事件经过
WitnessAI 于 6 月 17 日推出代理控制——一个运行时执行层,用于管理 AI 代理如何与企业工具和 MCP 服务器交互。功能包括:跨 IDE、应用、代理框架和云构建的自定义代理的自动代理发现;针对 OWASP 和 CVE 风险类别评分已知工具的 MCP 目录;MCP 服务器和工具的组织范围允许/阻止列表;运行时检查和代理对话与工具调用的执行;以及防篡改审计跟踪。该产品填补了 WitnessAI 早期(1 月)发现层和实际策略执行之间的空白——在调用到达前阻止,而不仅仅是事后命名代理。
影响分析
大多数企业安全工具无法解析 MCP 通信、工具调用或代理间工作流。随着代理 AI 部署加速,被破坏或配置错误的代理可以继承完整用户权限并以机器速度运行——使得工具边界处的运行时执行成为关键缺失的控制。WitnessAI 是首个在单一平台中提供发现 + OWASP/CVE 评分目录 + 运行时阻止能力的综合方案。
适用范围
在企业环境中部署 Claude Code、Cursor 或自定义 MCP 连接代理的 CISO 和安全架构师应立即评估;特别适用于受 EU AI Act 合规时间表约束的组织。