TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ได้ทำการเปิดตัว AI Agent Security Scanner for IDEs ซึ่งเป็น IDE Extension ใช้ฟรีสำหรับ VS Code, Cursor, Windsurf และ Antigravity เพื่อทำการตรวจสอบ MCP Server, Skills และโค้ดที่ AI สร้างขึ้นมาว่ามีความมั่นคงปลอดภัยเบื้องต้นเพียงพอหรือไม่
Cisco ออกเครื่องมือนี้มาเพื่อรับมือกับภัยคุกคามและการโจมตีที่มุ่งเป้าไปยังนักพัฒนา Software ที่ใช้ AI เป็นเครื่องมือในการพัฒนา เช่น การทำ Prompt Injection ผ่าน Tool Description, การฝังโค้ดอันตรายลงไปในเครื่องมือต่างๆ, การโจมตีแบบ Supply Chain Poisoning ผ่าน Skills หรือการตั้งค่าของ MCP รวมถึงการโจมตีอื่นๆ ที่มุ่งเป้าไปยัง IDE
Cisco AI Agent Security Scanner for IDEs นี้มีความสามารถดังนี้
- MCP Server Scanning ตรวจสอบและวิเคราะห์ความปลอดภัยของการตั้งค่าของ MCP Server
- Agent Skill Scanning ตรวจสอบและค้นหาการโจมตีแบบ Command Injection, Obfuscation, Privilege Escalation และอื่นๆ ใน Skill Definition และระบบอื่นๆ ที่เกี่ยวข้อง
- Secure AI-Generated Code ใช้ Security Rule จาก Project CodeGuard เสริมให้กับ Agent เพื่อควบคุมให้โค้ดที่ AI สร้างขึ้นมานั้นมีความมั่นคงปลอดภัยมากขึ้น
- Watchdog ตรวจสอบการตั้งค่าสำคัญของ AI เพื่อตรวจจับการลักลอบเปลี่ยนแปลงการตั้งค่าเหล่านั้นโดยไม่ได้รับอนุญาต
Scanner นี้ยังมาพร้อมกับ Security Dashboard และหน้าจอการใช้งานที่เข้าใจง่าย โดยการทำงานของ Scanner จะไม่มีการส่ง Source Code ที่พัฒนาออกไปยังภายนอกอุปกรณ์, ไม่เรียกใช้งานเครื่องมือ MCP และ Skill Code, จัดเก็บ API Key อย่างปลอดภัย, ใช้ VirusTotal ตรวจสอบ Hash เท่านั้น โดยหากจะมีการอัปโหลดใดๆ ระบบจะถามก่อน
ผู้ที่สนใจใช้งานสามารถติดตั้งได้จาก https://marketplace.visualstudio.com/items?itemName=Cisco-AI.cisco-ai-security-scanner หรือค้นหาคำว่า AI Agent Security Scanner for IDEs บน IDE ที่ใช้งานได้ทันที
ที่มา: https://blogs.cisco.com/ai/introducing-the-ai-agent-security-scanner-for-ides-verify-your-agents
