据SiliconANGLE当地时间24日报道，SentinelOne与Snyk分别发布面向AI代理安全的新产品，进一步强化企业在AI应用、模型组件和代理架构方面的风险识别与防护能力。

其中，SentinelOne推出Prompt AI Agent Security。该产品可自动识别企业AI代理所使用的MCP服务器，并依据安全策略在高风险场景下进行拦截；同时可防止AI代理将企业数据发送至外部应用，并阻止对内部系统的未授权访问。

SentinelOne当天还发布了Prompt AI Red Teaming，用于发现AI应用中的安全漏洞。该工具可通过恶意提示词模拟、针对模型训练数据的攻击尝试等方式演练多种攻击场景，从而定位潜在风险点。

在平台层面，SentinelOne Singularity平台中面向AI安全场景的SIEM模块，正通过“AI原生数据管道”采集遥测数据，包括日志、事件和性能指标等系统运行信息。

SentinelOne表示，相关技术来自公司去年以2.25亿美元收购的一家初创企业。借助这项技术，企业可将非必要遥测数据最多减少80%，从而降低数据处理成本。

此外，SentinelOne还推出适用于气隙网络环境的Prompt Security On-Premise。该产品将采集到的遥测数据保存在客户自有基础设施中，而非上传至云端。

SentinelOne产品与技术部门总裁Ana Pinchuk表示，受强监管约束的行业长期以来不得不在AI安全响应速度与数据完全控制权之间作出取舍。如今，即便在与互联网完全隔离的气隙网络环境中，企业也能够兼顾这两项目标。

Snyk则发布了Evo AI-SPM，可自动梳理企业代码仓库中的大语言模型、MCP服务器等AI资产，并对相关安全风险进行扫描。

据介绍，Evo AI-SPM目前支持3款仍处于预览阶段的代理，分别用于检查第三方AI组件安全性、测试AI应用漏洞，以及拦截训练数据泄露等AI风险。

Snyk首席创新官Manoz Nair表示，代理架构正把治理问题转化为软件供应链问题。Snyk的价值，在于利用公司过去10年在企业一线积累的真实数据，判断哪些漏洞会构成实际威胁。