思科全力投入智能体AI安全防护

思科正在为企业客户建立基础防护能力，以应对未来可能出现的AI智能体大规模部署以及由此带来的安全问题。该公司正在推出身份与访问管理功能、供客户在AI智能体中嵌入安全控制的工具包，以及能够让安全运营团队快速发现和响应问题的自动化功能。

"我们有机会成为信任层，不仅仅是网络活动的信任层，而是应用层、工作负载层、智能体之间、工作负载之间、数据之间实际发生的事情的信任层，"思科安全业务高级副总裁兼总经理Peter Bailey在接受Network World采访时表示。"思科长期以来一直提供这种信任层，拥有信任锚点、信任边界和其他技术，因此我们真正将其扩展到智能体和工作负载的世界中。"

为此，在本周的RSAC 2026会议上，思科宣布推出Duo智能体身份识别，这是一个将思科身份智能扩展到AI智能体世界的软件包，帮助企业发现、识别和监控AI智能体，并确保它们只能访问所需的资源，Bailey说。

Duo是思科基于云的安全服务，为应用程序和系统提供身份识别和安全网络访问控制。身份智能分析来自用户身份和访问模式的安全行为。

Duo智能体身份识别让用户注册、映射和验证智能体，以便企业能够识别和跟踪智能体活动。

Duo智能体身份识别基于Duo Directory构建，提供一个基础目录，其中智能体被注册为独特的身份对象——而不是服务账户，也不是其人类操作者的代理，"思科身份产品副总裁Matt Caulfield在关于这一消息的博客文章中写道。"每个智能体都映射到一个人类所有者，分配到组中进行策略执行，在访问时进行身份验证，并从入职时刻起完全记录。结果是：每个操作都可追溯到发起人。当智能体的工作完成时，生命周期可见性让你的团队有信心知道访问权限已被移除。"

"过度特权的智能体是任何智能体部署中风险最高的条件之一。在智能体环境中，最小特权需要是每个操作的约束，在每个单独工具调用的级别上进行评估，"Caulfield写道。

Duo智能体身份识别通过MCP网关执行这种控制，"这是您的AI智能体与它们交互的工具和系统之间的控制点，"Caulfield写道。"MCP正在成为智能体发现和调用企业工具的标准接口。网关不是依赖每个工具服务器正确执行访问控制，而是拦截每个请求，根据Duo的细粒度授权引擎对其进行评估，并在到达目标系统之前允许或阻止该操作。"

"策略将特定的智能体身份和组映射到特定的工具调用，同时实现对范围、条件和允许操作的精细控制，"他写道。

思科还在扩展其AI Defense平台的作用，为智能体AI提供保护。

AI Defense软件包为开发跨模型和云服务AI应用程序的企业客户提供保护。AI Defense由四个组件组成：AI Access、AI Cloud Visibility、AI Model & Application Validation和AI Runtime Protection。AI Access提供对谁想要或已经使用AI应用程序的可见性，然后控制访问以保护和执行数据丢失防护并减轻潜在威胁。AI Cloud Visibility揭示包含定制构建AI应用程序的AI资产，提供AI清单的单一面板视图，思科说。

现在思科正在添加AI Defense: Explorer，该供应商表示将帮助组织测试、信任和保护他们的AI智能体以及它们之间的交互。

"无论您是在构建自己的模型还是（更可能）从在线提供的数百万个开源选项中获取一个，红队测试对于测量其安全性和安全对齐的基线都是至关重要的，"思科AI软件和平台组产品营销经理Emile Antone和思科首席产品经理Gurpreet Kaur Khalsa在博客文章中写道。

"思科AI Defense: Explorer Edition使用算法红队测试在短短二十分钟内完成这项工作，在超过200个风险子类别中评估模型性能，包括知识产权盗窃、毒性和敏感数据提取。"

该软件包支持所有主要的智能体框架、模型提供商和MCP连接的系统，以帮助客户深入了解他们的AI智能体。

"在最高级别上，综合风险评分让用户了解他们的模型或智能体在不同内容类别和对抗技术中的表现，"作者写道。"结果映射到思科的集成AI安全和安全框架，这是业界最全面的AI威胁分类法之一。这些报告使测量风险、跨AI利益相关者沟通以及准确了解保护智能体AI应用程序所需的防护栏变得容易。"

同时推出的还有思科安全信息和事件管理平台Splunk Enterprise Security (ES)的新版本。Splunk ES提供企业可用于实时检测、调查和响应网络威胁的工具和应用程序。思科旨在将传统SOC操作转移到它所称的智能体SOC，这改变并自动化安全团队的基本操作模型。

通过Splunk ES，思科正在添加各种智能体来自动化和简化安全操作。例如，新的SOP智能体让客户使用多模态大语言模型将安全标准操作程序(SOP)导入Splunk ES响应计划。Triage智能体帮助自主丰富、优先级和解释警报，大大减少分析师的疲劳，思科表示。

其他新ES功能包括：

Detection Studio：为检测工程师提供统一的工作空间，用于规划、开发、测试、部署和监控检测。通过映射针对MITRE ATT&CK框架的覆盖范围，团队可以识别数据缺口并实时验证检测质量。另一个新工具恶意软件威胁逆向智能体为客户提供恶意软件威胁的洞察，提供恶意脚本的摘要和逐步分解。

Federated Search：让SecOps团队在分布式数据源中获得全面可见性，据思科称。

Exposure Analytics：自动发现环境中的资产和用户。通过利用已经被摄取的数据，它在不需要额外智能体或工具的情况下提供"安全真实层"，思科表示。

思科还发布了一个名为DefenseClaw的开源安全智能体框架，让用户为英伟达最近发布的OpenShell和OpenClaw智能体环境定义基于策略的安全、网络和隐私防护栏。

DefenseClaw在运行之前扫描一切，据思科AI软件和平台组高级副总裁DJ Sampath称。

"每个技能、每个工具、每个插件，在它被允许进入您的claw环境之前，以及由claw生成的每段代码都会被扫描。扫描引擎包括五个工具：技能扫描器、mcp扫描器、a2a扫描器、CodeGuard静态分析和AI物料清单生成器。扫描引擎包括五个工具：技能扫描器、mcp扫描器、a2a扫描器、CodeGuard静态分析和AI物料清单生成器，"Sampath在关于这一消息的博客文章中写道。

DefenseClaw还在运行时检测威胁，而不仅仅是在入口处，Sampath表示。"Claws是自我进化系统。周二还是干净的技能可能在周四开始泄露数据。DefenseClaw不假设通过准入的内容仍然安全——内容扫描器在执行循环本身检查流入和流出智能体的每条消息，"Sampath写道。

第三，DefenseClaw执行阻止和允许列表。"当您阻止一个技能时，其沙箱权限被撤销，其文件被隔离，如果智能体尝试调用它，就会收到错误。当您阻止MCP服务器时，端点从沙箱网络允许列表中移除，OpenShell拒绝所有连接。这在不到两秒钟内发生，无需重启。"

Q&A

Q1：Duo智能体身份识别是什么？它能解决什么问题？

A：Duo智能体身份识别是思科推出的一个软件包，将思科身份智能扩展到AI智能体领域。它帮助企业发现、识别和监控AI智能体，确保智能体只能访问所需的资源，通过将每个智能体映射到人类所有者并进行完全记录，使每个操作都可追溯到发起人。

Q2：DefenseClaw框架有什么特点？如何保护智能体安全？

A：DefenseClaw是思科推出的开源安全智能体框架，为英伟达OpenShell和OpenClaw环境提供策略化安全防护。它在运行前扫描所有技能、工具和代码，运行时检测威胁，并执行阻止和允许列表。当阻止某个技能时，会在两秒内撤销沙箱权限并隔离文件，无需重启。

Q3：AI Defense Explorer能为企业提供什么帮助？

A：AI Defense Explorer帮助组织测试、信任和保护AI智能体及其交互。它使用算法红队测试在20分钟内评估模型在200多个风险子类别中的表现，包括知识产权盗窃、毒性和敏感数据提取。结果映射到思科综合AI安全框架，提供风险评分和详细报告，帮助企业了解所需的安全防护措施。