微软在 5 月 21 日发布了开源 AI Agent 安全工具集,旨在帮助企业将 AI 智能体的安全运营从理论变为实践。
工具内容:
- Agent 安全框架:标准化的 AI Agent 安全评估和监控工具
- 开源发布:开发者可直接在 GitHub 上使用和贡献
GitHub 泄露事件:
- GitHub 承认发生大规模源码泄露,3800 个内部仓库被入侵
- 这是 2026 年最严重的供应链安全事件之一
- PraisonAI 漏洞在披露后 4 小时内即被扫描利用
- 伪造的 Claude Code 通过 IElevator 窃取浏览器密钥
行业趋势:
- AI 安全正在从封闭研究走向开源社区
- 安全工具开源降低了中小企业的安全门槛
- 但同时也意味着攻击者可以获得同样的工具和知识
来源: CSO Online + The Hacker News
链接: https://www.csoonline.com/article/4175592/microsoft-releases-open-source-tools-to-operationalize-ai-agent-safety-2.html