$7 млн на защиту AI-агентов: Capsule Security представила платформу контроля

Платформа Capsule ориентирована на контроль AI-агентов на этапе выполнения задач — в момент, когда они уже имеют доступ к данным, инструментам и бизнес-процессам. Система анализирует действия в процессе работы агента, включая цепочки рассуждений, вызовы инструментов и обращения к данным, и может останавливать операции, которые выглядят как несанкционированные или потенциально опасные. Платформа встраивается в существующие процессы и передает телеметрию в системы мониторинга и реагирования.

В качестве примера компания раскрыла две уязвимости в агентных платформах. Одна из них — indirect prompt injection в Microsoft Copilot Studio (CVE-2026-21520), позволяющая через внешние данные влиять на поведение агента и его действия. Вторая затрагивала Salesforce Agentforce и позволяла передавать вредоносные инструкции через пользовательский ввод, что приводило к выполнению нежелательных операций.

Обе уязвимости, как указано в материалах, были устранены, однако сами сценарии демонстрируют общий класс рисков: агент может изменить поведение под влиянием внешнего контента и выполнить действия с доступом к внутренним системам и данным.

Для open-source среды OpenClaw компания также представила механизм ClawGuard, который добавляет контроль перед вызовом инструментов агентом и позволяет перехватывать потенциально опасные операции.

Поддержка заявлена для ряда агентных сред и инструментов, включая решения Microsoft, Salesforce, ServiceNow и среды разработки. В основе системы используются специализированные модели, которые оценивают действия агента в контексте и принимают решение о блокировке или разрешении операции.

Metascan запускает свою первую конференцию «Периметр»

Поставщики и продукты