What is Agentic Security and why does it matter now?

Agentic Security is the discipline of securing autonomous AI agents and the infrastructure they call into. Unlike a chatbot, an agent reasons, plans, invokes tools, spawns sub agents and chains decisions across systems. The security perimeter moves from the user session to the tool invocation itself.

How does Agentic Security differ from traditional AI or LLM security?

Traditional LLM security focuses on the prompt and model output. Agentic Security extends the perimeter to tool call authorization, sub agent isolation, observability of multi step workflows, reversibility of actions, and red teaming against tool chain abuse and data exfiltration.

What engagement models does Jeremy Canale offer?

Strategy, Build and Assure. Strategy is a board level diagnostic with a target architecture and twelve month roadmap. Build is forward deployed engineering on guardrails, sub agent isolation and observability. Assure is an independent agentic security audit with red teaming and regulatory mapping. Fractional CISO engagements are also available.

Which industries does Jeremy Canale serve?

Regulated industries with high stakes including banking, insurance, reinsurance, asset management, financial information providers, defense, healthcare and the public sector. Hands on experience for Swiss Re, AXA, BNP Paribas, Standard Chartered, Thomson Reuters, Société Générale, Seddiqi Holding, NusaVest, Thales, Dassault Systèmes, Veolia, Baxter and Gemalto.

Which frameworks and regulations does Jeremy Canale align engagements with?

ISO/IEC 42001, NIST AI RMF, EU AI Act, ISO/IEC 27001, ISO/IEC 27701, SOC 2 Type II, HIPAA, PCI DSS, DORA, NIS2, UAE PDPL, KSA PDPL and GDPR.

How do we get started?

A short scoping call, typically thirty minutes, no commitment. The call clarifies your agent estate, regulatory exposure and the outcome you need. Most engagements start with a structured diagnostic and a written proposal within ten working days.

Jeremy Canale, 世界级智能体安全专家

资质认证

贯穿整个智能体技术栈的认证

Anthropic AI Fluency、NVIDIA 生成式 AI LLMs、ISACA CISM / CRISC，以及完整的 Microsoft Cybersecurity Architect 与 AWS Security 体系。

Microsoft2025

Building Secure Agents for Public Sector Services

智能体自动化安全课程。

Agentic

NVIDIA2026

Certified Professional · Agentic AI

Agentic

NVIDIA2026 → 2028

Certified Associate · Generative AI LLMs

GenAI

Anthropic2026

AI Fluency Framework & Foundations

ud6tp3nbypsc

AI Trust

Anthropic2026

Claude Code in Action

bqps2dqo8oaa

Anthropic2026

Introduction to Claude Cowork

qn62hbyfx7ky

Anthropic2026

Claude Code 101

cyrei883psj9

Anthropic2026

Claude 101

pok9weot8j3p

Palo Alto Networks2023 → 2025

Prisma Certified Cloud Security Engineer

Microsoft2023 → 2024

Cybersecurity Architect Expert

EAB47D8F4EDC1058

Microsoft2023 → 2024

DevOps Engineer Expert

D7EF2C23EF149EA4

Microsoft2023 → 2024

Azure Developer Associate

A6B7126C06F9C786

Microsoft2023 → 2024

Security Operations Analyst Associate

8B08474D2BE410E8

Microsoft2023

Security, Compliance & Identity Fundamentals

BD23427E7A5DF944

Microsoft2023

Azure Fundamentals

B7635962A1631A02

Microsoft2020 → 2022

Azure Security Engineer Associate

H344-1450

ISACA2023

CISM, Certified Information Security Manager

ISACA2023

CRISC, Risk & Information Systems Control

Amazon Web Services2019 → 2021

AWS Certified Security, Specialty

6S5MRC92DFR11RCW

Amazon Web Services2018 → 2020

AWS Certified SysOps Administrator, Associate

FZN3QCE2J21E1N5F

Amazon Web Services2018 → 2020

AWS Certified Cloud Practitioner

WH8FRT11JNBQQXCM

Amazon Web Services2017 → 2019

AWS Certified Developer, Associate

4NBMCXH12EVEQB36

Amazon Web Services2016 → 2018

AWS Certified Solutions Architect, Associate

AWS-ASA-14402 · 3Z8KF6HK22VQQ83R

Coursera · Google Cloud2020

Managing Security in Google Cloud Platform

Coursera · Google Cloud2020

Google Cloud Platform Fundamentals · Core Infrastructure

Scrum.org2019

Professional Scrum Master I

Cisco2007 → 2009

Cisco Certified Network Associate (CCNA)

领域

我活跃在技术前沿

从保护自主 AI 智能体到为全球保险机构承保网络风险我的工作位于受监管行业与新兴 AI 的交汇点。

智能体 AI 安全

全链路保护自主 LLM 智能体：MCP 服务器、工具调用授权、提示注入防御、子智能体隔离与运行时护栏。

MCP
Claude / GPT
Sub-agents
Tool auth
Guardrails

标志性专长

AI 治理与信任

落地 ISO/IEC 42001、NIST AI RMF 与欧盟 AI 法案。将 Anthropic AI Fluency 框架纳入企业风险登记册。

ISO 42001
NIST AI RMF
EU AI Act
Model risk

云安全与 CSPM

AWS、Azure、GCP 多云安全架构。安盛全球 Prisma Cloud 部署，汤森路透 Cloudflare 体系。加固蓝图、IaC 与 SRE 实践。

AWS
Azure
GCP
Prisma
Cloudflare

网络风险量化

Rankiteo 创始人兼 CEO全球首个 AI 驱动的桌面级网络承保平台。为保险与再保险公司提供定价、敞口与组合分析。

Rankiteo
CRQ
Underwriting
Actuarial AI

GRC 与合规

ISO/IEC 27001 集团认证、SOC 2、HIPAA、DORA、NIS2、阿联酋 / 沙特 PDPL。Seddiqi Holding GRC 计划与 BNP Paribas 成熟度路线图主导者。

ISO 27001
SOC 2
DORA
NIS2
PDPL

威胁情报与攻击面

在《Hakin9》发表 OWASP 研究。渗透测试、漏洞预测、攻击面情报，以及 Rankiteo 网络事件编年史（10 万 + 起）。

OWASP
Pentest
Threat intel
Hakin9

默认安全

一位架构师，覆盖每一个关键合规框架。

从 ISO/IEC 27001 到欧盟 AI 法案，我的项目横跨工程与监管。我将框架转化为可部署的控制并用可度量的合规证据加以验证。

为 BNP Paribas 资产管理在 12 个月内将网络成熟度从 0 提升至 30%。
在安盛全球所有实体完成 Prisma CSPM 部署。
Seddiqi 控股集团 ISO 27001 计划，对齐阿联酋 / 沙特 PDPL。
瑞士再保险与汤森路透安全架构守门人。

职业生涯

十二年掌舵受监管企业的安全战略

亲历一线，从瑞士再保险副总裁到 BNP Paribas 资产管理副 CISO如今是一家 AI 网络承保公司的 CEO。

2026 → 至今

Fractional CISO · NusaVest

Singapore · 远程

为东南亚资产支持证券平台（SC Ventures · 渣打银行）制定网络战略与 ISMS。
2022 → 至今

Founder & CEO · Rankiteo

Palo Alto, California · 远程

打造全球首个多操作系统 AI 网络承保桌面平台。提供网络评级、第三方风险与敞口建模通过 MCP 原生分发至 Cursor、Claude Desktop、ChatGPT 与 n8n。
2025 → 2026

AI GRC Lead · Seddiqi Holding

Dubai, UAE · 混合办公

在整个控股集团推行 ISO/IEC 27001 认证计划。风险登记、SoA 与阿联酋 / 沙特 PDPL 对齐。
2023 → 2025

Deputy CISO · GAMBIT / BNP Paribas Asset Management

Liège, Belgium · 远程

从零搭建基于 NIST 的网络安全计划。在 BNP Paribas 收购后，于集团框架内将成熟度从 0 提升至 30%。
2023 → 2024

Head of Cloud Security GRC & CSPM · AXA

Paris, France · 远程

负责 Palo Alto Prisma CSPM 在安盛全球各实体的部署。在全球标准与本地监管约束之间寻求一致。
2022 → 2023

Cloud & Product Security Lead · Thomson Reuters

Zug, Switzerland

企业架构治理中的安全架构守门人。Cloudflare 全球部署。在工程与保险之间架起网络承保咨询桥梁。
2020 → 2022

Vice-President · Cloud Security & GRC · Swiss Re

Zurich, Switzerland

全企业默认安全。对每个重大项目进行架构审查。云、应用与基础设施领域的可复用安全蓝图。
2018 → 2019

AI CyberSecurity Architect · Société Générale

Paris, France

为银行定义并执行云安全框架。基于风险的云治理与每个云项目的默认安全。
2015 → 2018

安全解决方案架构师 · 多家财富 500 强

Thales · Baxter · Gemalto · Veolia · Dassault Systèmes

PCI-DSS、HIPAA 等受监管工作负载的云迁移。IaC、加固蓝图、漏洞自动化与原生云 SSO。

咨询服务

面向 AI 原生企业的实战咨询

从董事会战略与架构蓝图，到 Azure AI Foundry、LangGraph、NeMo、SageMaker 与 Prisma Cloud 上的生产级护栏覆盖智能体安全全栈的端到端咨询与落地。

阶段 01 · 战略

智能体 AI 安全战略

对您的 AI 智能体资产进行董事会级诊断。目标架构、监管姿态以及 12 个月的实施路线图。

对每个智能体与工具调用进行威胁建模
对齐 NIST AI RMF、ISO 42001、欧盟 AI 法案
面向 CISO 的风险与成本模型

阶段 02 · 构建

构建与加固

在您的技术栈上前置部署工程能力。护栏、子智能体隔离、工具授权、Langfuse 可观测性交付至生产环境。

Azure AI Foundry / AWS Bedrock 上的参考架构
带护栏的 LangGraph + LangChain 工作流
Prisma Cloud + Cloudflare 集成

阶段 03 · 验证

审计与保障

独立的智能体安全审计。提示注入、工具链滥用、数据外泄的红队演练。可呈送董事会的证据档案。

覆盖提示、工具与数据层的红队
SOC 2 / ISO 27001 / DORA / NIS2 映射
持续保障的 Langfuse 仪表板

01

智能体 AI 平台与编排

02

模型服务与推理

03

云安全与 CSPM

04

可观测性、评测与护栏

05

治理、风险与合规

准备好为您的智能体平台护航？ 首次范围沟通通常 30 分钟，无须承诺。

contact@jeremycanale.com

客户案例

智能体安全前沿的精选项目

近期网络保险、多云安全与集团 GRC 项目的匿名化摘要。细节因行业而异，并刻意保持宏观，以尊重客户保密。

网络保险

AI 驱动的网络承保平台

挑战

保险公司与再保险公司亟需实时、基于证据的网络风险数据，以取代静态问卷并加速定价流程。

方法

设计并交付了多操作系统桌面应用，背后是 AI 评级引擎，并通过 MCP 原生方式分发至常见助手客户端，底层依托事件情报语料。

成果

在网络保险市场获得认可的生产级平台。

全球保险集团

全球 CSPM 部署

挑战

一家跨国保险公司在数十个实体之间运营，云安全姿态参差不齐，缺乏统一视图。

方法

担任全球部署技术负责人。跨实体研讨、将集团安全标准与本地监管约束对齐，并转化为可实施的控制。

成果

整个集团获得单一 CSPM 信号，按司法辖区进行监管对齐。

资产管理 · 一级银行集团

并购后的网络成熟度

挑战

新收购实体需要一套形式化的网络计划，对齐收购方的集团框架，并提供可衡量、可辩护的进展证据。

方法

从零搭建基于 NIST 的网络安全计划。控制、政策与程序、风险登记，并对集团层面进行结构化汇报。

成果

在收购方框架内验证的成熟度提升。

海湾地区多元化控股

集团 ISO 27001 认证

挑战

一家多业务控股没有统一的信息安全管理体系，且需符合地区数据保护法规。

方法

高层设计、应用级 IT 风险评估、集团政策框架、SoA，以及与地区监管要求对齐。

成果

集团范围的 ISO 27001 准备就绪，按部门提供结构化保障。

全球金融信息服务商

安全架构守护

挑战

一家全球企业要求在每个重大数字化项目中保持一致的默认安全。

方法

在企业架构治理框架内担任安全架构守门人，提供可复用的云、应用与基础设施蓝图。

成果

加速的安全交付与更强、更一致的控制成熟度。

东南亚 · 资产支持证券

兼职 CISO 任务

挑战

一家新兴投资平台需要资深网络领导力，自第一天起定义其信息安全战略与 ISMS。

方法

兼职 CISO 任务，覆盖目标运营模型、风险偏好、控制目录与监管路线图，并与全球银行母公司协调。

成果

一套面向投资者与监管者审视的可辩护网络姿态。

出版与认可

十年来对公共议题的贡献

OWASP 漏洞研究，曾获最高级别认可的早期社交媒体搜索引擎，以及智能体网络承保工作的持续报道。

2013

杂志 · OWASP 研究

Hakin9 杂志，国际 IT 安全出版物

针对影响主流平台的 OWASP 漏洞进行深入研究，发表于一本国际知名的 IT 安全杂志。
2012

产品 · 认可

AnoSearch，社交媒体搜索引擎

构建了一个早期社交媒体搜索引擎，从 20 多个网络中提取信号。被评为年度国家级 IT 项目，并向顶级 CEO 与法国国防部长进行展示。
2024

行业媒体

国际再保险媒体对 Rankiteo 的报道

在主流国际再保险媒体上对 AI 驱动的网络承保与数据驱动的网络保险进行报道与评论。
2025

开源 · MCP

面向网络评级工具的公开 MCP 文档

MCP 原生网络评级服务器的开放文档与集成，可在主流助手客户端与自动化平台中部署。
2025

市场推荐

在 Smithery.ai 上推荐的网络评级 MCP 服务器

在主流 MCP 发现目录之一中，被列为网络评级工作流的参考 MCP 服务器。

宣言

自主智能体需要全新的边界。

传统安全是为点击按钮的人类设计的。智能体每分钟点击上千次，调用外部工具，派生子智能体，并跨系统串联决策。爆炸半径不再是一个会话而是一整条工作流。

我的工作把边界重新锚定在意图与执行交汇的位置：工具调用。我设计授权、可观测性与策略护栏，让自主智能体在企业规模下可审计、可回滚、值得信任。

「在智能体时代，问题不再是 AI 能否执行一个操作。而是它该不该以及事后能否被证明。」

常见问题

合作前企业最常问的问题

针对董事会、CISO 与 AI 平台团队首次启动智能体安全项目时最常提出的问题，提供简洁回答。

什么是智能体安全，为何此刻至关重要？

智能体安全是一门保护自主 AI 智能体及其调用基础设施的学科。与聊天机器人不同，智能体会推理、规划、调用工具、派生子智能体并跨系统串联决策。每一次工具调用都是具有现实影响的可执行动作，因此安全边界必须从用户会话转移到工具调用本身。随着 Model Context Protocol、LangGraph、LangChain 以及 Azure AI Foundry 等框架的快速普及，企业把智能体推向生产的速度已经超过其安全团队的跟进速度，智能体安全正是用来弥合这一差距。

它与传统 AI / LLM 安全有何不同？

传统 LLM 安全聚焦于提示与模型输出：越狱、提示注入、幻觉、推理时的数据泄露。智能体安全把这一边界扩展到智能体生成计划后所能做的一切，包括工具调用授权、子智能体隔离、多步骤工作流可观测性、动作可回滚，以及针对工具链滥用与数据外泄的红队演练。爆炸半径不再是单次回应，而是一整条工作流。

您提供哪些合作模式？

三种主要合作模式。战略：对您 AI 智能体资产进行董事会级诊断，给出目标架构与 12 个月路线图。构建：与您团队共同前置部署工程能力，在生产环境中实施护栏、子智能体隔离、工具授权与 Langfuse 可观测性。验证：独立的智能体安全审计，包括红队与可呈送董事会的监管映射档案。新兴平台亦可采用兼职 CISO 模式。

您服务于哪些行业？

高风险的受监管行业，包括银行、保险与再保险、资产管理、金融信息服务商、国防、医疗与公共部门。十二年的项目跨越欧洲、海湾地区与亚洲，并对 Swiss Re、AXA、BNP Paribas、Standard Chartered、Thomson Reuters、Société Générale、Seddiqi Holding、NusaVest、Thales、Dassault Systèmes、Veolia、Baxter 与 Gemalto 拥有实战经验。

您依据哪些框架与法规？

针对 AI 治理：ISO/IEC 42001、NIST AI 风险管理框架与欧盟 AI 法案。针对信息安全与数据保护：ISO/IEC 27001 与 27701、SOC 2 Type II、HIPAA、PCI DSS、DORA、NIS2，以及阿联酋 PDPL、沙特 PDPL 与 GDPR 等区域性法规。项目始终把这些框架转化为可部署的控制，而非文书。

您驻地何处，如何工作？

驻地分布在新加坡、迪拜、巴黎与帕罗奥图，跨三大洲承接项目。绝大多数工作以远程方式交付，按项目范围安排现场拜访。典型项目时长：战略或审计数周，完整构建与兼职 CISO 任务则可长达数个季度。

如何开始合作？

一次简短的范围沟通，通常 30 分钟，无须承诺。沟通将厘清您的智能体资产、监管暴露与期望成果。大多数项目在十个工作日内提交结构化诊断与书面方案。

联系我

保护您的智能体平台，从一次对话开始。

董事会、CISO、保险公司与 AI 平台团队如果您正在落地自主智能体、多云负载或构建网络承保能力，我可以提供帮助。

contact@jeremycanale.com LinkedIn

新加坡
迪拜
巴黎
帕罗奥图

Jeremy Canale 我设计 ▍

贯穿整个智能体技术栈的认证

Building Secure Agents for Public Sector Services

Certified Professional · Agentic AI

Certified Associate · Generative AI LLMs

AI Fluency Framework & Foundations

Claude Code in Action

Introduction to Claude Cowork

Claude Code 101

Claude 101

Prisma Certified Cloud Security Engineer

Cybersecurity Architect Expert

DevOps Engineer Expert

Azure Developer Associate

Security Operations Analyst Associate

Security, Compliance & Identity Fundamentals

Azure Fundamentals

Azure Security Engineer Associate

CISM, Certified Information Security Manager

CRISC, Risk & Information Systems Control

AWS Certified Security, Specialty

AWS Certified SysOps Administrator, Associate

AWS Certified Cloud Practitioner

AWS Certified Developer, Associate

AWS Certified Solutions Architect, Associate

Managing Security in Google Cloud Platform

Google Cloud Platform Fundamentals · Core Infrastructure

Professional Scrum Master I

Cisco Certified Network Associate (CCNA)

我活跃在技术前沿

智能体 AI 安全

AI 治理与信任

云安全与 CSPM

网络风险量化

GRC 与合规

威胁情报与攻击面

一位架构师，覆盖每一个关键合规框架。

十二年掌舵受监管企业的安全战略

Fractional CISO · NusaVest

Founder & CEO · Rankiteo

AI GRC Lead · Seddiqi Holding

Deputy CISO · GAMBIT / BNP Paribas Asset Management

Head of Cloud Security GRC & CSPM · AXA

Cloud & Product Security Lead · Thomson Reuters

Vice-President · Cloud Security & GRC · Swiss Re

AI CyberSecurity Architect · Société Générale

安全解决方案架构师 · 多家财富 500 强

面向 AI 原生企业的实战咨询

智能体 AI 安全战略

构建与加固

审计与保障

智能体 AI 平台与编排

模型服务与推理

云安全与 CSPM

可观测性、评测与护栏

治理、风险与合规

智能体安全前沿的精选项目

AI 驱动的网络承保平台

全球 CSPM 部署

并购后的网络成熟度

集团 ISO 27001 认证

安全架构守护

兼职 CISO 任务

十年来对公共议题的贡献

Hakin9 杂志，国际 IT 安全出版物

AnoSearch，社交媒体搜索引擎

国际再保险媒体对 Rankiteo 的报道

面向网络评级工具的公开 MCP 文档

在 Smithery.ai 上推荐的网络评级 MCP 服务器

自主智能体需要全新的边界。

合作前企业最常问的问题

保护您的智能体平台，从一次对话开始。