Trends: Voorkom een jetlag met behulp van GeminiOndersteun studenten met AI-tools voor gepersonaliseerd lerenOptimaliseer Demand Gen-campagnes met juni daling in prestatiesGoogle.org financiert ISTE en aiEDU met nieuwe financieringHoe Henry County Public Schools in Kentucky Gemini gebruiktOndersteunen van lesgeven en leren met AI-tools5 Tips van Google Gemini AI voor oudersNotitieboekjes voor studie in de Gemini-appGoogle Finance-updates: lancering van nieuwe app en portemonneesSolliciteren met Google’s AI-tools is eenvoudigInvesteren in Oekraïens leiderschap voor AI en economieOp maat gemaakte AI voor onderwijs met docenten in hoofdrol100 activiteiten voor uw Gemini for Home-stemassistentGoogle Play-updates stimuleren Britse ontwikkelaars met lagere kosten.Witboek over AI-governance in Amerika.Gebruik van uw computer in Gemini 3.5 Flash introductieLenovo transformeert AI-economie van bedrijven met innovaties in AI en inferentieLenovo steunt Save Our Standards voor eerlijke patentlicentiesGoogle Wallet voegt Touchless ID voor TSA PreCheck toeLenovo en National Housing Company Innovation bevorderen AI en digitale infrastructuur in Saoedische vastgoedsectorDe beste waterdichte Xiaomi smartphone (IP68)Steun van Google voor crisisrespons bij natuurrampenGeavanceerd automatisch aanvullen op uw telefoon met Chrome en WalletPopulairste zomertrends: een overzicht van de nieuwste mode en stijlSamenwerking Google DeepMind en Pelé onthuldYouTube’s nieuwe tools voor advertenties: ondersteuning voor creatieve campagnesGoogle verifieert nu financiële adverteerders in heel EuropaLenovo in Gartner® Supply Chain Top 25 2026Verken Koloniaal Williamsburg met Google Arts & Culture – Virtuele rondleidingGoogle AI Studio Interactions API voor Gemini-modellen en agentsGebruik van Florida State University NotebookLM van GoogleGoogle DeepMind en A24 starten samen onderzoekspartnerschapEerste supercomputercentrum van Azerbeidzjan op Lenovo-infrastructuurLenovo en Universiteit Southampton bevorderen high-performance computing voor onderzoekGeorgië nu te bekijken op Street ViewRijd met “Minions & Monsters” op WazeGoogle verbetert Dataland: museum voor AI-gerelateerde kunstVerbeter uw prestaties met Ask Ad Manager in Google Ad ManagerProbeer Splash Canvas op Google Arts & CultureHoe Amerikaanse universiteiten Gemini for Education en NotebookLM inzettenGoogle stimuleert AI-onderzoek van diagnose tot behandeling met AMIE-medische technologie.Google breidt financiering uit voor koolstofverwijderingstechnologie in het Frontier-programmaOntdek de nieuwste Google Home-luidsprekerLenovo breidt ecosysteem intelligente vergaderruimteoplossingen uit met Huddly Systems integratieLenovo behaalt 95% in Corporate Equality Index van 2026Het verbreden van de AI-strategie van de Britse overheidAndy Rhodes nieuwe algemeen directeur Lenovo UK en IerlandLenovo boekt uitzonderlijk kwartaal met groei en winst door AILenovo opent nieuwe AI-innovatiecentra en Digital Trust Lab wereldwijdLenovo erkend als SERI-kampioen voor duurzaam leiderschap in elektronicaLenovo ontketent mogelijkheden met AI-aangedreven ThinkEdge-oplossingenGebruik zorggeld vóór belastingen voor aanschaf Google Fitbit AirLenovo Premier Support Plus: AI-ondersteunde proactieve serverondersteuningXREAL AURA en meer updates voor Android XR vanaf AWE 2026Lenovo toont pc’s met AI en modulaire concepten op MWC 2026 met lancering van Lenovo QiraGoogle.org steunt geestelijke gezondheid met uitbreiding van Digital Wellbeing FundLenovo onthult nieuwe consumentenlaptops, tablets en AI op MWC 2026Wear OS 7 verbetert intelligentie van smartwatchLenovo optimaliseert bedrijfscomputers met AI en innovatieve platformsGoogle breidt ouderlijk toezicht op Android uit.Lenovo en SWM werken samen aan Robotaxis op NVIDIA DRIVE AGX Thor.Nieuwe functies van Android 17 voor productiviteit, gaming en beveiligingLenovo versnelt productieklare AI met NVIDIA: van inferentie tot fabrieken op gigawattschaalHoe Google en YouTube helpen bij beheer schermtijd gezinnenLenovo en NVIDIA brengen AI naar mondiale sporten: verbeteren fanervaringen, stimuleren omzetgroei, verhogen prestaties en verbeteren efficiëntieOntdek de nieuwe functies van uw Pixel-apparaten in de juni-releaseLenovo introduceert geavanceerde werkstations en siliciumanodebatterij voor notebooksOntdek meer over boeken in Google Play BoekenLenovo en Eva Longoria lanceren wereldwijde zoektocht naar tweelingbedrijvenLenovo sluit wereldwijd partnerschap met David BeckhamLenovo 360 Framework groeit met vereenvoudigde lagen en technische gemeenschapLenovo rondt overname Infinidat af: uitbreiding opslagportfolio en verbetering AI-gestuurde data-infrastructuurLenovo 360 beloond als 5-sterrenprogramma in CRN® Partner Program Guide 2026Lenovo Tab Plus Gen 2 biedt verbeterde entertainmentervaringGoogle breidt datacentercampus in Alabama uit en steunt gemeenschapsprojectenApertura del discorso di Sundar Pichai a StanfordGoogle’s aanpak van AI-fraude en de ondergang van de ‘Outsider Enterprise’Google investeert in gemeenschap van VirginiaUitgebreide advertentie-indelingen voor woningvermeldingen in lokale dienstenadvertentiesSamenwerking tussen Google Display & Video 360 en Walmart ConnectOntdek 50 nieuwe Afrikaanse digitale tentoonstellingen op Google Arts & CultureGoogle ondersteunt professionele trainingen voor Amerikaanse economie.Dr. Muhammad Nasser A Aldawood wordt bestuurslid bij LenovoHelp mensen om het maximale uit kunstmatige intelligentie te halenUitbreiding van Gemini in Chrome naar nieuwe marktenOntmoet DiffusionGemmaNieuwe mogelijkheden in de Gemini-app voor kleine bedrijvenWaarom jongeren de toekomst van AI moeten bepalenDe noodzaak van digitale bescherming en geletterdheidOntdek The Future Report, het onderzoek dat de stem van Britse tieners laat horenThe Future Report: Onderzoek naar tieners in het Verenigd KoninkrijkStudie- en examenondersteuning met Google’s AI-toolsSamenwerking tussen onderzoekers en Google-co-wetenschappers3 fabrikanten testen Gemma 4 in de praktijkOnderwijs in het tijdperk van kunstmatige intelligentieParis Hilton is het eerste icoon dat Android vertegenwoordigtTop Xiaomi smartphones onder de 150 €Ontdek in CMYK met Google Arts & Culture en het ExploratoriumGoogle Fi biedt uitgebreide wereldwijde dekking en reisfunctiesGemini 3.5 Live Vertalen nu beschikbaar
zo. jun 28th, 2026
Trends: Voorkom een jetlag met behulp van GeminiOndersteun studenten met AI-tools voor gepersonaliseerd lerenOptimaliseer Demand Gen-campagnes met juni daling in prestatiesGoogle.org financiert ISTE en aiEDU met nieuwe financieringHoe Henry County Public Schools in Kentucky Gemini gebruiktOndersteunen van lesgeven en leren met AI-tools5 Tips van Google Gemini AI voor oudersNotitieboekjes voor studie in de Gemini-appGoogle Finance-updates: lancering van nieuwe app en portemonneesSolliciteren met Google’s AI-tools is eenvoudigInvesteren in Oekraïens leiderschap voor AI en economieOp maat gemaakte AI voor onderwijs met docenten in hoofdrol100 activiteiten voor uw Gemini for Home-stemassistentGoogle Play-updates stimuleren Britse ontwikkelaars met lagere kosten.Witboek over AI-governance in Amerika.Gebruik van uw computer in Gemini 3.5 Flash introductieLenovo transformeert AI-economie van bedrijven met innovaties in AI en inferentieLenovo steunt Save Our Standards voor eerlijke patentlicentiesGoogle Wallet voegt Touchless ID voor TSA PreCheck toeLenovo en National Housing Company Innovation bevorderen AI en digitale infrastructuur in Saoedische vastgoedsectorDe beste waterdichte Xiaomi smartphone (IP68)Steun van Google voor crisisrespons bij natuurrampenGeavanceerd automatisch aanvullen op uw telefoon met Chrome en WalletPopulairste zomertrends: een overzicht van de nieuwste mode en stijlSamenwerking Google DeepMind en Pelé onthuldYouTube’s nieuwe tools voor advertenties: ondersteuning voor creatieve campagnesGoogle verifieert nu financiële adverteerders in heel EuropaLenovo in Gartner® Supply Chain Top 25 2026Verken Koloniaal Williamsburg met Google Arts & Culture – Virtuele rondleidingGoogle AI Studio Interactions API voor Gemini-modellen en agentsGebruik van Florida State University NotebookLM van GoogleGoogle DeepMind en A24 starten samen onderzoekspartnerschapEerste supercomputercentrum van Azerbeidzjan op Lenovo-infrastructuurLenovo en Universiteit Southampton bevorderen high-performance computing voor onderzoekGeorgië nu te bekijken op Street ViewRijd met “Minions & Monsters” op WazeGoogle verbetert Dataland: museum voor AI-gerelateerde kunstVerbeter uw prestaties met Ask Ad Manager in Google Ad ManagerProbeer Splash Canvas op Google Arts & CultureHoe Amerikaanse universiteiten Gemini for Education en NotebookLM inzettenGoogle stimuleert AI-onderzoek van diagnose tot behandeling met AMIE-medische technologie.Google breidt financiering uit voor koolstofverwijderingstechnologie in het Frontier-programmaOntdek de nieuwste Google Home-luidsprekerLenovo breidt ecosysteem intelligente vergaderruimteoplossingen uit met Huddly Systems integratieLenovo behaalt 95% in Corporate Equality Index van 2026Het verbreden van de AI-strategie van de Britse overheidAndy Rhodes nieuwe algemeen directeur Lenovo UK en IerlandLenovo boekt uitzonderlijk kwartaal met groei en winst door AILenovo opent nieuwe AI-innovatiecentra en Digital Trust Lab wereldwijdLenovo erkend als SERI-kampioen voor duurzaam leiderschap in elektronicaLenovo ontketent mogelijkheden met AI-aangedreven ThinkEdge-oplossingenGebruik zorggeld vóór belastingen voor aanschaf Google Fitbit AirLenovo Premier Support Plus: AI-ondersteunde proactieve serverondersteuningXREAL AURA en meer updates voor Android XR vanaf AWE 2026Lenovo toont pc’s met AI en modulaire concepten op MWC 2026 met lancering van Lenovo QiraGoogle.org steunt geestelijke gezondheid met uitbreiding van Digital Wellbeing FundLenovo onthult nieuwe consumentenlaptops, tablets en AI op MWC 2026Wear OS 7 verbetert intelligentie van smartwatchLenovo optimaliseert bedrijfscomputers met AI en innovatieve platformsGoogle breidt ouderlijk toezicht op Android uit.Lenovo en SWM werken samen aan Robotaxis op NVIDIA DRIVE AGX Thor.Nieuwe functies van Android 17 voor productiviteit, gaming en beveiligingLenovo versnelt productieklare AI met NVIDIA: van inferentie tot fabrieken op gigawattschaalHoe Google en YouTube helpen bij beheer schermtijd gezinnenLenovo en NVIDIA brengen AI naar mondiale sporten: verbeteren fanervaringen, stimuleren omzetgroei, verhogen prestaties en verbeteren efficiëntieOntdek de nieuwe functies van uw Pixel-apparaten in de juni-releaseLenovo introduceert geavanceerde werkstations en siliciumanodebatterij voor notebooksOntdek meer over boeken in Google Play BoekenLenovo en Eva Longoria lanceren wereldwijde zoektocht naar tweelingbedrijvenLenovo sluit wereldwijd partnerschap met David BeckhamLenovo 360 Framework groeit met vereenvoudigde lagen en technische gemeenschapLenovo rondt overname Infinidat af: uitbreiding opslagportfolio en verbetering AI-gestuurde data-infrastructuurLenovo 360 beloond als 5-sterrenprogramma in CRN® Partner Program Guide 2026Lenovo Tab Plus Gen 2 biedt verbeterde entertainmentervaringGoogle breidt datacentercampus in Alabama uit en steunt gemeenschapsprojectenApertura del discorso di Sundar Pichai a StanfordGoogle’s aanpak van AI-fraude en de ondergang van de ‘Outsider Enterprise’Google investeert in gemeenschap van VirginiaUitgebreide advertentie-indelingen voor woningvermeldingen in lokale dienstenadvertentiesSamenwerking tussen Google Display & Video 360 en Walmart ConnectOntdek 50 nieuwe Afrikaanse digitale tentoonstellingen op Google Arts & CultureGoogle ondersteunt professionele trainingen voor Amerikaanse economie.Dr. Muhammad Nasser A Aldawood wordt bestuurslid bij LenovoHelp mensen om het maximale uit kunstmatige intelligentie te halenUitbreiding van Gemini in Chrome naar nieuwe marktenOntmoet DiffusionGemmaNieuwe mogelijkheden in de Gemini-app voor kleine bedrijvenWaarom jongeren de toekomst van AI moeten bepalenDe noodzaak van digitale bescherming en geletterdheidOntdek The Future Report, het onderzoek dat de stem van Britse tieners laat horenThe Future Report: Onderzoek naar tieners in het Verenigd KoninkrijkStudie- en examenondersteuning met Google’s AI-toolsSamenwerking tussen onderzoekers en Google-co-wetenschappers3 fabrikanten testen Gemma 4 in de praktijkOnderwijs in het tijdperk van kunstmatige intelligentieParis Hilton is het eerste icoon dat Android vertegenwoordigtTop Xiaomi smartphones onder de 150 €Ontdek in CMYK met Google Arts & Culture en het ExploratoriumGoogle Fi biedt uitgebreide wereldwijde dekking en reisfunctiesGemini 3.5 Live Vertalen nu beschikbaar
zo. jun 28th, 2026

Controleer uw agenten met de AI Agent Security Scanner in IDE

Introductie van AI Agent Security Scanner voor IDE: verifieer uw agenten

Een speciale dank aan Amy Chang, Arjun Sambamoorthy, Ruchika Pandey, Ben Risher, Adam Swanda

AI-aangedreven geïntegreerde ontwikkelomgevingen (IDE’s) zoals Cursor, VS Code en Windsurf bevatten nu agenten die Model Context Protocol (MCP)-servers gebruiken, vaardigheden uitvoeren en volledige codebases genereren. Maar wanneer deze tools toegang krijgen tot bestandssystemen, API’s en shell-opdrachten, is er een gevaarlijk model van impliciet vertrouwen ontstaan. Ontwikkelaars dragen sleutels van hun omgevingen over en accepteren mogelijk tools en afhankelijkheden van derden zonder te verifiëren of deze veilig zijn.

We hebben onze open source-scanners, inclusief onze meest populaire tools (Skill Scanner en MCP Scanner), geïntegreerd in een IDE-extensie. De AI Agent Security Scanner voor IDE brengt zichtbaarheid en controle op het gebied van beveiliging in uw AI-ontwikkeltoolketen, rechtstreeks in uw ontwikkelomgeving. Naast het scannen van MCP-servers, agentvaardigheden en door AI gegenereerde code, bevat het ook een tool genaamd Watchdog, die contextmanipulatie helpt voorkomen door ervoor te zorgen dat gevoelige bestanden voortdurend worden gemonitord en gebruikers te waarschuwen voor eventuele wijzigingen, waardoor problemen zoals aanhoudende geheugenvergiftiging worden verminderd.

Het probleem: nieuwe aanvalsoppervlakken

MCP-servers zijn het verbindende weefsel geworden tussen AI-agenten en externe diensten. Eén enkele MCP-server kan een AI-agent toegang verlenen tot databases, bestandssystemen, cloud-API’s en shell-opdrachten. Agentvaardigheden, herbruikbare instructiesets die AI-gedrag modelleren, kunnen ook willekeurige aanwijzingen invoeren, scripts uitvoeren en systeemconfiguraties wijzigen. Hoewel ze integrale kenmerken zijn van onze door AI ondersteunde wereld, creëren ze ook een nieuw aanvalsoppervlak. Enkele bekende voorbeelden van compromissen zijn onder meer:

  • Snelle injectie via gereedschapsbeschrijvingen: Een gecompromitteerde MCP-server kan verborgen instructies in de metagegevens van de tool insluiten die het gedrag van de agent omleiden zonder medeweten van de ontwikkelaar.

  • Integratie van gecompromitteerde tools: Aanvallers kunnen zelfs vertrouwde tools in gevaar brengen om kwaadaardige functies uit te voeren, zoals het verwijderen van gegevens.

  • Vergiftiging in de toeleveringsketen: Gemanipuleerde vaardigheidsdefinities of MCP-configuraties kunnen tussen sessies blijven bestaan, wat gevolgen heeft voor elke ontwikkelaar in een team.

  • Configuratie geknoei: Het invoegen van hooks, het automatisch vergiftigen van het geheugen en het manipuleren van shell-aliassen kan de IDE-omgeving zelf in gevaar brengen.

Traditionele applicatiebeveiligingstools zijn hier niet voor ontworpen. Static Application Security Testing (SAST)-scanners analyseren de syntaxis van de broncode.

Tools voor softwarecompositieanalyse (SCA) controleren afhankelijkheidsversies. Geen van beiden begrijpt het semantische niveau waarop MCP-toolbeschrijvingen, agentprompts en vaardigheidsdefinities werken.

Hoe AI Agent Security Scanner voor IDE werkt

De scanner werkt op basis van een diepgaand verdedigingsmodel, dat bestaat uit proactieve preventie van kwetsbaarheden tijdens het genereren van code, statische analyse van serverconfiguraties, gedragsinspectie van de vaardigheden van agenten en voortdurende monitoring van de integriteit na de installatie. Deze meerlaagse strategie wordt uitgevoerd via vier ingebouwde functies:

  1. MCP-serverscan
    De scanner detecteert en analyseert MCP-serverconfiguraties op uw computer. Bekijk toolbeschrijvingen, serverconfiguraties en eindpunten op verborgen instructies, exfiltratiepatronen, aanvalsketens tussen verschillende tools en verdachte opdrachten.

  2. Vaardighedenscan van agenten
    Vaardigheden voor Cursor, Claude Code, Codex en Antigravity worden geanalyseerd op commando-injectie, verduistering, escalatie van privileges en indicatoren voor de toeleveringsketen. De scanner onderzoekt vaardigheidsdefinities en eventuele scripts of binaire bestanden waarnaar wordt verwezen, zonder deze uit te voeren.

  3. Bescherm door AI gegenereerde code
    De beveiligingsregels van Project CodeGuard zijn rechtstreeks in de agentcontext geïntegreerd en bestrijken meer dan twintig beveiligingsdomeinen, variërend van invoervalidatie en authenticatie tot encryptie en sessiebeheer. Deze regels leiden de door AI gegenereerde code vanaf het begin naar veilige patronen, in plaats van achteraf kwetsbaarheden te identificeren.

  4. Waakhond
    Watchdog bewaakt voortdurend kritieke AI-configuratiebestanden op ongeautoriseerde wijzigingen. Detecteert hook-injectie, automatische geheugenvergiftiging, shell-alias-injectie en manipulatie van de MCP-configuratie met behulp van SHA-256-snapshots met HMAC-verificatie. Wanneer een wijziging wordt gedetecteerd, kunnen ontwikkelaars verschillen bekijken, herstellen vanaf momentopnamen of de wijziging accepteren als een nieuwe basislijn.

Meerdere analyse-engines, standaard Local-First

De scanner overlapt meerdere scanengines voor uitgebreide dekking:

Gebouwd voor de workflow van ontwikkelaars

De scanner integreert native in de IDE-ervaring:

  • Veiligheidsdashboard met in één oogopslag een overzicht van de ernst en trendanalyse

  • Online decoraties in de MCP-configuratiebestanden waarin specifieke resultaten worden benadrukt

  • Resultatenboom met navigatie met één klik naar relevante tools en beschrijvingen

  • Configuratiescherm met differentiële weergaven en momentopnameherstel

  • CodeLens-annotaties over MCP-serverdefinities

  • Exporteren naar JSON, Markdown of CSV voor integratie met beveiligingsworkflows

  • Vergelijking van scans om het veiligheidsgedrag in de loop van de tijd te monitoren

  • Toegestaan ​​lijstbeheer voor betrouwbare servers, tools en expertise

  • Schuifhaken die scanresultaten toepassen wanneer MCP wordt uitgevoerd: blokkeren, waarschuwen of vragen op basis van configureerbare ernstdrempels

Figuur 1: Schermafbeelding van het paneel IDE Extension met de scangeschiedenis en andere panelen.

Privacy door ontwerp

De scanner is gebouwd met een duidelijk privacyprincipe: uw code blijft op uw machine staan.

  • Tijdens het scannen wordt geen broncode verzonden

  • MCP-tools en vaardigheidscode worden nooit uitgevoerd; alleen de metagegevens en beschrijvingen worden geparseerd

  • API-sleutels worden opgeslagen in de sleutelhanger van het besturingssysteem via VS Code SecretStorage

  • VirusTotal-controles gebruiken standaard alleen-hash-zoekopdrachten; Voor het uploaden van het bestand is expliciete toestemming vereist

  • Telemetrie is optioneel en bevat geen scaninhoud, API-sleutels, bestandspaden of persoonlijke informatie

Begin

  1. Installeer vanaf de VS Code Marketplace of zoek naar “AI Agent Security Scanner for IDEs” in uw IDE

  2. Voer de installatiewizard uit (start automatisch bij de eerste installatie)

  3. Open het opdrachtenpalet en voer Alles scannen (MCP + vaardigheden) uit

Binnen enkele seconden heeft u inzicht in de beveiligingsstatus van de MCP-servers en de vaardigheden van de agenten in uw omgeving.

Het ecosysteem van AI-agenten evolueert snel. De beveiligingstools die het beschermen, moeten net zo snel evolueren. We nodigen ontwikkelaars en beveiligingsgemeenschappen uit om de scanner uit te proberen, problemen te melden, bij te dragen en ons te helpen het beveiligingsniveau op te bouwen dat door AI ondersteunde ontwikkeling verdient.

Bekijk hier de documentatie en aanvullende informatie.

BRON

Paul Arends

Paul Arends

“Ik ben Paul Arends, afgestudeerd in Bedrijfskunde aan de Universidad Complutense en met een master in Personeelsmanagement en Organisatieontwikkeling aan ESIC. Ik ben geïnteresseerd in netwerken en social media en richt mijn professionele ontwikkeling op talentmanagement en organisatieverandering.”

Verwante vermeldingen

Voorbereiding op reactie op geavanceerde bedreigingen
Voorbereiding op reactie op geavanceerde bedreigingen

Veel organisaties gaan ervan uit dat alles binnen hun vertrouwensgrenzen, van doorgelichte leveranciers en geautoriseerde werknemers tot gecertificeerde cloudproviders en ondertekende artefacten, als veilig kan worden behandeld, en door de…

Verder lezen
Beveilig federale digitale ervaring met Cisco ThousandEyes for Government
Beveilig federale digitale ervaring met Cisco ThousandEyes for Government

Voor federale agentschappen is digitale veerkracht niet langer alleen een IT-doel. Het is van cruciaal belang voor de uitvoering van missies. Wanneer kritieke diensten niet meer beschikbaar zijn, reikt de…

Verder lezen

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Ben je verdwaald?

Google

Voorkom een jetlag met behulp van Gemini

Voorkom een jetlag met behulp van Gemini
Google

Ondersteun studenten met AI-tools voor gepersonaliseerd leren

Ondersteun studenten met AI-tools voor gepersonaliseerd leren
Google

Optimaliseer Demand Gen-campagnes met juni daling in prestaties

Optimaliseer Demand Gen-campagnes met juni daling in prestaties
Google

Google.org financiert ISTE en aiEDU met nieuwe financiering

Google.org financiert ISTE en aiEDU met nieuwe financiering
Google

Hoe Henry County Public Schools in Kentucky Gemini gebruikt

Hoe Henry County Public Schools in Kentucky Gemini gebruikt
Google

Ondersteunen van lesgeven en leren met AI-tools

Ondersteunen van lesgeven en leren met AI-tools