事件经过
WitnessAI于2026年6月17日推出代理控制——一个运行时执行层,管理AI代理与企业工具和MCP服务器的交互方式。功能包括:跨IDE/框架/云的自动代理发现、根据OWASP和CVE风险类别对工具评分的MCP目录、组织范围的已批准MCP服务器允许列表、运行时提示/响应执行以及完整审计跟踪。
影响分析
传统安全工具无法检查MCP协议流量或代理间工作流。WitnessAI的MCP原生目录和允许列表模型直接解决了使不受控制的MCP部署成为实时数据窃取风险的差距,同时与OWASP的首个MCP安全指导一致。
适用范围
部署MCP连接代理(Cursor、Claude Code、自定义框架)的企业安全团队应评估代理控制以实现运行时治理;CISO应将MCP允许列表视为需要立即关闭的控制差距。