导读：各位春天快乐，一组本周较大的AI技术更新资讯，供参考。

本周， CData Software宣布对 CData Connect AI 进行增强，为 CData 的托管模型上下文协议 (MCP) 平台带来新功能，增强了连接性、上下文和控制——这三大支柱是人工智能从实验阶段过渡到生产阶段所必需。

在连接性方面，全新的 Connect Gateway 使 AI 系统能够处理来自 350 多个数据源和业务系统的实时数据，而无需复制或移动数据。它支持 SAP、SQL Server 和 PostgreSQL 等多种平台。

在“上下文”支柱下，Connect AI 采用了一种范围限定的 MCP 架构，用于控制各个代理可以看到和执行的操作。该公司宣布，通用工具提供了一套跨连接系统的标准化操作，而源工具则公开了每个系统特有的已定义操作，自定义工具则使组织能够根据特定的工作流程定制操作。

在控制方面，Connect AI 强制执行用户身份验证，并提供完整的审计跟踪。该公司表示，每次查询都经过身份验证、授权和审计。新增的治理增强功能包括 SCIM 2.0 和自定义 OAuth 应用程序，使企业能够使用第一方凭证来满足安全性和合规性要求。

Tricentis推出端到端企业级智能体质量工程平台

软件质量保证提供商Tricentis推出了由全新的Tricentis AI Workspace提供支持的智能体质量工程平台，该平台通过部署 AI 代理来管理风险，同时实现快速创新。

人工智能改变了软件开发和部署的面貌，无论是在应用程序变更的速度还是范围方面，而且在一个互联的生态系统中，仅仅一个应用程序的错误就可能带来风险，增加停机时间，损害业务。

Tricentis 在公告中写道：“Tricentis AI Workspace 作为一个指挥中心，通过共享上下文、集成工作流程和原生代理间协作，作为代理质量工程的记录系统和‘控制塔’，协调测试、自动化、性能和质量智能方面的 AI 代理，同时将治理、审批和可审计性直接嵌入到执行过程中。”

Tricentis 首席执行官 Kevin Thompson 指出：“人工智能能够以前所未有的速度生成代码，这具有变革性意义，但对输出质量缺乏信心所造成的摩擦正给首席信息官们带来真正的困扰。企业在追求速度的同时，也无法承受因人工智能生成的代码不安全或质量低劣而带来的风险。这正是 Tricentis 致力于解决的问题。我们提供首个端到端的智能软件质量平台，重新定义了企业软件的测试、管理和发布方式，以人工智能的速度交付高质量代码，同时安全地加速价值实现。”

Tricentis AI Workspace 中包含多个 AI 代理，它们在整个软件开发生命周期 (SDLC) 中协同工作，各自承担明确的职责：

• Tricentis Agentic 质量智能： 持续解读整个软件开发生命周期中的变化、风险和质量信号，以确定发布准备情况，自动指导测试，仅在需要判断时才上报给人工。
• Tricentis Agentic 测试自动化（更新版）：在Agentic 测试自动化 初始版本的基础上 ，新一代产品进一步提升了生产力。新增功能包括支持 SAP GUI 和 Web 应用程序、与 Tricentis Tosca 自动化引擎的深度集成，以及智能重用测试模块，从而减少重复工作、维护成本和风险。
• Tricentis Agentic Performance Testing： 通过在分析、设计和执行过程中嵌入自主代理，提供企业级、AI驱动的性能验证，从而将洞察力提升高达90-95%，消除人工专家瓶颈，并实现从API到端到端系统更快、更自信的AI时代发布决策。
• Tricentis Agentic 测试创建：  Agentic 测试创建深度集成于 Tricentis qTest 中，与测试工程师并肩工作，帮助他们进行上下文相关的测试编写。它支持自然语言测试创建，使团队能够更快、更一致地生成可重用的测试用例，同时减少重复工作和对专业知识的依赖。

相关网址：https://www.tricentis.com/

Mend.io推出系统提示符加固功能

Mend.io在 Mend AI 中推出了系统提示加固功能，旨在改进 AI 系统提示中的安全漏洞。系统提示通常包含隐藏指令，这已成为传统应用安全工具无法解决的安全隐患。据该公司称，系统提示加固功能可以显示这些指令，识别漏洞并自动强化提示逻辑，从而在应用程序上线前降低风险。

根据 Gartner 的数据，32% 的组织报告称，在过去一年中，他们曾遭遇利用应用程序提示的 AI 应用程序攻击。

Mend AI总经理Rami Sass表示：“系统提示是人工智能应用的行为蓝图，但安全标准并未跟上其日益增长的重要性。虽然安全和开发团队已经建立了诸如CWE和CWSS之类的框架来评估软件风险，但我们现在推出系统提示加固和AIWE（目前处于封闭测试阶段），作为评估和增强这些指令的首批正式方法。”

Mend.io的系统提示加固和 AIWE 的结合， 代表了组织机构在 AI 风险管理方式上的范式转变。其主要功能包括：

• 自动检测和上下文标注：通过持续识别隐藏的系统提示，并根据其功能和潜在攻击途径自动对其进行分类，为安全和开发团队提供可操作的上下文信息；

• 正式严重性评分：一种专有的 1 到 100 的严重性等级，可客观地量化特定突发漏洞的风险，并根据可衡量的影响确定补救措施的优先级；

• 补救措施 – 主动式系统提示加固：除了简单的检测之外，该平台还会自动建议改进提示逻辑，以在提示注入等威胁到达生产环境应用程序之前将其消除。

系统提示加固功能在 Mend AI Core 和 Mend AI Premium 中均可使用，该功能扩展了统一平台，以保护 AI 生成的代码和嵌入式 AI 组件，通过 AI 驱动的修复来降低风险，实现合规性自动化，并提供企业级应用程序风险可见性，贯穿整个开发生命周期。

相关网址：http://mend.io/

JetBrains 发布预览版 Air，一个智能体开发环境

JetBrains 于3月9日正式发布其Air智能体开发环境的公开预览版。Air 的创建旨在帮助开发者围绕智能体构建工具，引导智能体并微调其输出。

该公司称，Air旨在终结当前代理分散的现状。目前，每个代理都运行在不同的工具中，拥有不同的设置、上下文，并且缺乏对代码结构的理解。Air还能简化跨项目切换代理的过程，在这些项目中，代理并非被迁移，而是工作流程的一部分。

JetBrains 在其博客中宣布推出 Air 时如此写道，借助 Air，开发者可以通过指定“特定的代码行、提交、类、方法或其他符号”来定义任务。“这样一来，代理就能获得精确的上下文信息，而不是一大段粘贴的文本。” 任务完成后，Air 不仅允许用户在代码差异视图中查看更改，还能在代码库的上下文中查看更改。终端、Git 客户端和内置预览等工具也都能正常使用。

Air 支持代理客户端协议 (ACP )，这是一个开放标准，允许 AI 编码代理与任何代码编辑器或 IDE 集成，并支持 Codex、Claude Agent、Gemini 和 Junie。JetBrains 表示，将通过 ACP 代理注册表添加对其他代理的支持。该公司表示，用户可以在本地运行代理，也可以将其隔离在容器和 Git 工作树中，以实现沙箱化和并发工作。

默认情况下，代理程序在本地运行；或者，为了实现沙箱化和并发工作，可以将代理程序隔离在 Docker 容器和 Git 工作树中。

Air 可以帮开发者避免为每个任务打开多个窗口和终端标签页的混乱。你一次只能看到一个任务（即一个代理会话）。当有其他任务需要你关注时，你会收到通知，这样你就可以在代理继续工作的同时快速切换到该任务。Air 还能帮你将容器或工作树中的更改同步到主副本。

编辑：场长