$12.5M to Solve What We Already Shipped
Six tech giants funded SAFE-MCP to secure AI agent tool calls. We have been building that exact solution. Here is what this means for PanGuard and ATR.
AI 產業前所未有的聯手
2026 年 3 月 27 日,AI 產業發生了一件前所未有的事。
Anthropic、Google DeepMind、OpenAI、AWS、GitHub、Microsoft——六家在模型、API、雲端基礎設施、開發者工具上全面競爭的公司——透過 OpenSSF 和 Alpha-Omega 基金會,共同出資 1,250 萬美元。
目標只有一個:保護 AI Agent 的工具呼叫安全。這個框架叫 SAFE-MCP。
這六家公司在所有事情上都在打仗。互挖研究員、互砍價格、爭相發表下一代模型。但在這個問題上,他們停止競爭,開始共同投資。光是這件事本身,就告訴你問題有多嚴重。
他們承認的問題
當你在 Claude Code、Cursor 或任何 MCP 相容的 AI Agent 裡安裝一個 Skill,那個 Skill 就拿到你完整的用戶權限。它可以讀你的檔案、執行 shell 指令、存取你的 SSH keys、AWS credentials、環境變數。
沒有 sandbox。沒有 App Store 審核。沒有權限彈窗。
你輸入 `npx @someone/cool-mcp-tool`,那個套件裡的程式碼就帶著你的所有權限跑起來了。
這不是理論上的擔憂。我們有數據。我們掃描了 ClawHub 註冊表中的 36,394 個 MCP Skills。在 9,676 個有可解析內容的套件中:
- •182 個 CRITICAL -- prompt injection、credential 竊取、system prompt 覆寫
- •1,124 個 HIGH -- 資料外洩模式、未授權網路存取
- •1,016 個 MEDIUM -- 過度授權、可疑依賴
- •249 個「三重威脅」套件 -- 同時具備 shell 執行、網路請求和檔案系統寫入
- •122 個有 postinstall scripts -- 你 `npm install` 的瞬間就自動執行
13.5% 的已掃描 Skills 觸發了至少一個安全風險模式。
這不是假設。postmark-mcp 前 15 個版本都很乾淨。1.0.16 版加了一行 BCC,每天靜默轉發每個組織 3,000 到 15,000 封 email 到外部地址。SANDWORM_MODE 植入了 19 個 typosquat 的 npm 套件——`claud-code`、`cloude-code`、`opencraw`——安裝的瞬間就偷走 SSH keys 和 AWS credentials。
SAFE-MCP 是標準。ATR 是實作層。
SAFE-MCP 定義該保護什麼。它會列舉威脅類別、建立術語、創建安全團隊可以對照評估的框架。
ATR(Agent Threat Rules)提供怎麼偵測這些威脅。71 條 YAML 格式的偵測規則,每條都有 regex 模式、嚴重性分類、OWASP 映射和建議的回應行動。
PanGuard 在 16 個 AI 平台上,對你安裝的每個 Skill 即時執行這些規則。
| 層級 | 角色 | 類比 |
|---|
|------|------|------|
| SAFE-MCP | 威脅分類 | CVE 資料庫 |
|---|
| OWASP Agentic Top 10 | 風險類別 | OWASP Top 10 |
|---|
| ATR | 偵測規則 | Snort/Sigma 簽章 |
|---|
| PanGuard | 執行引擎 | Snort IDS / ClamAV |
|---|
沒有實作的標準只是清單。沒有標準的實作只是亂槍打鳥。產業兩者都需要。SAFE-MCP 在建標準。我們已經出貨了實作。
我們已經做了什麼
當產業還在辯論「AI Agent 安全算不算一個領域」的時候,我們出貨了:
- •71 條 ATR 偵測規則,覆蓋全部 10 個 OWASP Agentic Top 10 類別——77 個規則映射
- •36,394 個 Skills 已掃描,有史以來最大規模的 AI Agent Skill 安全審計
- •16 個平台支援:Claude Code、Claude Desktop、Cursor、OpenClaw、Codex CLI、WorkBuddy、NemoClaw、ArkClaw、Windsurf、QClaw、Cline、VS Code Copilot、Zed、Gemini CLI、Continue、Roo Code
- •Threat Cloud:集體情報網路,每次掃描都讓所有用戶更安全
- •62.7% recall、99.7% precision,基於 PINT benchmark——我們誠實公布數字
接下來會怎樣
市場驗證。 在新品類裡創業最難的部分是說服別人這個品類存在。六家最大的科技公司剛花了 1,250 萬美元幫我們做了這件事。
標準對齊。 當 SAFE-MCP 發布威脅分類時,我們會把每條 ATR 規則映射上去。
OpenSSF 提交。 ATR 是 MIT 授權、社群驅動、廠商中立的。我們正在考慮將 ATR 提交為 OpenSSF 專案。
你現在該做什麼
如果你在 production 環境用 AI Agent——不要等 SAFE-MCP 完成標準化流程。標準化要 18 個月。攻擊現在就在發生。
掃描你的 Skills。只要 60 秒。
curl -fsSL https://get.panguard.ai | bash免費。開源。71 條偵測規則。16 個平台。標準還在路上。防護已經在了。
https://panguard.ai