在RSAC 2026会议上,思科系统公司宣布推出一系列针对人工智能智能体的安全增强功能,并同步发布开源工具DefenseClaw,旨在帮助企业构建更安全的AI应用环境。此次更新覆盖多个核心产品线,同时通过开源生态扩展安全防护能力,引发行业广泛关注。
作为首批落地功能,思科在Duo IAM身份认证平台中新增AI智能体注册与管理模块。企业可将智能体作为独立用户纳入权限体系,记录操作人员与智能体的关联关系。管理员可基于角色定义工具访问权限,例如允许财务智能体读取数据库但禁止修改操作,或限制智能体仅在特定时间段执行敏感任务。思科安全业务集团高级副总裁拉杰·乔普拉指出,该系统通过持续分析API调用模式和工具交互行为,能够识别异常指令或数据泄露尝试。
针对2024年收购的可观测性平台Splunk,思科推出第二套安全增强方案。新版本支持自动生成企业资产拓扑图,完整记录服务器、容器等组件间的通信关系。开发人员可通过可视化界面测试检测规则,系统自动验证逻辑有效性。更引人注目的是新增的六个AI智能体,可自主完成漏洞修复、配置优化等任务,将安全团队从重复性工作中解放出来。
在生态建设方面,思科同步推出两项免费工具:大语言模型安全排行榜通过标准化测试评估模型对恶意提示的抵御能力,为开发者提供量化参考;AI Defense: Explorer Edition则允许企业扫描本地AI工作负载,识别模型训练数据污染、API滥用等风险。这些工具与DefenseClaw形成互补,构建起覆盖开发、部署、运行全周期的安全防护网。
行业分析师认为,思科此次更新精准把握了AI安全领域的三大痛点:权限过度开放、漏洞发现滞后、防护成本高昂。通过将传统网络安全经验与AI特性深度融合,其解决方案既适用于金融、医疗等强监管行业,也能为中小企业提供可扩展的安全基线。随着DefenseClaw等开源项目的推进,AI安全生态有望加速成熟。
