Cisco在RSA 2026发布DefenseClaw:企业AI智能体安全的零信任新框架
2026年3月23日,Cisco在RSA Conference 2026上推出专为agentic AI生态系统设计的安全架构:开源工具DefenseClaw、针对AI Agent的零信任访问控制、AI Defense Explorer版本,以及Splunk AI安全运营中心升级。这是业界首个系统化应对AI智能体安全威胁的企业级框架,标志着AI安全从模型层向智能体行为层的范式跃迁。
【事件速览】
2026年3月23日,Cisco在旧金山RSA Conference 2026上宣布了一系列专为agentic AI生态系统设计的重大安全创新。核心产品包括:开源智能体安全扫描工具DefenseClaw、针对AI Agent的零信任访问控制(Zero Trust Access for Agents)、面向开发者的AI Defense Explorer自助版、以及Splunk AI驱动的安全运营中心(SOC)升级。
---
【为什么这条新闻值得深度解读】
当AI从回答问题进化到自主执行任务,安全格局发生了根本性变化。Cisco此次发布,是全球最大网络安全公司对一个核心问题的正式回答:如何让AI智能体在企业中安全地工作?
Cisco近期调查显示:85%的大型企业客户正在试验AI智能体,但仅有5%将agentic技术推进到生产环境。这个80%的试验-生产鸿沟,本质上是安全信任缺口。
---
【三大安全支柱:Cisco的agentic安全框架】
Cisco将AI智能体安全问题拆解为三个维度:
**1. 保护世界免受智能体威胁(Protect the world from agents)**
确保AI Agent只能在授权范围内行动。核心能力包括:
Agent身份注册与归属:在Duo IAM中登记每个Agent,明确其负责人(相当于给AI员工建立人事档案);
细粒度工具访问控制:可定义Agent能访问哪些工具、操作权限(只读/读写)、访问时间窗口(如仅限工作时间);
MCP协议策略执行:对Model Context Protocol服务器实施策略,防止Agent越权调用外部工具。
**2. 保护智能体免受外部攻击(Protect agents from the world)**
AI Defense Explorer Edition:开发者自助工具,在部署前测试模型和应用对攻击的抵御能力,并自动嵌入安全护栏;
DefenseClaw(开源):可扫描AI Agent漏洞的开源框架,计划与NVIDIA OpenShell沙箱集成,自动化安全检查流程;
持续异常行为监测:分析Agent与API、MCP服务器、企业系统的每次交互,识别异常指令注入或未授权工具调用。
**3. 以机器速度检测并响应AI安全事件**
Splunk AI SOC升级:自动化响应工作流,帮助安全团队以机器速度对抗复杂攻击者;
意图分析引擎:通过分析Agent操作意图,识别策略违规和敏感数据访问尝试。
---
【DefenseClaw:开源的战略意义】
DefenseClaw是此次发布中技术含量最高、战略意义最深的部分。Cisco选择开源,对行业意味着:
首先,**扩大安全生态**:开源可以让更多企业、开发者快速采用,建立DefenseClaw即agentic安全扫描标准的地位——类似SonarQube之于代码质量扫描。
其次,**与NVIDIA的战略绑定**:DefenseClaw计划集成NVIDIA OpenShell沙箱。这将Cisco的安全能力与NVIDIA的AI基础设施深度捆绑,形成AI工厂(NVIDIA算力)加AI安全(Cisco)的联合解决方案。
第三,**抢占agentic安全标准制高点**:当前agentic AI安全尚无行业标准,Cisco以开源+RSA发布的方式,试图主导这一新兴领域的技术话语权。
---
【行业背景:agentic AI安全为何紧迫?】
传统AI安全关注模型安全(防止有害输出、对抗攻击)。但agentic AI的威胁面完全不同:
**提示注入攻击(Prompt Injection)**:恶意内容注入Agent的上下文,操控其执行攻击者意图的操作;
**工具权限滥用**:Agent获得文件读写、API调用、数据库访问权限后,一旦被劫持,后果远比单纯的模型误输出严重;
**供应链风险**:多Agent协作体系中,一个被污染的Agent可以横向传播恶意指令;
**幽灵Agent问题**:企业往往不知道内部有多少AI Agent在运行,更不清楚它们在做什么——Cisco调查显示这是最普遍的安全盲区。
RSA 2026是安全领域年度最重要的峰会。Cisco选择在此发布,是向企业安全决策者发出明确信号:agentic AI安全现在是必须解决的生产级问题,而非未来的实验室议题。
---
【产业影响:谁将受益,谁面临挑战】
**受益方:**
希望将AI Agent推进生产的企业(从5%到更高比例);
Cisco/Splunk生态系统的合作伙伴和集成商;
NVIDIA(DefenseClaw集成OpenShell,进一步锁定企业AI基础设施)。
**面临挑战方:**
其他安全厂商(Palo Alto Networks、CrowdStrike等)需要加快agentic AI安全产品节奏;
开发agentic应用但忽视安全架构的企业,将面临更严格的安全审查压力;
AI Agent平台厂商(如Salesforce Agentforce、ServiceNow AI、Microsoft Copilot)需要与Cisco Zero Trust框架集成,否则可能成为安全部门的准入障碍。
---
【底线判断】
Cisco此次发布是2026年agentic AI商业化进程中的关键节点。当安全基础设施开始为AI智能体量身定制,意味着这一技术正式进入企业级成熟化阶段。把Cisco的RSA发布理解为给AI Agent颁发营业执照的基础设施——没有这层安全背书,大多数大型企业不会允许AI Agent真正操控生产系统。
这也是一个信号:继2025年大模型年、2026年初agentic AI年之后,**agentic AI安全年正在到来**。