思科收购Galileo与Astrix，布局AI基础设施安全治理版图

思科近期宣布收购Galileo，并据报道正洽购Astrix Security。这两步棋的深意并不在于填补产品空白，而是着眼于从根本上重构企业级AI的治理、安全与可信体系。两笔交易合在一起，清晰表明思科的野心：像当年主导互联网基础设施一样，通过让底层架构具备可观测性、身份感知能力和内生安全特性，来引领AI时代。

Galileo的价值：AI智能体的全生命周期可观测性

Galileo赋予思科一项大多数厂商目前仍欠缺的能力——针对AI智能体的专项可观测性，覆盖从提示词设计到生产环境行为的完整开发生命周期。其平台已被用于评估模型质量、检测幻觉等故障，并实时执行安全护栏，实质上将AI"监控"从日志与仪表板升级为持续的质量保障闭环。

市面上虽然不乏可观测性厂商，但大多数诞生于AI兴起之前，需要针对AI的独特属性进行重构。以Splunk为例，这是一款优秀的产品，但并非为AI场景而生。此次收购将通过把AI工作流引入现有的AI智能体监控平面，进一步增强Splunk可观测性云的能力。实际效果是：客户可以将AI智能体视为一等生产服务，为其设定服务级别目标、配置事件处理流程和风险管控机制，而不再是任由其游离于管理体系之外的"黑盒项目"。

为什么传统可观测性工具不够用

传统可观测性工具是为确定性系统而生的——数据包、虚拟机、容器——其因果关系基本可预测。而生成式AI与智能体AI彻底打破了这一范式：系统行为具有概率性，高度依赖上下文，并对提示词和数据的细微变化极为敏感。如果缺乏幻觉检测、上下文遵从度、归因分析等专项评估指标，企业就无法证明AI的行为符合预期，更谈不上合规。

Galileo提供开箱即用的评估指标，并支持多种模型生态系统（包括OpenAI、Anthropic、Azure OpenAI、AWS Bedrock），为思科提供了一个能够跟随AI部署位置的中立可观测层。对于思科客户而言，这一点至关重要：他们不太可能统一使用单一模型供应商，但非常愿意在统一的保障与控制平面上标准化。

Astrix的价值：锁定非人类身份与访问权限

Galileo聚焦于"智能体在做什么"，而Astrix则专注于"谁——或什么——拥有访问权限"。该初创公司的专长是非人类身份管理：API密钥、服务账户、SaaS集成，以及越来越多地被接入内部系统、且往往拥有宽泛而不透明权限的AI智能体。

在自主智能体普及的世界里，身份与访问管理已成为实质性的安全护栏。Astrix的设计目标是对非人类身份进行清点、梳理其权限关系、识别危险的权限组合，并在过度授权演变为漏洞利用或数据泄露之前加以修复。这一能力与思科更宏观的零信任和以身份为中心的安全战略直接融合——在该框架下，网络根据实体是"谁"或"什么"来执行策略，而非依赖其所在的子网位置。

拼图完整了：思科的"安全AI"定位

思科一直将自身定位为能够跨园区、数据中心、云端与边缘交付"AI就绪安全网络"的厂商。Galileo与Astrix将这一叙事从基础设施层延伸至AI行为与身份治理层：

网络层：成为承载AI流量与数据的高性能、策略执行基础底座。

Splunk + Galileo：构成AI智能体的可观测平面，将AI事件与网络及应用信号关联贯通。

安全 + Astrix：形成身份与权限控制层，约束AI智能体在环境中的实际行为边界。

这正是思科新兴"安全AI"定位的核心：不只是用AI提升安全能力，更是在AI嵌入每一个工作流、API和设备的过程中，将AI本身纳入安全管控。对客户而言，这意味着AI项目可以纳入与网络和应用相同的运营与合规管理框架，而不再是游离在外的不受控风险孤岛。

对思科大客户意味着什么

思科的主要大客户，正是那些目前在联络中心、IT运营和业务流程中积极探索AI智能体的企业。他们面临三个现实痛点：

无法端到端地看清智能体的行为，也无法超越离线基准来衡量其质量。

缺乏一套连贯的模型来管理智能体所依赖的身份、密钥和权限。

安全与网络团队往往与业务部门正在推进的AI项目相互脱节。

通过将Galileo整合进Splunk，并将Astrix与身份及零信任体系对齐，思科让这些客户有了一条将AI重新纳入现有运营体系的可行路径。这将带来切实收益：能够为AI服务设定SLA、跨网络/应用/模型层追溯AI驱动的事件，以及向审计方证明AI智能体受到了与人类用户同等严格的治理管控。

思科的战略转变：从"追赶者"到"定规则者"

纵观历史，思科擅长把握市场转型时机。公司诞生于互联网时代，主导了路由器市场，随后成功抓住交换机、Wi-Fi、VoIP等历次浪潮。然而此后，思科相继错过了移动互联网、SDN和云计算的浪潮，沦为快速跟随者，市场份额也随之流失。

在首席产品官Jeetu Patel的带领下，公司重新找回了预判重大市场转型的能力。在与Patel担任CPO后的早期对话中，他曾表示：你无法阻挡市场转型的浪潮，当逆风来临时，你要做的是想清楚如何把它变为顺风。思科正是这样应对AI浪潮的。

思科的AI战略与其应对移动和云计算的方式截然不同。公司正在聚焦最棘手的系统性难题——信任、安全与治理——而非在产品组合中零散地撒上AI功能点缀。从近期聚焦AI原生网络、抗量子安全和AI增强SOC运营的系列发布中可以清晰看到这一思路，Patel将思科的角色定位为"构建AI时代的核心基础设施"。Galileo与Astrix完美契合这一命题：它们不是华而不实的用户体验附加功能，而是定义AI如何在规模化场景下运行的控制平面技术。

思科的胜算与未来角色

如果上述整合如思科所愿落地，公司将有充分理由宣称在AI基础设施领域的领导地位——即便基础模型的王冠另属他人。在这种分工格局下，超大规模云厂商和模型实验室提供智能能力，而思科则提供企业安全部署智能所需的可信、可观测、身份感知的基础底座。

对思科的现有客户群而言，这是一个颇具吸引力的等式：无需拆除重建现有的网络与安全架构，就能加速AI落地，同时获得对智能体、身份与风险的统一视图。对思科自身而言，这是一条重回新时代规则制定者的道路——这一次，不只是关于网线上传输的数据包，而是代表网络中每一位用户、每一个应用、每一台设备行动的AI智能体。

Q&A

Q1：思科收购Galileo对企业AI管理有什么实际帮助？

A：Galileo为思科带来了专为AI设计的可观测性能力，覆盖从提示词设计到生产环境行为的完整生命周期。企业可以用它检测AI幻觉、评估模型质量、实时执行安全护栏。整合进Splunk后，客户可以为AI智能体设定服务级别目标、配置事件处理流程，并将AI事件与网络和应用信号关联追溯，让AI服务像普通生产系统一样被管理和考核。

Q2：Astrix Security主要解决什么安全问题？

A：Astrix专注于非人类身份的安全管理，包括API密钥、服务账户、SaaS集成以及AI智能体的访问权限。在AI智能体大量接入企业内部系统的背景下，这些身份往往拥有宽泛且不透明的权限，极易成为安全漏洞或数据泄露的入口。Astrix能够清点这些非人类身份、识别危险权限组合，并在过度授权酿成事故前主动修复，与思科的零信任安全战略紧密衔接。

Q3：思科的AI战略和其他厂商有什么不同？

A：思科没有选择在现有产品上堆砌AI功能，而是聚焦AI治理、信任与安全等系统性难题，致力于构建AI时代的核心基础设施。其战略逻辑是：让超大规模云厂商和模型实验室去提供智能能力，思科则提供可信、可观测、具备身份感知能力的部署底座。这样企业无需大规模改造现有架构，就能将AI项目纳入统一的运营与合规管理体系。