黑帽大会2025回顾：聚焦AI安全与威胁防御新技术

黑帽大会2025进入尾声，汇聚了数千名安全专业人士，共同探讨对抗性攻击技术和网络安全防御的最新进展。安全领导者和团队深入研究了AI驱动的威胁与创新，重点关注自主AI代理和影子AI中潜伏的危险、身份型攻击的加速蔓延，以及硬件级安全和供应链保护的关键重要性。会议还发布了大量新产品和更新公告，其中大部分（毫不意外地）聚焦于AI技术。以下是部分亮点内容。

SOCRadar推出自主威胁情报平台

SOCRadar的自主威胁情报平台中的新型代理能够理解威胁上下文、识别适当的应对措施并自主触发响应。这些代理专注于不同威胁类型，如网络钓鱼、IP暴露或凭证泄露，支持混合匹配和自定义配置。

SOCRadar还推出了其称为首个网络安全AI市场，安全团队可以浏览、购买和管理代理。

Snyk实现AI安全从源头保障

Snyk的新平台功能“Secure at Inception”包含实时安全扫描，从代码生成或执行的瞬间开始。它提供对生成式AI、自主代理和模型上下文协议（MCP）组件的可见性，并配备了一个新的实验性扫描器，用于检测AI特定的MCP漏洞。

Secure AI Inception现已提供早期访问。

AirMDR AI SOC处理大部分一级警报分类

AirMDR表示其新的AI SOC平台自动化了超过90%的一级警报分类。安全团队可以执行一键、5分钟以内的根本原因分析和自主响应。该平台专为托管安全服务提供商（MSSP）设计，通过集中分类和调查警报，实现多租户操作并保持客户数据隔离。平台提供200多个原生集成和完整审计追踪。

AirMDR还推出了“永久免费”计划，支持最多三个数据源和每周100条警报。

Descope管理AI代理

Descope的自主身份控制平台为AI代理和MCP环境实施基于策略的治理、审计和身份管理。

该平台使安全团队能够限制代理在特定第三方工具中的访问，并根据用户角色制定策略。监控和审计功能帮助用户发现错误和配置不当，并识别“恶意代理”。AI生命周期管理提供对代理行为的可见性，并与人类用户关联。

Cyera保护所有类型的AI

Cyera的AI Guardian保护任何类型的AI，从公共工具如ChatGPT到嵌入式软件即服务（SaaS）模型和专有平台。该平台有两个核心产品：AI-SPM（安全态势管理），提供所有AI资产的清单；以及AI运行时保护，实时监控和响应风险。AI Guardian还配备了Omni AI，一个新的对话式AI工具，可以在几秒钟内分析数百万条企业记录，并生成安全报告以帮助修复威胁。

AI-SPM和Omni AI提供私有测试版；AI运行时保护提供早期访问。

Netskope One助手

Netskope One现在提供零信任网络访问（ZTNA）助手和Netskope MCP服务器。AI驱动的助手优化ZTNA，自动为新发现的应用程序推荐策略，并配置应用程序和策略。该工具现已全面可用。

Netskope MCP服务器允许流行的LLM（如Claude、Microsoft Copilot、Amazon Bedrock和Google Vertex）与Netskope管理API交互，以获取上下文改进工作流程。服务器包括多个示例场景，如事件分析和状态，以及内部风险分析。

Flashpoint的AI驱动搜索和调查摘要

Flashpoint Ignite现在包括搜索和调查的AI摘要。搜索摘要直接融入工作流程；通过一键操作，团队可以深入了解暗网论坛、社交网络和聊天平台的讨论。这些以脚注快照形式提供。

AI调查摘要内置在Ignite中，自动生成有参考支持的摘要。用户可以通过PDF或纯文本文件重新生成、总结和分享调查结果。这些结果会随着调查的进展保持更新。

Cyware整合MCP

Cyware的MCP服务器将LLM直接集成到工作流程中，提供检测和响应的实时上下文和控制。MCP服务器融入Cyware的Quarterback AI，具备自动摘要和智能解析功能，嵌入式AI代理会浮现危害指标（IOC）、对手TTP、恶意软件和漏洞。它还提供威胁情报和警报的建议。

Palo Alto Networks扩展Cortex Cloud

Palo Alto Networks的Cortex Cloud现在具备应用程序安全态势管理（ASPM）和一个开放的AppSec合作伙伴生态系统，共享经过验证的工具并整合行业领先扫描器的发现。Cortex Cloud浮现关键风险和漏洞，自动化修复，并自动映射漏洞并将其路由到相关开发人员。发现结果在威胁表面进行关联，使SOC能够检测、优先处理并响应最严重的威胁。

CrowdStrike Falcon Shield扩展对数百个应用的支持

Falcon Shield现在与OpenAI ChatGPT企业合规API集成，帮助团队查看和管理基于GPT和Codex的代理。这扩展了对175多个SaaS应用的支持。

Falcon Shield将代理映射到其人类创建者以追踪访问、管理权限和保护身份；检测危险行为；并通过Falcon Fusion（CrowdStrike的无代码安全编排、自动化和响应引擎）自动遏制威胁。

AppOmni赋予团队应用控制权

AppOmni发布了三个新的产品包，让企业控制其SaaS和AI应用。一个“基础”入门包发现影子SaaS和AI、应用用户和权限，以及威胁和可疑活动。高级层增加了更复杂的威胁检测和SaaS控制，而企业包提供“最高级别的SaaS安全成熟度”。

该平台还具备增强的威胁检测和对30个新AI和SaaS应用的支持，包括ChatGPT Enterprise、Claude、Cisco Umbrella和Secure Access，以及Gong。

Tenable AI Exposure让团队查看、管理和控制风险

内置在Tenable One中的新Tenable AI Exposure帮助企业查看、管理和控制由企业使用生成式AI工具（如ChatGPT Enterprise和Microsoft Copilot）带来的风险。它识别所有AI使用（无论是否允许），优先处理风险，并执行安全护栏和组织策略。

Menlo保护存储和控制浏览器

新的Menlo Secure Storage让用户完全访问文件。然而，不允许他们本地保存到自己的设备；所有文件交互都保持在云环境中。这使得承包商和其他第三方可以安全访问敏感文档，员工可以在安全应用之间传输文件而不会在端点上暴露。

Menlo的新Adaptive Web提供基于云端的浏览器控制。通过Menlo的云服务交付，该平台允许团队定制用户能力、编辑数据、阻止和重定向页面、强制执行安全搜索并禁用密码字段。模块可以根据单个用户或组在浏览器会话中进行定制和部署。