复措施–所有这些操作均在“人机协同”的治理模型下进行。

vIntelligence 与现有安全工具集成，可协调数据、验证风险暴露并提供持续洞察，且无需更改当前工作流程。当与 vRx 配合使用时，它通过使经批准的修复措施能够直接通过 vRx 的原生控制执行并自动重新验证，从而完成运营闭环，消除了洞察与行动之间的鸿沟。

“vRx 的设计初衷是实现大规模漏洞修复，”Vicarius 首席执行官 Roi Cohen 表示。“今天是我们战略中的重要里程碑，标志着我们推出了第二大支柱：智能、持续的验证。这一新解决方案既可作为独立工具部署，也可与 vRx 集成，为组织提供一个完全闭环的漏洞管理系统。”

Vicarius vIntelligence brings continuous risk validation and AI-driven security automation

（完）

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全行者老霍 HelpNetSecurity HelpNetSecurity《近期AI 安全相关公司介绍》