Salt Security Announces Industry First Solution to Secure API Actions Taken by AI Agents

在CrowdStrike Fal.Con 2025大会上，Salt Security宣布推出业界首个保护企业环境中AI代理操作的安全解决方案。随着大型组织采用代理式AI，代理越来越多地通过MCP和A2A等协议进行实时API调用，这创造了新的风险层。Salt率先将API安全和AI安全融合，为组织提供每个代理驱动操作的可见性、实施正确策略的治理能力，以及实时防护AI代理滥用的能力。

该版本为安全团队提供了对代理式AI的即时可见性、自动治理和实时保护，无需额外设置。MCP Protect功能可映射MCP服务器交互并显示隐藏的端点，同时默认启用的内置防护措施会自动强制执行安全的代理行为。

Salt Security联合创始人兼首席运营官Michael Nicosia表示：“大多数组织的首个AI安全漏洞不是提示和模型越狱攻击，而是为代理提供支持的隐形API连接。Salt通过持续发现每个API、根据策略进行治理并实时保护（包括快速增长的代理驱动流量）来弥补这一差距。”

Salt Security的新MCP Protect功能旨在让组织清晰了解其AI驱动系统。它会自动发现并监控所有模型上下文协议（MCP）服务器及其与AI代理的交互，揭示之前隐藏的连接。然后，系统会评估这些交互的风险，跟踪敏感数据的流动，并防范MCP服务器的任何不安全或恶意使用。

此次更新引入了一类新的即用型安全控制措施。这些控制措施通过自动检测和解决MCP和代理到代理（A2A）环境中最重大的安全漏洞，确保AI代理安全运行。

Salt Security产品战略副总裁Nick Rago表示：“从安全角度来看，不仅要关注AI代理说了什么，更要关注它们实际做了什么。AI代理通过API、MCP和A2A进行操作，但大多数组织对这些操作缺乏可见性。Salt从第一天起就为您提供这种可见性，建立正确的防护措施，并实时防范滥用和AI逻辑攻击，让您的团队能够自信地快速行动。”