rogue.security

是什么

Rogue Security 定位为面向 AI Agent 的安全平台，核心口号是“防止你的 Agent 失控”。它关注企业中三类 Agent：员工使用的 AI、企业采购或部署的 AI，以及团队自研的 AI。相比传统终端、网络或云安全，它将 Agent 编排、工具调用、Prompt 注入、越权和数据外传视为新的攻击面。

核心能力

官网将能力拆为 AI-SPM、AIDR 和 AI AppSec。AI-SPM 负责发现与治理影子 AI，包括端点和 SaaS 中的 Agent 发现、资产清单、分类、风险评分和策略执行。AIDR 侧重实时检测与响应，覆盖 Agent 工作流异常、Prompt injection、jailbreak、工具滥用和权限提升，并提供自动化响应与隔离。AI AppSec 面向自研 Agent，支持上线前红队和渗透测试、运行时护栏、CI/CD 安全集成，并强调 In-VPC 部署和零数据外传。

部署、集成与管理

部署形态上，页面列出 SaaS、Device Based、Your Cloud，并明确提到 In-VPC 部署，说明其希望覆盖云端与企业内网场景。集成范围覆盖 Cursor、Codex、Claude Code、Google Workspace、Salesforce、ServiceNow、Vertex AI、AWS Bedrock、Azure OpenAI、MCP 等，适合多 AI 工具并存的组织。管理层面强调自动化资产盘点、持续风险评分、实时策略执行与告警响应，但未披露控制台、报表、审计日志或权限模型细节。

定价与不足

官网标注 Coming Soon，并主要引导 Book a Demo，未披露套餐、计费维度、试用、SLA、支付方式或合规认证。页面中部分指标如下载量、延迟等显示疑似占位或缺乏可验证依据，因此不能据此判断真实性能。作为新兴品类产品，其理念先进，但成熟度、客户案例和服务支持仍需验证。

适合谁与中国访问

它更适合已经大规模使用 AI Agent、面临影子 AI、Agent 工具调用和自研 AI 应用风险的中大型企业安全团队、CISO 与平台工程团队。中国访问情况官网未提供信息，支付方式也未知；如需在国内落地，应重点确认网络可达性、数据驻留、私有化部署、合同与发票支持。可对比 Prompt Security、Lakera、Protect AI、HiddenLayer 及大型安全厂商的 AI 安全方案。