在近期舉辦的RSAC 2026會議上,思科系統公司宣布推出一系列針對人工智能智能體的安全防護新功能,并同步發布開源工具及免費安全評估平臺,為企業AI應用構建多層次防護體系。此次更新覆蓋身份管理、漏洞檢測、訪問控制等多個維度,標志著網絡安全領域向智能化防護邁出重要一步。
作為核心安全產品,Duo IAM身份管理平臺新增AI智能體注冊功能,允許管理員為每個智能體建立獨立身份檔案,并關聯使用人員信息。通過可視化規則引擎,企業可精確控制智能體對財務系統、客戶數據庫等敏感工具的訪問權限,例如允許讀取銷售數據但禁止修改操作。時間維度控制功能進一步縮小攻擊窗口,管理員可設定智能體僅在特定時段執行任務,夜間自動切斷網絡連接。
針對AI系統交互復雜性,思科開發了意圖分析引擎,持續監測智能體與API、MCP服務器的通信行為。安全業務集團高級副總裁拉杰·喬普拉指出:"系統通過分析指令上下文,能識別出異常數據調用模式,比如財務智能體突然請求訪問人力資源檔案,這類行為將觸發實時告警。"該技術已集成至Duo IAM平臺,支持對數千個智能體同時進行策略管理。
在可觀測性領域,思科為Splunk平臺注入AI驅動的安全增強功能。更新后的系統可自動生成企業網絡資產全景圖,記錄所有設備間的通信路徑與數據流向。新增的六個專用智能體能自主完成漏洞修復、日志分析等任務,其中檢測開發工具包將新規則測試效率提升60%。安全團隊現在可通過單一界面管理物理服務器、云實例及AI模型的防護策略。
開源社區迎來重量級安全工具DefenseClaw,這款基于英偉達OpenShell框架開發的掃描器,能在五分鐘內完成部署并開始監控MCP生態。其動態追蹤功能可識別插件更新引入的新風險,當檢測到異常文件修改時,立即隔離受影響智能體并撤銷沙盒權限。實測數據顯示,該工具能發現92%以上的配置錯誤和未授權連接,阻止規則生效時間縮短至2秒內。
為幫助企業評估AI模型安全性,思科同步推出兩項免費工具:大語言模型安全排行榜通過模擬釣魚攻擊、數據泄露等場景,測試20余種主流模型的防御能力;AI Defense Explorer Edition則提供輕量級漏洞掃描服務,支持對訓練數據集、模型權重等關鍵組件進行深度檢測。這兩項服務已開放企業注冊,首批用戶可獲得三個月專業分析報告。
