13 Produkt-Highlights der Black Hat USA
News-Analyse
8. Aug. 2025 · 8 Minuten · Artificial Intelligence, Black Hat, Events
聚焦AI安全的黑帽大会
2025年黑帽大会(Black Hat USA)毫不意外地以人工智能为核心议题,新产品和功能更新也全面围绕AI展开。数千名安全专家齐聚拉斯维加斯,重点探讨了智能体AI(Agentic AI)、基于身份的攻击趋势、硬件与供应链安全等方向。以下是大会发布的13款产品亮点。
1. SOCRadar
推出“智能体威胁情报平台”,内置可自主识别威胁上下文、制定应对措施并触发执行的AI智能体。这些智能体专攻钓鱼攻击、IP暴露、凭证泄露等场景,支持灵活组合与定制。
此外,SOCRadar宣称推出业界首个网络安全AI市场,安全专家可通过该平台搜索、购买和管理预配置的智能体。
2. Snyk
在“AI信任平台”中新增“Secure at Inception”功能,确保在代码生成或执行时立即启动实时安全扫描。
该功能支持对GenAI、智能体AI及MCP组件的监控,并包含实验性扫描器,用于检测AI特定的MCP漏洞。
3. AirMDR
推出AI驱动的SOC平台,承诺自动化90%以上的一级告警分诊工作。安全团队可通过单次点击在5分钟内完成根因分析及自动化响应。
该平台专为MSSP设计,通过集中化告警处理隔离客户数据,支持200余种原生集成与审计追踪,并推出免费套餐(每周3个数据源+100条告警)。
4. Descope
为其CIAM平台新增智能体身份控制层,支持基于策略的治理、审计和身份管理,覆盖AI智能体与MCP环境。
安全团队可限制AI智能体对第三方工具的访问,并基于用户角色实施策略。监控与审计功能帮助识别错误配置与恶意智能体,AI生命周期管理模块则提供行为洞察与人工用户关联。
5. Cyera
发布“AI Guardian”安全套件,全面保护ChatGPT、嵌入式SaaS模型及私有平台等各类AI系统。
核心组件包括:
- AI-SPM:资产清点
- AI运行时保护:实时风险监控与响应
另集成AI聊天机器人,可秒级分析企业数据并生成安全报告。
6. Netskope
为其云原生平台“One”新增零信任网络访问(ZTNA)副驾驶与MCP服务器。
- AI助手:自动为新增应用生成策略建议
- MCP服务器:通过管理API集成Claude、Microsoft Copilot等主流LLM,优化工作流(含事件分析、内部风险分析等场景示例)。
7. Flashpoint
平台“Ignite”新增AI生成摘要与分析功能,支持一键从暗网论坛、社交媒体及聊天平台提取洞察(结果以带脚注的快照形式呈现)。
该功能深度集成至工作流,支持PDF/文本导出。
8. Cyware
新推MCP服务器,将LLM直接集成至工作流,提供实时上下文与检测响应控制。
该服务器与“Quarterback AI”联动,提供自动化摘要与智能解析功能,嵌入式AI智能体可识别IOC、TTP、恶意软件及漏洞。
9. Palo Alto Networks
扩展Cortex云平台,新增应用安全态势管理(ASPM)功能与开放AppSec合作伙伴生态,集成行业领先扫描器数据。
Cortex Cloud承诺自动发现并修复关键风险与漏洞,结果跨攻击面关联。
10. CrowdStrike
“Falcon Shield”平台扩展应用支持,集成OpenAI ChatGPT企业合规API,实现对GPT/Codex智能体的可视化管理。
新增175+ SaaS应用支持,支持映射AI智能体与人工创建者以追踪访问、管理权限,并通过无代码方案“Falcon Fusion”自动遏制威胁。
11. AppOmni
推出三款新产品套件,帮助企业管控SaaS与AI应用:
- 入门版:影子SaaS/AI、用户权限及威胁监测
- 进阶版:增强威胁检测与SaaS控制
- 企业版:顶级SaaS安全防护
同时新增30款AI/SaaS应用支持(包括ChatGPT Enterprise、Cisco Umbrella等)。
12. Tenable
在Tenable One中集成“AI Exposure”功能,帮助企业管理GenAI工具引发的风险。
该功能捕获所有AI使用行为(无论是否授权),优先处理风险并强制执行安全策略。
13. Menlo Security
推出“安全存储”功能,允许用户全面访问文件但禁止本地存储,所有文件交互限于云环境,确保第三方安全访问敏感文档。
另推出“自适应Web”云浏览器控制模块,支持团队定制用户功能、数据编辑、页面拦截/重定向、强制安全搜索及密码字段禁用,策略可按用户/组会话部署。
(本文由qife基于黑帽大会产品发布新闻编译)