Kubescape 4.0 现已正式发布。这是一个重要里程碑，为开源 Kubernetes 安全带来了企业级稳定性和高级威胁检测能力。这个版本聚焦于让安全更加主动、更加可扩展。同时，还引入了新的能力，使 AI Agent 可以利用 Kubescape 扫描集群，并支持对 AI Agent 自身开展安全态势扫描。

一、运行时威胁检测正式达到 GA

本次发布的一大亮点，是运行时威胁检测正式达到 GA。经过严格测试，其稳定性已经在大规模场景下得到验证。

这套引擎由基于 CEL 的检测规则驱动。Common Expression Language 规则具备很高的效率，并且可以直接访问 Kubescape Application Profiles，这些配置文件可作为工作负载的安全基线。

Kubescape 4.0 可监控一整套全面的事件，包括：

• 系统交互：进程、Linux capabilities 以及系统调用
• 连接性：网络与HTTP 事件
• 存储：文件系统活动

为了实现无缝运维，Rules 和 RuleBindings 现已作为 Kubernetes CRD 进行管理。

告警还可以导出到现有技术栈中，包括 AlertManager、SIEM、Syslog、Stdout 和 HTTP webhook。

如需了解更多信息，可查看 Kubescape 文档：https://kubescape.io/docs/operator/runtime-threat-detection/

二、Kubescape Storage 正式达到 GA

Kubescape Storage 已正式达到 GA。该组件利用 Kubernetes Aggregated API 这一 Kubernetes 原生特性，作为所有安全元数据的集中式存储库。

通过将 Application Profiles、SBOM 和漏洞清单等自定义对象迁移到这一专用存储层中，可以确保安全数据不会压垮标准的 etcd 实例。这一架构已经被证明能够应对大规模、高密度集群的需求，并为现代企业环境提供所需的性能。

如需了解更多信息，可查看 Amir Malka 在 KubeCon + CloudNativeCon North America 2025 上的相关分享：
《Extending Kubernetes API: The Hidden Power of Aggregated Server Objects》https://www.youtube.com/watch?v=ifwNDvRSQWU

三、增强后的 Node-Agent 与 Host-Sensor 的弃用

基于社区对于节点扫描复杂性的反馈，Kubescape 4.0 已移除 host-sensor。虽然这种方式是有效的，但这种“弹出式” DaemonSet 方案往往会被认为具有侵入性，并且从安全视角来看也较难监控。

同时，host-agent 也已正式移除，其能力被直接集成进 node-agent。通过在 Kubescape 核心微服务与 node-agent 之间建立直接 API，原本对临时性高权限 Pod 的需求已被消除。

这一架构调整让用户只需管理一个 agent，就能维持更整洁的集群环境，也让整体安全态势更加稳定、更容易审计。

四、Kubescape 进入 AI 时代

随着 Kubescape 4.0 的发布，Kubescape 正从两个同等重要的视角来应对 AI 原生时代的独特挑战。这一点至关重要，因为支撑现代基础设施扩展的那些云原生原则，也正是下一代推理管线以及智能、具备代理能力的 AI 系统的基础。

这一方向可被概括为“AI 安全这枚硬币的两面”：一面是使用 Kubescape 为 AI Agent 赋予网络安全能力，另一面是使用 Kubescape 来保护这些 Agent 本身。

1、为 AI 安全助手赋能

随着 AI 推理成为下一类重要的云原生工作负载，而 Kubernetes 也正在演进为智能系统的平台，Kubescape 4.0 引入了一个面向 KAgent 的原生插件，使 AI 助手能够直接从集群中分析 Kubernetes 的安全态势。

这个插件为 AI Agent 提供了以下能力：

• 安全扫描：AI Agent 可以列出并检查 CVE 漏洞清单，也可以查看配置扫描结果，以识别 RBAC 问题或缺失的 security context

• 详细修复建议：Agent 可以获取修复漏洞的具体指导

• 运行时可观测性：借助 ApplicationProfiles 和 NetworkNeighborhoods，AI 助手可以观察容器在真实运行中的行为，例如它们发起了哪些系统调用、访问了哪些文件，以及它们如何通过网络进行通信

这种集成让 AI Agent 真正成为一个安全助手，帮助人类解读复杂的安全状态，并作出更有依据的判断。

2、扫描 AI 的安全态势

AI Agent 正在开始获得更高的自主性，这意味着它们所依赖的基础设施必须得到保护。需要建立强有力的安全护栏，防止 Agent 利用这些基础设施执行高风险操作，例如未授权访问或删除生产数据。

Kubescape 4.0 为 KAgent 引入了专门的安全态势扫描能力。KAgent 是 CNCF Sandbox 中的 AI 编排项目。由于 KAgent 在 AI 模型与企业基础设施之间建立了直接通路，配置错误可能带来高风险。

新的分析识别出了 KAgent CRD 中 42 个安全关键配置点，并引入了 15 个基于 Rego 的控制项，用于检测如下问题：

• 默认部署中存在空的security context
• 缺失 NetworkPolicies
• 控制器范围内对所有命名空间的监听权限过高通过应用这些严格标准，可以确保AI 运维的“中枢大脑”能够像其所管理的工作负载一样安全。

五、合规性

在持续演进的云原生环境中，强有力的治理能力，以及一致、可审计的合规性，是实现安全且可持续创新的关键基础。Kubescape 将继续帮助集群符合最新的行业标准：

• CIS Benchmark 更新：支持1.12 版本（原生 Kubernetes）和1.8 版本（EKS、AKS）