在近期举办的RSAC 2026会议上,思科系统公司宣布推出一系列针对人工智能智能体的安全防护新功能,并同步发布开源工具及免费安全评估平台,为企业AI应用构建多层次防护体系。此次更新覆盖身份管理、漏洞检测、访问控制等多个维度,标志着网络安全领域向智能化防护迈出重要一步。
作为核心安全产品,Duo IAM身份管理平台新增AI智能体注册功能,允许管理员为每个智能体建立独立身份档案,并关联使用人员信息。通过可视化规则引擎,企业可精确控制智能体对财务系统、客户数据库等敏感工具的访问权限,例如允许读取销售数据但禁止修改操作。时间维度控制功能进一步缩小攻击窗口,管理员可设定智能体仅在特定时段执行任务,夜间自动切断网络连接。
针对AI系统交互复杂性,思科开发了意图分析引擎,持续监测智能体与API、MCP服务器的通信行为。安全业务集团高级副总裁拉杰·乔普拉指出:"系统通过分析指令上下文,能识别出异常数据调用模式,比如财务智能体突然请求访问人力资源档案,这类行为将触发实时告警。"该技术已集成至Duo IAM平台,支持对数千个智能体同时进行策略管理。
在可观测性领域,思科为Splunk平台注入AI驱动的安全增强功能。更新后的系统可自动生成企业网络资产全景图,记录所有设备间的通信路径与数据流向。新增的六个专用智能体能自主完成漏洞修复、日志分析等任务,其中检测开发工具包将新规则测试效率提升60%。安全团队现在可通过单一界面管理物理服务器、云实例及AI模型的防护策略。
开源社区迎来重量级安全工具DefenseClaw,这款基于英伟达OpenShell框架开发的扫描器,能在五分钟内完成部署并开始监控MCP生态。其动态追踪功能可识别插件更新引入的新风险,当检测到异常文件修改时,立即隔离受影响智能体并撤销沙盒权限。实测数据显示,该工具能发现92%以上的配置错误和未授权连接,阻止规则生效时间缩短至2秒内。
为帮助企业评估AI模型安全性,思科同步推出两项免费工具:大语言模型安全排行榜通过模拟钓鱼攻击、数据泄露等场景,测试20余种主流模型的防御能力;AI Defense Explorer Edition则提供轻量级漏洞扫描服务,支持对训练数据集、模型权重等关键组件进行深度检测。这两项服务已开放企业注册,首批用户可获得三个月专业分析报告。
