思科砸钱买安全：AI代理的身份证谁来管？

AI代理跑得比人快，但没人给它们办"身份证"——这是企业安全最大的盲区。

思科刚刚宣布收购Astrix Security，一家专门做"非人类身份"安全的以色列公司。这笔交易暴露了一个被忽视的真相：当AI代理以机器速度横扫企业系统时，传统的人脸识别、账号密码体系完全失效。你的AI员工没有指纹，只有一串API密钥；一旦被偷，攻击者能以百倍速复制破坏。

AI代理的"身份证危机"

现代职场正在经历一场静默革命。

员工不再独自干活——他们被"代理式AI"包围。这些自动化代理以机器速度访问数据、做决策、执行任务。生产力暴涨的同时，漏洞也在暴涨。

关键区别在于：人类用户有姓名、工号、生物特征；AI代理只有非人类身份——API密钥、服务账号、OAuth令牌。这些凭证一旦泄露，攻击者可以规模化执行恶意操作，而传统安全工具根本看不见它们。

思科的AI就绪指数显示，仅24%的企业具备安全管控AI代理行为的能力。更麻烦的是，新型AI驱动威胁（如Mythos模型）正在迫使安全团队应对高速、高冲击的网络攻击。

Astrix Security过去五年只做一件事：保护机器对机器交互的凭证。这笔收购让思科获得了发现、监控、保护全组织AI代理和非人类身份的核心技术。

四项能力补全安全版图

思科把Astrix的技术拆成四个模块，塞进现有产品线：

第一，接入身份智能。Astrix的能力将整合进Cisco Identity Intelligence，增强全平台的上下文感知和可见性。

第二，渗透零信任入口。新功能会延伸到Cisco Secure Access和Duo身份与访问管理，让企业能用零信任模型认证和授权非人类身份——AI代理和人类员工接受同等安全审查。

第三，打通SOC视野。情报将汇入Splunk或其他安全信息与事件管理工具，让安全运营中心实时统一查看代理行为、调查威胁。

第四，构建AI时代基础设施。这笔收购是思科"安全AI时代"战略的关键一步，与近期的Project Glasswing、Live Protect升级及Galileo收购形成组合拳。

24%背后的市场真空

这个数字值得反复咀嚼：76%的企业在裸奔。

它们部署了AI代理，却没有护栏。代理越多，攻击面越大，而安全团队还在用管人的方法管机器。Astrix的五年专注，本质上是在填补这个结构性空白——当机器身份数量即将超过人类身份数量时，谁来给机器发身份证、查健康码、做背景调查？

思科的打法很清晰：不是另起炉灶做AI安全，而是把非人类身份管理嵌入现有身份基础设施。这种"寄生式创新"降低了企业采用门槛，也让Astrix的技术有了规模化落地的通道。

收购完成后，思科的安全叙事从"保护人类用户"扩展到"保护人机混合劳动力"。这不是概念升级，是客户现场的刚需——当一家公司的AI代理比员工还多时，传统身份管理系统的天花板已经撞穿。

24%的企业有准备，意味着76%的市场等待被教育、被转化。这笔收购的价值，最终要在这组数字的变动中检验。