Cisco เปิดตัว AI Agent Security Scanner for IDEs ตรวจสอบความปลอดภัยของ AI Agent ในการพัฒนา Software

Cisco ได้ทำการเปิดตัว AI Agent Security Scanner for IDEs ซึ่งเป็น IDE Extension ใช้ฟรีสำหรับ VS Code, Cursor, Windsurf และ Antigravity เพื่อทำการตรวจสอบ MCP Server, Skills และโค้ดที่ AI สร้างขึ้นมาว่ามีความมั่นคงปลอดภัยเบื้องต้นเพียงพอหรือไม่

Cisco ออกเครื่องมือนี้มาเพื่อรับมือกับภัยคุกคามและการโจมตีที่มุ่งเป้าไปยังนักพัฒนา Software ที่ใช้ AI เป็นเครื่องมือในการพัฒนา เช่น การทำ Prompt Injection ผ่าน Tool Description, การฝังโค้ดอันตรายลงไปในเครื่องมือต่างๆ, การโจมตีแบบ Supply Chain Poisoning ผ่าน Skills หรือการตั้งค่าของ MCP รวมถึงการโจมตีอื่นๆ ที่มุ่งเป้าไปยัง IDE

Cisco AI Agent Security Scanner for IDEs นี้มีความสามารถดังนี้

  • MCP Server Scanning ตรวจสอบและวิเคราะห์ความปลอดภัยของการตั้งค่าของ MCP Server
  • Agent Skill Scanning ตรวจสอบและค้นหาการโจมตีแบบ Command Injection, Obfuscation, Privilege Escalation และอื่นๆ ใน Skill Definition และระบบอื่นๆ ที่เกี่ยวข้อง
  • Secure AI-Generated Code ใช้ Security Rule จาก Project CodeGuard เสริมให้กับ Agent เพื่อควบคุมให้โค้ดที่ AI สร้างขึ้นมานั้นมีความมั่นคงปลอดภัยมากขึ้น
  • Watchdog ตรวจสอบการตั้งค่าสำคัญของ AI เพื่อตรวจจับการลักลอบเปลี่ยนแปลงการตั้งค่าเหล่านั้นโดยไม่ได้รับอนุญาต

Scanner นี้ยังมาพร้อมกับ Security Dashboard และหน้าจอการใช้งานที่เข้าใจง่าย โดยการทำงานของ Scanner จะไม่มีการส่ง Source Code ที่พัฒนาออกไปยังภายนอกอุปกรณ์, ไม่เรียกใช้งานเครื่องมือ MCP และ Skill Code, จัดเก็บ API Key อย่างปลอดภัย, ใช้ VirusTotal ตรวจสอบ Hash เท่านั้น โดยหากจะมีการอัปโหลดใดๆ ระบบจะถามก่อน

ผู้ที่สนใจใช้งานสามารถติดตั้งได้จาก https://marketplace.visualstudio.com/items?itemName=Cisco-AI.cisco-ai-security-scanner หรือค้นหาคำว่า AI Agent Security Scanner for IDEs บน IDE ที่ใช้งานได้ทันที

ที่มา: https://blogs.cisco.com/ai/introducing-the-ai-agent-security-scanner-for-ides-verify-your-agents

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Apple ร้องศาล OpenAI ขโมยทรัพย์สินทางปัญญา

Apple ได้ยื่นฟ้อง OpenAI โดยกล่าวหาว่าบริษัทได้ขโมยทรัพย์สินทางปัญญาที่เกี่ยวข้องกับอุปกรณ์สำหรับผู้บริโภคของตน

Darktrace พบเกตเวย์ AI เชื่อม Amazon Bedrock ถูกแฮ็กไปขุดคริปโต

นักวิจัยจากบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Darktrace ซึ่งมีฐานอยู่ในสหราชอาณาจักร ได้เผยรายละเอียดเกี่ยวกับการบุกรุกระบบคลาวด์ โดยพบว่าเกตเวย์ปัญญาประดิษฐ์ที่เชื่อมต่อกับบริการ Amazon Bedrock ของ Amazon Web Services ถูกแฮ็กเพื่อนำไปใช้ขุดคริปโทเคอร์เรนซี