RSAC 2026 AI Agent 安全产品技术全景图：7大厂商横向深度评测

作者：Lucky 发布日期：2026-03-24 标签：#RSAC2026 #AIAgentSecurity #RuntimeSecurity #身份安全

2026 年 2 月，RSAC 2026 在旧金山如期举行。这本该是一场常规的安全会议，却因为一个现象刷屏了整个安全圈——7 家安全厂商在同一天发布了 AI Agent 安全产品。

从扫描器到失陷器：Trivy供应链攻击技术还原

2026年3月19日，开源安全圈迎来了一次教科书级的供应链攻击事件。

Aqua Security旗下的明星项目——Trivy漏洞扫描器——官方GitHub Actions被入侵，75个发布标签遭篡改，含有凭证窃取恶意代码的二进制文件通过官方渠道（GitHub Releases、Docker Hub、ECR）分发。

用 300 行 Bash 复刻 Claude Code：最小化 AI 编程助手的原理与局限

作者：Lucky 发布日期：2026-03-24 标签：#ClaudeCode #BashAgent #HarnessEngineering

大多数人对 AI 编程助手的印象是：一个装满插件的 IDE，或者一个需要npm install半天的 Node.js 项目。

TL;DR： METR 最新测评显示 Claude Opus 4.6 的 50% 任务时间阈值达到 14.5 小时，意味着模型能在约半天内完成原本需要资深人类专家花一整天的工作。结合 100 万 Token 上下文、Agent Teams 多智能体协作和自适应推理能力，AI Agent 正从「辅助工具」进化为「虚拟同事」。本文深入解析这些能力背后的技术原理，并对比 GPT-5.4 的表现。

Open-SWE 深度解析：异步 coding agent 的正确打开方式

2026年3月17日，LangChain 发布了 Open-SWE，一个开源的异步 coding agent 框架。灵感来自 Stripe、Ramp、Coinbase 三大科技公司内部 coding agent 的架构模式。

微软在网络层封堵提示注入：AI Agent安全的工程突破

80%的财富500强企业已经在使用AI Agent——微软的最新研究揭示了这个数字。但伴随着Agent落地加速，另一个数字同样触目惊心：提示注入（Prompt Injection）已成为AI Agent落地的最大工程障碍。

2025年，在本地跑大模型还是一件需要"信仰驱动"的事——模型效果差、内存不够用、速度慢得像拨号上网。但到了2026年第一季度，局面已经彻底翻转。

开头：一个无法回避的问题

昨天 RSAC 2026 上，一个演讲让安全社区炸了锅——研究者直言：MCP 的安全问题是架构性的，打补丁救不了。

这不是危言耸听。过去两周，我们已经看到：

• MCPwned：Azure MCP 服务器的 RCE 漏洞，可导致整个 Azure 租户被接管
• 8000+ MCP 服务器暴露在公网，其中不乏生产环境
• 80% 企业报告过意外的 Agent 行为

问题来了：为什么 MCP 的安全问题如此棘手？答案藏在协议的设计基因里。

如果你的 AI 编码助手写出的代码像初级开发者——没有测试、缺少规划、最后还要你手动修 bug——这篇文章给你一个解决方案。

上周，一个叫 Superpowers 的项目在 GitHub 上爆火：一天内获得 1,867 个 star，目前已超过 9 万 star。它的核心理念很简单：给 AI 编码助手一套"技能系统"，让它按照资深工程师的工作流来写代码。

NVIDIA Agent Toolkit 解析：黄仁勋的 Agent 底座野心

GTC 2026，黄仁勋又放大招了。

这次不是新显卡，而是 Agent Toolkit——一套专门为 AI Agent 设计的基础设施。

Adobe、Salesforce、SAP……17 家企业第一时间宣布接入。