Kubescape 4.0发布：运行时威胁检测与AI安全新功能

2026年欧洲时间，Kubescape 4.0正式发布，首次引入运行时威胁检测（Runtime Threat Detection）模块以及Kubescape Storage组件。该版本在CNCF孵化项目基础上，针对AI智能体安全进行全新防护，提供双向AI安全功能，包括KAgent插件和专项安全扫描。运行时威胁检测基于Common Expression Language，可监控进程、Linux权限、系统调用、网络、HTTP事件及文件系统操作，告警可推送至AlertManager、SIEM、Syslog等渠道。与此同时，移除主机传感器，改用更易审计的微服务架构，新增15项Rego控制规则，覆盖KAgent的42项安全配置，兼容CIS Benchmark 1.12、NSA‑CISA等标准，支持EKS、AKS等环境。Kubescape Storage利用Kubernetes Aggregated API对安全元数据进行专用存储，避免占用标准etcd实例.
企业在部署AI智能体时，需对KAgent配置进行严格安全审查，采用最小权限原则，定期更新Rego规则，启用告警集成实时监控异常行为，并利用Kubescape Storage集中管理安全元数据，降低etcd压力。