字节跳动安全中心

火山引擎 AICC 机密计算迎来新升级，发布支持 MCP 的可信方案——Trusted MCP，并进行开源！

如何让 Agent 在开放环境、长序列决策与多工具协作中，持续正确理解意图并严格遵循约束，从而保持可信、可控、可审计的行为状态？

构建一套智能化的 MCP 安全扫描系统，不仅是技术发展的必然需求，更是保障 AI 生态安全的重要基础设施。

为了从根源上解决 AI Agent 的安全困境，字节跳动安全研究团队提出了全新的智能体安全框架——Jeddak AgentArmor。

安全智能体 MCP，不是要改变你的工作，而是要改变你的工作方式。让重复的归 AI，让创造的归人类把。

面对由 OAuth 2.0动态客户端注册带来的灵活性与潜在风险，我们设计了从“事前预防”到“事中限制”，再到“事后兜底”的完整安全闭环

通过本最佳实践，开发者能够在不同场景中使用不同的加固方法，从而有效地控制 LLM 行为并防止智能体面临的包括提示词泄露，有害内容输出，越狱等安全威胁。

Cobalt Strike只是一个缩影，更多APT攻击将走向“无签名、加密、碎片化”。火山引擎云安全团队，正在将这套检测能力进一步拓展至冰蝎、哥斯拉、Sliver以及Mythic等多种C2工具及平台。

在企业环境中引入了智能体业务，智能体在运行过程中是作为一个服务身份来运行，还是需求额外的身份？智能体在响应用户请求时是“扮演”用户，还是“代理”用户？