2025 年,MCP 从开发者社区快速进入企业 AI 架构讨论中心。 Gartner 将其定义为一种支持 AI 应用、AI Agent、企业应用和数据源通信的新兴标准,并指出 MCP 正在快速成为 AI Agent 访问数据源和工具的集成标准。 这意味着,MCP 的价值已不只是“让 Agent 更方便地连接工具”,而是正在成为 AI Agent 进入企业系统、数据和业务流程的关键接口。
5 月 8 日,国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》
过去几个月,围绕 AI Agent 安全的讨论正在发生一个明显变化:行业关注点不再只停留在模型是否可靠、内容是否合规,而是进一步转向一个更底层的问题——当 AI Agent 开始读取系统、调用工具、访问数据、执行动作时,它到底应该以什么身份进入企业系统,又该如何被认证、授权、审计和追责。
当AI在企业中从“只会聊天”进化到“自主执行”,安全问题的性质已经彻底变了。 过去,我们只担心模型会不会答错、内容会不会违规。 但现在,一个AI Agent可以:读取你所有的知识库、登录你的业务系统、调用各种工具、替你发邮件、执行财务流程,甚至和另一个Agent联手完成任务……
派拉软件正式推出并发布 MCP 网关× Ditto 双产品——一个面向“已有 API 的能力”,一个面向“没有接口的能力”;一个负责把已有能力快速接入 AI,一个负责把原本接不进来的能力先转出来,再纳入统一治理。
当企业的 AI 建设开始从单点试点走向规模化落地时,一个新的问题迅速浮出水面:当 AI Agent 真正开始连接模型、调用工具、访问业务系统并进入真实生产链路时,谁来统一管控它?
61% 的企业认为 AI 已是当前最主要的数据安全威胁。这不是因为模型会“胡说八道”,而是因为:AI 在获得极高数据访问权限的同时,企业却没有同步建立可见性、分类管理与控制约束。换句话说,我们给了 AI 钥匙,却没装监控,也没划边界。
当 Meta 超级智能实验室 AI 对齐负责人 Summer Yue 把开源 Agent 工具 OpenClaw 接入自己的真实邮箱时,她并不是在做一次随意尝试。 她的专业,就是研究 AI 如何“对齐”人类意图。但即便如此,事故还是发生了
过去,API曾作为内部工具运行。然而,随着银行、支付、医疗保健和物流等业务向云端迁移,API 变得面向公众、互联互通且暴露在外。 如今,API 无处不在。它们存在于移动应用、后端服务、第三方集成以及微服务内部......随着新版本或新产品的不断发布,越来越多的 API 投入使用。
2025年10月28日,第十四届全国人大常委会第十八次会议表决通过了《全国人民代表大会常务委员会关于修改〈中华人民共和国网络安全法〉的决定》(以下简称“《网安法修改决定》”),并将于2026年1月1日正式施行。这也是《网络安全法》自2017年6月实施以来的首次系统修订。
尽管谷歌声明泄露的仅是"基础商业信息",但安全专家警示:当海量公开信息被聚合分析,企业客户画像、供应链关系等敏感情报将暴露无遗。 更令人警惕的是,同样的攻击剧本已在诸多知名企业身上上演。
从ChatGPT到DeepSeek、Sora......AI技术正以惊人的速度渗透到企业和员工的各个办公与业务场景。 然而,随着AI模型调用量的激增,企业逐渐面临多模型管理混乱、数据安全风险、成本失控等问题。如何高效、安全地驾驭AI流量?答案正在AI网关。
无论是风险识别、多因素认证、亦或是权限分配与稽核......传统IAM都需在人工规则与策略的手动设定下,进行安全防护。 而如果这样的IAM平台接入DeepSeek后,会发生哪些神奇又实用的改变?
2024年互联网十大灾难中,6起由“变更操作”引起——一次不合规的指令、一个越权访问、一段未审批的代码......都可能让系统崩溃、数据泄露,甚至触发监管重罚。 图片 一直以来,“变更”(或称管、控过程)都是企业信息化、数字化系统运行稳定性与安全性的第一杀手。Gartner很早就提出:故障原因中,技术和基础占比20%,剩余80%来源于管理和控制。 其中,金融行业尤为典型——政策更新快、监管要求高、操作流程复杂、人为风险高......
7*24小时服务
专属安全顾问
Gartner推荐
IDC创新者
权威安全认证© 2021 Paraview Software. All rights reserved. 沪ICP备13029541号-1 
沪公网安备 31011502012922号
AI安全治理
Agent 风险管控
零信任访问
无密码认证
抗量子攻击
国产替代(信创)
员工身份管理
客户身份管理
合作伙伴身份管理
云原生负载身份治理
企业应用 AI 接入
