singularitycyber.com

是什么

Singularity Cybersecurity LLC 将自己定位为“AI security research lab”，核心关注 AI Agent 的安全层建设。网站显示，其研究与更新已转到 rexcoleman.dev，同站仍展示了三款计划中的开源工具：AgentArmor、SkillVet 和 RedClaw。它并不是一个已经成熟商用的安全平台，而是以研究驱动产品化的早期项目。

核心能力与防护维度

其防护重点非常聚焦：AI Agent 运行时行为、第三方技能安全和自动化红队。AgentArmor 计划在运行时检测异常工具调用、权限提升和数据外泄；SkillVet 计划扫描第三方 agent skills 的恶意模式与权限违规，并强调“运行技能”的行为沙箱而非静态扫描；RedClaw 则计划面向 AI Agent 做自动化红队，输出带 OWASP Agentic 映射的漏洞报告。已发布研究覆盖提示注入、工具操纵、记忆投毒、RL Agent 攻击和 ML 治理框架，说明其技术路线建立在实际攻击实验之上。

部署、集成与管理

网站明确标注这些工具均处于 design phase，预计 Q2 2026，尚未 shipping code。因此部署方式、控制台、告警通道、API、CI/CD 或 SIEM 集成能力都没有充分信息。唯一可确认的是工具计划开源，并且 RedClaw 报告会映射 OWASP Agentic Top 10；AgentArmor 计划具备实时检测语义，但未说明策略配置、事件响应或误报处理机制。

定价与合规

当前没有定价、付款方式、商业版、SLA 或企业支持说明，也没有看到 SOC 2、ISO 27001、GDPR 等合规认证信息。对企业采购来说，这意味着它目前无法按常规安全产品流程评估总拥有成本、合规边界和服务保障。

优缺点与适合对象

优点是方向前沿且问题定义清晰，围绕 AI Agent 的默认配置脆弱性、凭据暴露、提示注入和工具滥用展开，适合 AI 安全研究人员、Agent 开发者和希望提前建立 Agentic AI 风险认知的安全团队。缺点是产品尚未发布，实际可用性、误报率、性能影响和企业级支持均未知。目前更适合订阅早期访问、跟踪研究和作为内部安全方法论参考，不宜直接视为生产防护方案。

中国访问与替代品

网站在中国大陆的可访问性无法仅凭文本判断，记为未知；支付方式也未披露。若需要立即落地，可结合现有应用安全、云安全、DLP、零信任和日志分析平台，并关注国内外模型安全评测、提示注入防护、AI 网关与运行时监控类方案作为阶段性替代。