在CrowdStrike Fal.Con 2025大会上，Salt Security宣布推出业界首款保护企业AI代理操作的安全解决方案。随着大型组织采用代理式AI，代理越来越多地通过MCP和A2A等协议进行实时API调用，这创造了新的风险层。Salt是首个将API和AI安全融合的解决方案，为组织提供对每个代理驱动操作的可见性、执行正确策略的治理能力，以及防止AI代理滥用的实时保护。

此版本为安全团队提供了对代理式AI的即时可见性、自动治理和实时保护，无需额外设置。MCP Protect功能可映射MCP服务器交互并显示隐藏的端点，而默认启用的内置防护措施会自动强制执行安全的代理行为。

Salt Security联合创始人兼首席运营官Michael Nicosia表示：“大多数组织的首个AI安全漏洞不是提示和模型越狱攻击，而是为代理提供支持的隐形API连接。Salt通过持续发现每个API、根据策略进行治理并实时保护（包括快速增长代理驱动流量）来弥补这一差距。”

Salt Security的新MCP Protect功能旨在让组织清晰了解其AI驱动系统。它会自动发现并监控所有模型上下文协议（MCP）服务器及其与AI代理的交互，揭示之前隐藏的连接。然后，系统会评估这些交互的风险，跟踪敏感数据的移动，并防范MCP服务器的任何不安全或恶意使用。

此更新引入了一类新的即用型安全控制措施。这些控制通过自动检测和解决MCP和代理到代理（A2A）环境中最重大的安全漏洞，确保AI代理行为安全。

Salt Security产品战略副总裁Nick Rago表示：“从安全角度来看，重要的不仅是AI代理说了什么，更重要的是它们实际做了什么。AI代理通过API、MCP和A2A进行操作，但大多数组织对这些操作缺乏可见性。Salt从一开始就为您提供这种可见性，设置正确的防护措施，并实时防范滥用和AI逻辑攻击，让您的团队能够自信地快速行动。”