思科推出AI智能体安全新功能及开源DefenseClaw工具
思科系统公司正在推出一系列新功能,旨在帮助企业保护其人工智能智能体的安全。
这些产品增强功能在今天的RSAC 2026会议上首次亮相。这家网络巨头还发布了一款开源工具DefenseClaw,可以扫描AI智能体的漏洞。
第一批新功能将帮助客户规范其AI智能体与MCP服务器等工具的交互方式。据报道,这些功能(其中一些仍在开发中)将推广到多个不同的思科产品中。其中一个产品是Duo IAM,这是一个管理用户访问业务应用程序的工具。
产品增强功能将使在Duo IAM中注册AI智能体成为可能,同时包含哪些员工使用它们的信息。智能体注册后,管理员可以定义规则,指定它可以访问哪些工具。此外,他们还可以规范智能体与每个工具的交互方式。例如,用户可以指定AI应用程序可以查看财务数据库中的信息但不能修改它。
智能体的工具访问权限可以限制在特定时间范围内。公司可以指定智能体只能在营业时间内执行某项任务。这减少了黑客发动网络攻击的时间窗口。
思科安全业务集团高级副总裁兼首席产品官拉杰·乔普拉在博客文章中写道:"思科持续评估智能体在API、MCP服务器和企业系统中的交互,以检测异常行为或被操纵的指令。通过分析意图,平台可以识别未经授权的工具使用、政策违规和试图访问敏感数据等风险。"
思科正在向Splunk推出第二套网络安全增强功能,Splunk是该公司于2024年收购的可观测性和网络安全平台。主要新增功能之一是用于开发检测的新工具。检测是一个自定义代码片段,用于识别特定类型的网络安全问题。思科表示,其新工具简化了测试新制作的检测技术问题等任务。
更新还将简化网络安全团队工作的其他方面。据思科称,Splunk现在可以生成企业网络中所有资产的清单,并完整记录它们之间的交互方式。此外,该公司还增加了六个AI智能体,可以自动化诸如修复漏洞等任务。
思科在宣布产品更新的同时还推出了一个新的开源项目。这个名为DefenseClaw的工具旨在使OpenClaw等AI智能体更加安全。该工具基于英伟达公司上周发布的另一个开源OpenClaw安全项目OpenShell构建。
思科表示,开发人员可以在大约五分钟内安装DefenseClaw。从那时起,该工具会在AI智能体用于执行任务的MCP工具、插件和其他技术资源中搜索网络安全问题。此外,DefenseClaw跟踪这些资源随时间的变化,以确保新引入的漏洞不会被忽视。
权限管理功能使管理员能够阻止特定的MCP服务器。据思科称,阻止规则在两秒钟内应用,无需重启受影响的智能体。
思科AI和软件平台业务高级副总裁DJ Sampath在博客文章中解释说:"当你阻止一个技能时,它的沙盒权限被撤销,文件被隔离,如果智能体试图调用它,智能体会收到错误信息。当你阻止MCP服务器时,端点从沙盒网络允许列表中移除,OpenShell拒绝所有连接。"
DefenseClaw还包括其他网络安全控制。如果工作人员使用AI智能体开发软件,该工具可以扫描其输出是否含有恶意代码。DefenseClaw通过预打包连接器将其发现的网络安全风险遥测数据发送到Splunk。
思科在发布DefenseClaw的同时还发布了另外两个免费网络安全工具。
第一个是大语言模型安全排行榜,根据流行大语言模型抵御恶意提示的能力对它们进行排名。第二个新的网络安全工具是AI Defense: Explorer Edition。这是思科AI Defense产品的免费版本,企业可以使用它来扫描其AI工作负载的漏洞。
Q&A
Q1:DefenseClaw是什么?它有什么作用?
A:DefenseClaw是思科发布的开源工具,专门用于扫描AI智能体的安全漏洞。它可以搜索智能体使用的MCP工具、插件等技术资源中的网络安全问题,跟踪这些资源的变化,确保新漏洞不被忽视,并能阻止特定MCP服务器的访问。
Q2:思科的新AI智能体安全功能主要解决什么问题?
A:思科的新功能主要解决AI智能体的访问控制和安全监管问题。通过Duo IAM产品,管理员可以注册AI智能体,定义它们可以访问的工具,规范交互方式,限制访问时间范围,并检测异常行为和未经授权的工具使用。
Q3:大语言模型安全排行榜是用来做什么的?
A:大语言模型安全排行榜是思科发布的免费工具,用于根据流行大语言模型抵御恶意提示的能力对它们进行排名。这个工具帮助用户了解不同大语言模型在安全防护方面的表现,为选择更安全的模型提供参考。
上一篇:开源证券:给予天士力买入评级