Неделя выдалась плотной — и, честно говоря, местами даже показательной. На рынок вышли решения, которые закрывают сразу несколько горячих направлений: разработка AI-агентов и автоматизация, защита AI-сред, ускорение работы SOC, а также контроль рисков в production-инфраструктуре. Ниже — короткий, но содержательный обзор релизов от Binary Defense, Mend.io, OPSWAT, Singulr AI, SOC Prime, Terra Security и Vicarius.

Singulr AI выпустила Agent Pulse для контроля и наблюдаемости AI-агентов во время выполнения

Singulr AI представила Agent Pulse — расширение своей Unified AI Control Plane для автономных AI-агентов и серверов MCP (Model Context Protocol). Если по-простому: речь о платформе, которая помогает не просто видеть, что делают агенты, а реально управлять ими во время выполнения.

Решение дает контекстное обнаружение, контроль исполнения и механизмы governance, которые особенно важны для компаний, строящих агентные сценарии в enterprise-среде. А это уже напрямую связано с темами архитектуры AI-агентов и безопасности AI-агентов: без наблюдаемости и ограничений такие системы довольно быстро начинают жить своей жизнью. Не в хорошем смысле.

Terra Portal добавляет управляемый человеком AI в пентест production-сред

Terra Security анонсировала Terra Portal — агентное desktop-приложение, которое выступает как execution layer для специалистов по пентесту. Смысл в том, что эксперт не отдается на милость автоматике, а направляет и контролирует AI-проверки в реальных production-средах.

По заявлению компании Terra Portal сокращает путь от обнаружения уязвимости до устранения с типичных для отрасли почти трех месяцев до нескольких часов — без компромиссов по безопасности и соответствию требованиям. И да, звучит амбициозно. Но сам вектор понятен: рынок все активнее идет в сторону управляемой автоматизации, где AI помогает, а человек держит руку на руле. Особенно там, где важны AI compliance и соответствие требованиям.

Mend.io усиливает защиту системных промптов до вывода AI в production

Mend.io запустила System Prompt Hardening в составе Mend AI. Новый модуль предназначен для поиска, оценки и автоматического устранения слабых мест в системных промптах AI-моделей.

Тема, между прочим, совсем не декоративная. Скрытые инструкции в системных промптах давно перестали быть экзотикой и превратились в реальную проблему AppSec. Традиционные инструменты безопасности приложений здесь часто буксуют — они просто не заточены под такую поверхность атаки. Поэтому решения для защиты промптов, контекста и логики работы модели постепенно становятся частью нормальной практики при внедрении AI-автоматизации. Короче, пора перестать считать промпт «просто текстом».

OPSWAT представила MetaDefender Aether для AI-защиты периметра и выявления zero-day

OPSWAT выпустила MetaDefender Aether — AI-движок принятия решений для быстрого обнаружения zero-day-угроз на периметре. В отличие от песочниц и антивирусов, ориентированных прежде всего на endpoint-защиту, это решение работает на входе: перехватывает файлы в точках передачи, при работе со съемными носителями, почтовыми вложениями, облачными хранилищами и веб-трафиком.

Идея проста, но сильна: остановить неизвестную угрозу до того, как она доберется до пользователя, устройства или внутренней системы. Иногда именно это и решает все. Особенно в распределенной инфраструктуре, где классическая модель «поймаем на конечной точке» уже не всегда тянет.

Vicarius vIntelligence делает ставку на непрерывную валидацию рисков и агентную автоматизацию

Vicarius анонсировала vIntelligence — новый продукт, который добавляет в портфель компании агентный интеллект и непрерывную проверку рисков. В отличие от решений, опирающихся только на данные и findings сторонних поставщиков, vIntelligence использует собственный движок валидации.

Он умеет создавать и выполнять пользовательские скрипты, находить пробелы в покрытии обнаружения и повторно проверять экспозиции по мере изменения среды. Это уже похоже не просто на очередной security-модуль, а на шаг в сторону более зрелых мультиагентных систем, где автоматизация не ограничивается одной функцией и может адаптироваться к контексту. Ну, по крайней мере, в теории именно туда все и движется.

Binary Defense встроила AI-анализ прямо в SOC с помощью NightBeacon

Binary Defense представила NightBeacon — AI-платформу для security operations, встроенную непосредственно в SOC компании.

Подробностей в исходном анонсе немного, но сам посыл считывается без труда: AI все глубже заходит в операционные процессы SOC, помогая аналитикам быстрее разбирать события, приоритизировать инциденты и, возможно, автоматизировать часть рутинных действий. Не магия, конечно. Но если внедрено аккуратно, эффект бывает очень даже земной.

SOC Prime переносит обнаружение угроз на уровень приема данных с DetectFlow Enterprise

SOC Prime выпустила DetectFlow Enterprise — решение, которое переносит обнаружение угроз в реальном времени на этап ingestion. Иными словами, data pipelines здесь превращаются в detection pipelines.

Подход интересный: чем раньше начинается анализ, тем меньше задержка между появлением сигнала и реакцией. Для современных сред, где телеметрии много, а времени мало, это выглядит вполне логично. Особенно если компания строит масштабируемую AI-автоматизацию и хочет связать ingestion, аналитику, память и принятие решений в единую цепочку — почти как в сценариях с агентной памятью и RAG. Да, связь не прямая, но очень близкая по архитектурной философии.

Что в итоге

Если смотреть на все эти релизы вместе, картина складывается довольно ясная. Рынок кибербезопасности все активнее смещается к AI-агентам, управляемой автоматизации, runtime-контролю, защите промптов, раннему обнаружению угроз и валидации рисков в реальном времени.

И это, пожалуй, главный вывод недели: AI в security больше не выглядит как эксперимент «на полке». Он уже в SOC, в пентесте, в периметре, в governance и в процессах соответствия требованиям. Где-то сыро, где-то очень бодро — но процесс, что называется, пошел.