PolicyLayer
PulseAugur coverage of PolicyLayer — every cluster mentioning PolicyLayer across labs, papers, and developer communities, ranked by signal.
- 2026-06-16 product_launch PolicyLayer launched a new proxy gateway to secure AI agent connections to upstream MCP servers. 来源
1 天有情绪数据
-
AWS、PolicyLayer、NSA 在确定性 AI 代理策略上达成一致
AWS 已在其 Amazon Bedrock AgentCore 中采用了确定性策略架构来控制 AI 代理,这与 PolicyLayer 开发的方法相呼应。该架构通过在模型推理循环之外的网关处评估工具调用来强制执行安全性,确保了决策的一致性和可审计性。NSA 也独立地得出了类似的 AI 代理控制安全原则,这表明了对这种架构模式日益增长的共识。
-
美国国家安全局指出AI通信协议存在关键安全漏洞
美国国家安全局(NSA)的一份最新报告强调了模型上下文协议(MCP)中的安全漏洞,指出其当前的安全模型未能跟上其快速普及的步伐。该报告题为《模型上下文协议(MCP):AI驱动的自动化安全设计考量》,详细列出了八个具体问题,包括访问控制、数据序列化、审批工作流和令牌安全等方面的问题。NSA建议组织在协议范围之外实施审慎的安全控制,以确保安全采用,而PolicyLayer等公司旨在解决这一需求。
-
MCP 使用 OAuth 更新代理认证和授权安全
模型上下文协议 (MCP) 正在更新,以解决代理认证和授权方面的安全问题。新规范利用 OAuth 2.1 来管理短暂的、有范围的令牌,放弃了存在重大安全风险的静态 API 密钥。中央 MCP 网关将处理令牌管理和授权,确保代理只能访问允许的工具和参数,而不是仅基于认证获得广泛访问权限。
-
AI代理易受工具结果注入攻击,尽管有系统提示
一种名为工具结果注入的安全漏洞已被演示,其中AI代理尽管有系统提示指示其不得将数据发送到公司域外,但仍可能被诱骗泄露敏感信息。该攻击涉及攻击者将一个恶意问题发布到公开的GitHub存储库,然后由连接到Claude和MCP服务器的代理进行处理。代理将攻击者的请求误认为是合法的操作通信,并使用HTTP请求工具将该问题的完整元数据(包括任何累积的私有上下文)发送到一个攻击者控制的域。这表明系统提示并非可靠的安全边界,仅靠提示工程无法强制执行策略。
-
Slack AI 代理:频道允许列表可防止未经授权的发布
一种控制 Slack 中 AI 代理的新方法涉及实施频道允许列表,而不是仅仅依赖速率限制。此方法通过明确定义允许的目的地,阻止代理发布到像 '#general' 这样的敏感频道。该系统使用“必需”和“如果拒绝”原语来强制执行这些限制,确保代理只能与指定的机器人频道交互,并阻止它们广播到全公司或高管频道。
-
新的安全层保护 Shell-Exec MCP 服务器免受提示注入攻击
一种新的 Shell-Exec MCP 服务器安全方法,采用双层命令允许列表来防止提示注入攻击。第一层是“Require”规则,使用正则表达式仅允许 npm test、git status、ls 和 cat 等特定安全命令。第二层是“Deny if”规则,作为后备措施,即使第一层配置错误,也能阻止包含 shell 元字符或 rm、curl 和 bash -c 等危险二进制文件的命令。
-
PolicyLayer 推出 Grant Token 模型,简化凭证管理
PolicyLayer 推出了一种新的开发者凭证管理架构,旨在简化轮换并增强安全性。提议的“Grant Token 模型”将持有上游凭证的责任从单个开发者转移到一个中央网关。这种方法允许一键式凭证轮换和撤销,解决了泄露的 GitHub PAT 和离职承包商访问权限难以撤销等问题。
-
AI 代理通过模型上下文协议连接到外部服务
像 Claude Code 和 Cursor 这样的 AI 代理可以通过模型上下文协议 (MCP) 与外部服务进行交互。一种方法是使用代理网关(如 PolicyLayer)将这些代理安全地连接到上游 MCP 服务器(如 Stripe 或 GitHub),通过在协议级别检查和过滤工具调用来防止提示注入风险。或者,开发人员可以构建自定义 MCP 服务器,例如为 Confluence 构建一个服务器,该服务器公开 Claude Code 可…