新闻快讯：云计算领域出现新的AI盲点；Salt Security在AWS上阻断恶意代理

拉斯维加斯，2025年12月3日，美通社 — API安全领域的领导者Salt Security今日宣布，正将其获得专利且屡获殊荣的API行为威胁防护能力进行扩展，以检测和阻断针对部署在AWS生态系统内的模型上下文协议服务器的恶意企图。

基于近期发布的Salt MCP Finder技术，Salt Security现能够帮助组织识别由AI代理和攻击者发起的外部滥用和攻击MCP服务器的行为，并通过其与AWS WAF的集成自动阻断这些威胁。

MCP服务器已迅速成为企业AI架构的关键组成部分，使大语言模型和自主代理能够调用API、执行工具并完成工作流。但它们也代表了一个新的威胁载体。这些服务器通常在没有中央监管的情况下部署，并且经常暴露在互联网上，正日益成为攻击者的目标，企图通过它们未经授权访问关键数据和系统。

借助这项新功能，Salt Security使客户能够利用其现有的AWS WAF部署来阻断针对MCP基础设施的攻击。这些防护措施基于Salt平台提供的实时行为威胁数据。

Salt Security产品战略副总裁Nick Rago表示：“大多数组织甚至不知道他们有多少MCP服务器，更不用说哪些服务器暴露在外或被滥用了。这项功能使他们能够快速采取行动，利用现有控制措施来防范真实威胁，而无需部署新的基础设施。”

该解决方案基于Salt的MCP Finder技术，该技术提供了跨外部、内部和影子部署的MCP层的完全可见性。通过将这种发现能力与AWS WAF结合，客户可以：

• 在MCP滥用行为影响应用程序之前自动将其阻断。
• 发现先前未知或未受管理的MCP实现，并确保其流量通过AWS WAF进行路由检查和保护。
• 将AWS WAF的边缘保护能力扩展至AI操作层。
• 应用基于意图的行为威胁检测，以阻止传统工具遗漏的、针对关键AI基础设施的攻击。
• 根据不断演变的攻击者策略持续更新防护措施。

Salt Security正在AWS re:Invent 2025大会上展示这些功能。该集成现已作为Salt Security API保护平台的一部分提供。

关于Salt Security：Salt Security为当今数字业务提供动力的API保驾护航。Salt提供业内最快的API发现能力——在攻击者发现之前，找出影子API、僵尸API和未知API。该公司的态势治理引擎和集中式策略中心可自动执行安全检查，并大规模强制执行安全的API开发。借助内置规则和可定制策略，Salt使客户能够轻松保持合规性并降低API风险。Salt还利用机器学习和AI来早期检测威胁，使公司在应对当今复杂的API攻击时获得关键优势。全球领先的组织都信任Salt能够快速发现API漏洞、消除风险并保持业务顺畅运行。了解更多信息，请访问 https://salt.security。

媒体联系人 – Karl Bateson博士 – karlb@salt.security