AI代理安全观测台
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
CogniWatch 自称为 “AI Agent Security Observatory”,核心目标是持续扫描互联网上的自治 AI Agent,识别 AutoGen、CrewAI、LangChain、n8n 等框架,并在其形成安全风险前暴露出来。它的定位不是传统已知威胁检测,而是关注尚未被充分监控的 AI Agent 基础设施缺口。
从正文看,平台包含 Dashboard、Sentinel、Topology、Agents、MCP 和 Admin 等模块。Sentinel 负责持续安全态势评估,展示威胁评分、扫描覆盖率、受监控 Agent 数量、已知漏洞和 CVE 检查。Topology 模块用于展示全球地理分布和端口分布;Agents 模块提供完整清单,支持搜索、过滤和 CSV 导出。MCP 模块是亮点:可发现 MCP Server、识别暴露工具能力并分类风险,还基于 Microsoft PyRIT 进行多轮对抗测试,覆盖 tool poisoning、confused deputy、trust laundering、cross-origin escalation 等场景。
页面未披露定价模式、套餐、试用、付款方式或商业支持信息,也未说明是 SaaS、私有化部署还是开源自托管。仅能确认存在受保护的管理员面板、扫描控制和数据导出功能。合规认证、数据保留、权限管理细节同样缺失。
优点是选题前沿,聚焦 AI Agent 与 MCP 暴露面,覆盖发现、指纹、风险分级、漏洞检查、拓扑可视化和红队验证,适合研究新型 AI 基础设施风险。缺点是页面大量状态显示为 Loading、scanning 或 idle,无法判断实际数据质量;企业采购所需的 SLA、合规、审计、集成 API、告警渠道和支持体系均未体现。
更适合安全研究团队、攻击面管理团队、AI 平台安全负责人,用于摸排公网 AI Agent/MCP 暴露情况和形成风险报告。中国访问、支付和本地化支持均无信息,china_access 只能评为未知。若在国内落地,可能需要结合本地资产测绘、漏洞管理、SIEM/SOAR 或 AI 应用安全测试工具作为补充。
本测评基于公开资料整理,不构成购买建议,请以 cleverpixels.net 官网实际信息为准。
监测互联网AI Agent,概念新但成熟度未知。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。