人工智能安全 (也叫 人工智能网络安全指的是保护软件开发中使用的 AI 工具及其生成的代码和基础设施的实践。随着 AI 嵌入到软件开发的各个阶段, SDLC从代码生成到部署,它引入了一种新的风险: 模型、代理、MCP 服务器和 AI 编码助手 这些漏洞本身可能被利用、配置错误或被武器化。
确保它们的安全需要 能见度, 风险评分和 强制 在整个智能体开发生命周期中,不仅包括你的团队编写的代码,还包括编写代码的人工智能、它连接的工具,以及其他方面。 pipeline它贯穿始终。
OWASP Global AppSec EU 2026 将于 6 月 22 日至 26 日在奥地利维也纳举行。对于正在探索向 AI 原生开发转型的安全团队而言,这是年度最重要的盛会。Xygeni 将在 G-08 展位恭候您一周,届时将有现场演示、产品专家以及 Xygeni AI Inventory 的首次公开演示。
为什么人工智能安全是2026年面临的决定性挑战
人工智能不再仅仅是开发团队的生产力工具,它已成为攻击面的一部分。不到一年时间,软件供应链就吸收了一种新型威胁。一种能够自我传播的npm蠕虫将开发人员变成了分发工具。国家级黑客将恶意软件隐藏在一个每周下载量高达100亿次的软件包中。一种LLM(层级模型)被武器化,用于在自主代理中植入恶意软件。这些并非极端案例,而是新的常态。
这些数字反映了这种转变:凭证盗窃激增 在160 2025%据 Recorded Future 报道 2025年第四季度被盗凭证数量比2025年第一季度多90% 仅靠人工智能,攻击就会加速,攻击面也会扩大。单个 MCP 桥接漏洞(CVE-2025-6514在被发现之前,该软件已被下载了 437,000 次。今天, 5.5% 的公共 MCP 服务器 存在工具投毒漏洞,43% 存在命令注入漏洞。
核心问题在于架构上的缺陷。传统的应用安全策略止步于代码仓库,并不了解模型是什么。EDR 监控操作系统,却不了解软件包、MCP 服务器或 AI 助手。
弥合这一差距需要一种不同的平台。
Xygeni AI Security 的功能
Xygeni AI Security 的构建基于一个简单的原则: 不要相信任何事,要核实一切,包括人工智能。. 它能保护您使用的 AI 和您开发的 AI,覆盖整个智能体环境。 SDLC该架构分为三层:发现层、检测层和执行层。
发现 - AI-SPM:了解每一项AI资产
你无法保护你看不见的东西。Xygeni AI-SPM 为团队提供组织内所有模型、数据集、代理、MCP 服务器和 AI 编码工具的实时清单。它绘制出它们之间的关系,揭示连接它们的风险,并导出可用于审计的 AI-BOM(AI 物料清单),该清单正迅速成为……的继任者。 SBOM.
对于 CISOs,这是每个 AI 审计的一个可辩护的真实来源,与欧盟 AI 法案、NIST AI RMF 和 ISO/IEC 42001 相对应。
探测 - 人工智能风险评分:从数千条发现中提炼出真正重要的少数几条
Xygeni AI Security 将确定性分析与基于 LLM 的语义理解相结合,以捕捉传统方法无法识别的漏洞。 SAST 和 SCA 漏检。它可以检测提示注入和系统提示泄漏、不安全的 MCP 配置、AI 文件中的敏感信息泄露、向量和嵌入弱点、文档和规则文件中的恶意指令、AI 依赖项的滥用、硬编码的 LLM 凭证以及超出配置限制运行的代理。
至关重要的是,它根据真实的 AI 攻击路径而非原始的 OWASP 严重性评分来确定优先级。大多数 AI 安全工具会向团队提供数千条发现结果,并称之为“可见性”。Xygeni 则会根据可访问性、可利用性和业务影响对所有发现结果进行筛选,因此团队不会收到冗长的待办事项列表,而是获得一份简短而准确的清单,列出当前真正需要修复的问题。
它的人工智能也适用于您现有研究的发现。 SAST, SCA以及扫描工具,因此团队可以扩展而不是替换他们当前的技术栈。
强制执行 – Shield:开发者端点的零信任
恶意软件首先会在开发者的机器上执行,也就是在运行 `npm install` 命令的那一刻,远早于构建过程。 pipelineXygeni Shield 将依赖防火墙带到终端。
它会在获取每个软件包时对其进行评估,并在安装后脚本运行之前阻止不安全或恶意安装。由……提供支持 MEW(恶意软件早期预警)Shield 利用人工智能技术,在恶意软件特征码出现之前就能识别并拦截恶意软件包。它还能强制执行 MCP 允许列表,阻止不受信任的人工智能技能和规则文件,防止未经授权的人工智能模型和代理运行,并在收到严重警报时自动隔离受感染的端点,从而在事件扩散到整个组织之前将其控制住。
本周G-08展位有哪些精彩内容?
- 维也纳首秀:Xygeni AI Inventory 现场演示。 实时查看您的 AI 攻击面地图,包括您组织正在使用的每个模型、代理、MCP 服务器和 AI 编码工具,以及风险评分和关系图。
- 在线依赖防火墙演示。 Watch Shield 会在终端评估并阻止恶意软件包,在安装之前,在签名存在之前。
- 完整平台操作指南。 了解 Xygeni 如何检测、确定优先级并修复 AI 原生环境中的漏洞、恶意软件、机密信息和供应链风险 SDLC从 IDE 到生产环境。
- 与团队沟通。 Xygeni 的应用安全和 DevSecOps 专家将在展位上进行为期一周的交流,探讨人工智能生成的安全策略。 code security, CI/CD 保护、MCP 治理、软件供应链风险和现代应用安全架构。 亚历山大, 奥古斯丁, 马科斯和 耶稣 我会在那里迎接你!
人工智能网络安全在智能体时代:维也纳值得探讨的问题
OWASP Global AppSec EU 2026 的到来正值人工智能网络安全的一个转折点。OWASP Top 10 for LLM Applications、OWASP Top 10 for Agentic Apps (2026) 和 OWASP MCP Top 10 均已正式发布,但大多数组织尚未根据这些框架评估自身面临的风险。
安全领导者本周应该提出的问题:
- 你的人工智能在哪里? SDLC? 大多数组织都无法自信地回答这个问题。影子 MCP 服务器、未经批准的模型和未跟踪的 AI 代理是新型的影子 IT,它们已经在您的系统中运行了。 pipelines.
- 当人工智能生成的代码存在漏洞时会发生什么? 40% 的人工智能生成代码包含安全漏洞。 SAST 能够理解人工智能生成的模式和集成开发环境(IDE)级别的功能 guardrails这些漏洞比以往任何时候都更容易影响生产环境。
- 您的应用安全堆栈是否支持 MCP? MCP 服务器已成为工具投毒和命令注入攻击的主要途径。如果您的安全工具没有 MCP 清单和强制执行层,那么您就存在安全盲区,攻击者正在利用这一盲区。
- 今天你能为审计人员提供一份人工智能物料清单(AI-BOM)吗? 监管机构和 enterprise 买家开始提出这样的要求。能够满足这一要求的机构将在合规性和信任度方面拥有显著优势。
欢迎莅临 OWASP 全球应用安全欧盟 2026 大会,参观 Xygeni。
G-08展位 · 6月22日至26日 · 奥地利维也纳
欢迎莅临现场观看演示、与团队交流、领取专属纪念品,或者只是在会议间隙稍作休息。如果您想确保与专家会面,请提前预订展位演示时段。 西吉尼.
Xygeni 是一个平台,它能够发现、确定优先级并加强整个软件供应链中的 AI 安全,涵盖从 AI 资产清点和风险评分到开发者终端策略执行的各个环节。一个平台,一个风险模型,一个控制平面。
AI-SPM 检测到攻击。AI Security 对其进行评分。Shield 阻止攻击。
常见问题
软件开发中的人工智能安全是什么?
软件开发中的人工智能安全意味着保护团队使用的人工智能工具(模型、代理、MCP 服务器、人工智能编码助手)以及这些工具生成的代码。它涵盖人工智能资产发现、基于 OWASP 框架的风险评分以及在开发人员终端执行策略。
什么是AI-BOM?
人工智能物料清单(AI-BOM)是组织中所有人工智能资产的机器可读清单。 SDLC (模型、数据集、代理、MCP 服务器和 AI 编码工具)及其相互关系、风险评分和监管映射。它正迅速成为人工智能时代的…… SBOM.
什么是MCP安全?
MCP(模型上下文协议) 安全是指保护人工智能助手与外部工具、API 和数据源之间连接的做法。MCP 服务器已成为 2025-2026 年的主要攻击途径,大量公共 MCP 服务器已被记录存在工具投毒和命令注入漏洞。
什么是 Xygeni AI Security?
Xygeni AI Security 是一个平台,用于发现、评估和强化整个软件供应链中的 AI 安全。它结合了 AI-SPM(AI 安全态势管理)用于生成清单和 AI-BOM,AI 风险评分符合 OWASP LLM 和 MCP Top 10 框架,以及 Shield 用于在开发者终端强制执行零信任策略。
什么是蹲式露营?
蹲踞攻击是一种攻击方式,其中 恶意行为者 注册 AI 编码助手可能臆想或建议的软件包名称,以打击未经验证就安装 AI 推荐依赖项的开发者。




