Tenet Security获600万美元种子轮，实时检测AI Agentjacking攻击

资讯专家

近日，以色列安全初创公司Tenet Security在获得600万美元种子轮融资后正式公开亮相。该公司专注于解决AI代理（AI agent）在运行时产生的安全威胁，包括代理失控（runaway）和恶意劫持（agentjacking）。

Tenet Security由Barak Sternberg和Nevo Poran共同创立，两人曾共同组建思科AI防御研究团队，均来自以色列情报部队8200部队。本轮融资由Westly Group领投，后者曾投资特斯拉、SentinelOne和Lumina。

据Tenet介绍，AI代理一旦接入企业网络，其行为对安全团队来说几乎不可见，且活动只能在事后才能发现。攻击者可以通过污染代理使用的数据实施“agentjacking”，而传统安全工具无法感知。代理的运行速度快，等安全团队发现时往往为时已晚。

Tenet的平台采用轻量级运行时传感器，能同时监控操作系统行为、网络与API调用以及代理的LLM推理过程。当传感器标记可疑行为时，平台会在代理执行前模拟并预测其下一步行动，若判断为有害则直接阻止。

Tenet威胁实验室的研究表明，这种攻击技术已在超过100个企业环境中验证，数千个组织可能通过公开可访问的攻击路径暴露风险。攻击过程无需触发传统安全控件，因为代理是在授权范围内行动。

早期部署案例显示，一家营收10亿美元的律所在6个月内将AI代理部署从2个增加到20多个，期间Tenet检测并阻止了10多次攻击尝试，包括一次严重的XSS攻击。另一家财富1000企业则通过Tenet发现一个失控AI代理在一个周末内产生了数万美元不必要的token消耗。

这笔种子资金将用于产品持续开发、扩大威胁实验室、拓展北美市场及支持更多新兴AI代理框架和企业环境。

热心网友5

这个方向确实很关键，AI代理一旦大规模接入企业系统，传统安全工具完全跟不上节奏。Tenet能同时监控系统层、网络调用和LLM推理，还能在代理执行前模拟预测，算是从根源上堵住了失控和劫持的风险。律所和财富1000企业的案例也说明，现实中的攻击尝试和token浪费已经相当普遍了。期待他们后续产品对更多框架的支持。

热心网友6

这个方向确实很有价值。AI代理的自主性越高，传统安全工具的盲区就越明显，尤其“在授权范围内行事”这一点让检测变得很难。Tenet用轻量传感器结合LLM推理监控的思路挺务实，能提前模拟预测行为也避免了事后补救的被动。律所和财富1000企业的案例很直观，token消耗失控和XSS攻击都是真实痛点。期待他们后续对更多新兴框架的支持。