直击 AI 代理新型风险
与传统软件不同,AI 代理具备实时推理和在互联系统中自主行动的能力。Straiker 指出,这种独立性带来了传统基于规则的控制系统无法捕获的新型安全风险。
近期发生的安全事件印证了这一威胁。攻击者曾通过欺骗 Meta Platforms Inc. 的 AI 支持代理重置密码,劫持了超过 20,000 个未启用双重身份验证的 Instagram 账户,且未侵入 Meta 核心系统。Straiker 旗下 STAR Labs 研究部门的对抗性测试显示,针对编码代理的成功攻击中,36% 导致远程代码执行;针对生产力代理的攻击中,91% 导致无声数据窃取,且不留任何恶意软件或被盗凭证痕迹。
闭环防御体系与强劲增长
Straiker 总部位于加利福尼亚州山景城,于 2025 年 3 月首次公开亮相并获得 2100 万美元初始融资。其平台提供 " 代理安全 " 软件,涵盖三大核心功能:跨企业范围的代理发现、部署前的弱点测试,以及上线后的行为监控与运行时保护。生产中捕获的威胁数据会反馈至测试环节,而测试中发现的缺陷则用于强化在线防御。此外,公司与前沿人工智能实验室的合作使其能提前洞察新型攻击技术。
公司创始团队拥有深厚的安全背景。首席执行官 Ankur Shah 曾任 Palo Alto Networks Inc. Prisma Cloud 业务资深副总裁兼总经理;首席技术官 Sreenath Kurupati 在其创立的欺诈检测公司 Cyberfend Inc. 被 Akamai Technologies Inc. 收购后,领导了该公司的 AI 与安全研究工作。
Shah 表示,市场需求超出预期,本轮融资将直接用于产品开发、STAR Labs 威胁研究及推动全球扩张。在不到一年时间里,Straiker 的年化收入增长率增长了 15 倍以上,客户群体涵盖前沿人工智能实验室及多家《财富》500 强企业。
【星途科讯 图文丨略略 首发于 ZAKER 科技,转载请注明出处】
