股价表现 - 思科系统最新收盘价为77.04美元，单日下跌3.6%，表现逊于标普500指数0.4%的跌幅[1] - 过去一个月，公司股价上涨0.58%，表现优于计算机与技术板块8.37%的跌幅和标普500指数7.34%的跌幅[2] 业绩预期 - 即将发布的季度业绩预计每股收益为1.03美元，同比增长7.29%，预计营收为155.2亿美元，同比增长9.69%[3] - 整个财年，市场普遍预期每股收益为4.14美元，营收为613.3亿美元，分别同比增长8.66%和8.25%[4] - 近期分析师对公司的预估修正反映了最新的短期业务趋势，积极的修正通常表明分析师对公司业绩和盈利潜力有信心[4] 估值指标 - 公司当前远期市盈率为19.3倍，高于其行业平均远期市盈率17.36倍[7] - 公司的市盈增长比率为2.47倍，高于计算机-网络行业1.62倍的平均水平[7] 评级与行业 - 公司目前的Zacks评级为2（买入），该评级模型考虑了盈利预估的修正[5][6] - 公司所属的计算机-网络行业是计算机与技术板块的一部分，其Zacks行业排名为99，在所有250多个行业中位列前41%[8]

**行业与公司** * 行业：IT硬件与通信设备，具体为光网络设备市场 [1][2][7] * 主要涉及公司：Ciena Corporation， 股票代码 CIEN [18][63]；Cisco Systems, Inc， 股票代码 CSCO [25][70] **核心观点与论据** **光网络市场整体展望** * 预计市场将从2025年开始复苏，并在2026-2027年实现高个位数至低双位数的增长 [3] * 预计2027年增长将加速，主要驱动力是人工智能 [3] * 预计2022年至2027年整个光网络市场的复合年增长率为低个位数，这考虑了2023-2024年的下滑年份 [10] * 尽管云服务市场增长，但电信运营商在整个市场中的占比仍将超过50%，不过这一比例已较几年前的70%以上大幅下降 [15][16] **市场细分增长预测** * **城域网**：预计将驱动大部分增长，2025年预计下滑高个位数，但2026-2027年将实现双位数增长，主要由可插拔光模块驱动 [10] * **可插拔光模块**：预计将快速增长，其中ZR/ZR+模块在2026年和2027年市场分别增长+67%和+38% [10]；但可插拔模块在整个光网络市场占比较小，预计在2026-2027年平均仅占高十位数百分比 [10] * **长途网**：预计2026年和2027年分别实现中个位数增长，主要由MOFN相关需求、电信运营商网络重构以及超大规模云服务商支出驱动 [10][16]；预计到2027年，长途网仍将占据近一半的光网络市场份额 [16] * **海底光缆**：在经历多年下滑后，预计在2027年实现中个位数复苏，占整个市场的比例约为高个位数百分比 [10][16] * **数据中心内相干光**：目前未预测在2026年有显著规模，可能在下半年出现，更主要的机会在2027年及以后 [10] **主要驱动因素** * **人工智能**：AI相关支出在过去几年已推动光网络市场增长，预计2026-2027年云服务垂直领域将继续实现双位数增长，因AI相关的云建设扩大并持续加速 [6] * **电信运营商复苏**：包括MOFN机会（约占CIEN电信业务的10-15%）以及BEAD资金今年开始释放 [4] * **云服务需求**：云应用扩展和云需求加速 [4] **公司特定分析与评级** * **Ciena**： * 评级：**增持** [18][63] * 市场地位：是覆盖范围内唯一持续获得市场份额的光网络公司，预计市场份额从2018年的16%增长至2027年的约31% [18] * 增长驱动力：受益于电信客户复苏、MOFN相关活动以及超大规模云服务商的AI建设 [18] * 可插拔市场：已进入ZR/ZR+市场，预计其市场份额将从2024年的13%增长至2027年的30%以上，这主要得益于其技术优势 [21] * 财务与指引：公司提高了2026财年的隐含收入指引，季度末积压订单约为70亿美元，环比增加约20亿美元，预计积压订单全年将持续增加 [5] * 估值：基于35倍2028财年每股收益10.62美元的预期，目标价为372美元，这高于两年平均水平，因其预计2026财年每股收益将实现三位数增长，2027-2028财年将实现双位数增长 [68] * 风险：竞争激烈、电信业务波动性、云服务商垂直整合趋势 [69] * **Cisco**： * 评级：**中性** [25][70] * 市场地位：预计其在城域网的市场份额将从2025-2026年的约9%微升至2027年的约10%，增长主要与可插拔及更广泛的光学机会相关 [25]；在长途网和海底光缆市场不是重要参与者，但其Acacia业务在组件和子系统领域非常强大 [25] * 估值：基于17倍2027财年每股收益4.48美元的预期，目标价为76美元 [76] * 风险：向云转型可能影响收入、软件转型面临挑战、宏观经济疲软可能抑制IT支出 [77] **其他市场结构观察** * **白盒设备**：与其他垂直领域不同，白盒设备在光网络市场份额不高，预计从2018年到2027年将保持在低个位数到中个位数百分比，主要原因是光网络系统技术复杂且总体支出占比较低 [25] * **隐含AI估值倍数**：在AI相关股票中，光网络公司如CIEN, GLW, FN 拥有最高的隐含AI市盈率倍数 [16]；例如，CIEN的隐含AI市盈率为85倍，而其核心市盈率为18倍 [17] **其他重要信息** * **数据与单位**： * 光网络市场总收入：2026年预期为79.42亿美元，2027年预期为82.28亿美元 [9] * 城域网收入：2026年预期为77.71亿美元，2027年预期为82.28亿美元 [9] * 可插拔模块收入：2026年预期为18.59亿美元，2027年预期为27.78亿美元 [24] * 按客户划分收入：2026年预期电信运营商为104.01亿美元，云服务商为53.79亿美元；2027年预期电信运营商为101.38亿美元，云服务商为58.98亿美元 [14] * **研究范围**：行业覆盖公司包括Apple, Arista Networks, Ciena, Cisco, Corning, Dell, Fabrinet, Hewlett Packard Enterprise, Jabil, Super Micro等 [52][53]

思科的战略布局与产品更新 - 公司正为企业内部AI智能体成为主要劳动力的未来做准备 其智能体不仅能回答问题 还能执行管理、分析甚至决策等行动[1] - 为支持这一转变 公司将零信任访问扩展至智能体 具体措施包括在思科身份智能平台中增加智能体发现功能 在Duo中提供智能体身份与访问管理(IAM) 以及在安全访问安全服务边缘中实施模型上下文协议策略执行和自适应风险保护[1] - 公司的智能体身份管理帮助企业将智能体在Duo IAM中注册 并将其映射到负责任的人类所有者 这确保了每个智能体都有经过验证的身份 并实现了操作的可追溯性[2] - 公司正在扩展AI防御能力 提供强大的新工具 帮助组织测试、信任并保护其AI智能体及智能体间的交互 该解决方案旨在解决传统扫描工具无法检测到的智能体AI安全问题[2] - 公司在Cisco Live Amsterdam大会上发布了重大的AI防御和安全访问服务边缘(SASE)进展 以帮助组织在AI智能体进入劳动力市场时确保安全[3] - 公司推出了新的SASE语义检查引擎 可以评估智能体交互的意图 并阻断复杂的、依赖于上下文的威胁[3] - 公司将AgenticOps确立为AI驱动IT的运营模式 以实现自主故障排除、持续优化和可信验证[3] - 公司正与英伟达合作 将安全性融入安全AI工厂的核心 帮助企业保护其AI平台和服务 不仅防范外部威胁 也防范恶意智能体行为[4] - 公司的混合网状防火墙可在包括网络交换机、工作负载代理在内的多样化执行点上提供一致的安全策略[4] 思科财务表现与市场状况 - 公司2026财年第二季度安全业务收入同比下降4% 至20.1亿美元[3] - 不断扩展的产品组合正在吸引客户 预计将有助于业务复苏[3] - 公司股价年初至今上涨7.2% 表现优于Zacks计算机和科技板块5.6%的跌幅[8] - 公司股票交易存在溢价 其过去12个月市净率为6.77倍 高于Zacks计算机网络行业6.47倍的平均水平 公司价值评分为F[12] - 对2026财年第三季度每股收益的Zacks一致预期目前为1.03美元 过去30天保持不变 暗示较上年同期报告的数据增长7.3%[14] - 公司目前获得Zacks排名第2位(买入)[14] 行业竞争格局 - 思科在安全领域面临来自飞塔和Okta的激烈竞争[5] - 飞塔的AI驱动安全运营业务正在快速增长 其FortiAI技术为超过20个AI驱动解决方案提供支持 覆盖三个主要领域 用于安全AI使用的FortiAI-Protect 用于AI辅助运营的FortiAI-Assist 以及用于保护大语言模型和AI系统的FortiAI-SecureAI[6] - 飞塔拥有超过500项已发布和待审的AI专利 在利用不断增长的AI安全需求方面处于有利地位[6] - 飞塔推出了安全AI数据中心解决方案 这是业界首个专为AI工作负载设计的端到端框架 提供高容量连接 并且能耗比其他解决方案降低高达69%[6] - Okta的产品包括Okta AI 这是一套嵌入多个产品的AI驱动功能 可帮助组织利用AI构建更好的体验并防范网络攻击[7] - Okta受益于对其新产品的强劲需求 包括身份治理、特权访问、设备访问、细粒度授权、身份安全态势管理和带有Okta AI的身份威胁防护[7] - Okta预计2027财年收入在31.7亿美元至31.9亿美元之间 意味着同比增长9%[7]

文章核心观点 - 美国联邦通信委员会本月颁布的禁令，禁止外国制造的消费级路由器，表面上看可能并非激动人心的投资故事，但其背后为美国本土制造和总部的网络设备公司带来了潜在的投资机会[1] - 投资机会与本周 SpaceX 潜在IPO引发的市场兴奋点存在部分重叠，因为其旗下 Starlink 是唯一一家在美国本土进行大规模制造的主要消费品牌，在德克萨斯州巴斯特罗普拥有一个 100 万平方英尺的设施，生产路由器和卫星天线[2] 相关美国公司及其市场地位 - **消费与家庭网络领域的美国公司**： - **Netgear**：总部位于加州圣何塞，历史上大部分生产在东南亚，但在 FCC 禁令后股价上涨，公司正在争取有条件批准并转移其供应链[3] - **Linksys**：总部位于加州尔湾的标志性美国品牌，在 2026 年被评为最受信任品牌之一，但与传统竞争对手一样，产品通常在海外制造[3] - **亚马逊** 和 **谷歌**：这两家科技巨头在美国设计其网状网络系统，但依赖全球制造合作伙伴[3] - **Ubiquiti**：总部位于纽约市，以其高端家庭和“专业消费者”设置而受欢迎，硬件在美国设计，但组装传统上在越南和台湾进行[3] - **商业与基础设施领域的美国公司**： - **Cisco Systems**：全球最大的网络公司，总部位于加州圣何塞，其 Meraki 系列是云管理业务路由的标准[3] - **Adtran**：总部位于阿拉巴马州亨茨维尔，被网络专业人士频繁引用为美国制造网络设备的首选供应商，特别是运营商级和企业解决方案[3] - **Hewlett Packard Enterprise**：在收购 Juniper Networks 后，成为高性能数据中心和 AI 原生路由领域的主要美国参与者[3]

政策监管动态 - 美国联邦通信委员会更新“涵盖清单”，将美国境外生产的所有消费级路由器纳入其中，此举旨在阻止新的外国制造路由器进入美国市场，除非通过严格的国家安全审查 [1] - 新规不影响已在使用或先前已获授权的路由器型号，但将阻断由海外制造主导的市场中大量新设备的供应渠道 [3] - 在新框架下，海外制造路由器的公司必须在新型号进入美国前寻求有条件批准，该流程需要披露外资所有权、供应链细节以及将生产转移至国内的计划 [14] 行业与公司影响 - 中国品牌TP-Link成为关注焦点，该品牌是亚马逊上的畅销路由器品牌，此前一系列网络攻击事件加剧了华盛顿方面的审查 [3] - 美国公司如Netgear的全部硬件均在海外生产，突显了该行业对外国供应链的深度依赖 [4] - 新规范围广泛，意味着即使是在海外生产的美国公司也可能受到波及 [3] 安全风险与威胁背景 - 官员警告称，“恶意行为者利用外国制造路由器中的安全漏洞攻击美国家庭、破坏网络、实施间谍活动并助长知识产权盗窃” [2] - 网络安全专家指出，威胁不仅限于软件漏洞，还延伸至设备内部的物理组件，并提及存在“被植入恶意程序的硬件”案例 [8] - 路由器作为连接家庭和企业网络的关键节点，成为黑客的主要目标，且“与网络相关的黑客攻击中有相当大比例是由于不安全的消费级网络产品造成的” [9][11] - 联邦官员指出2024年至2025年间针对美国基础设施的、被归因于与中国政府有关联的行为者的网络活动，这些事件突显了受损网络设备如何被用于渗透或破坏关键系统 [13] 市场现状与消费者行为 - 疫情期间数百万美国人转向远程工作，经常依赖过时或维护不善的家庭网络，加剧了安全问题 [11] - 许多消费者不更新设备，购买后即安装使用，未设置自动更新，也不进行任何维护，这使易受攻击的设备暴露于风险之中，并可能被劫持用于更广泛的网络攻击 [12]

评级与目标价 - 美国银行于3月9日重申对思科系统的“买入”评级，并给出95美元的目标价 [1] 管理层观点与业务趋势 - 思科管理层在与美国银行的交流中态度积极，特别是在数据中心建设和早期企业AI分析应用方面 [2] - 公司正在推进其“可视性战略”，并关注组件定价行为、欧洲、中东和非洲地区需求趋势以及不断增长的主权云和新云机会 [1] - 客户对思科企业协议采购方案的使用率正在提高，客户越来越重视这些打包交易中的许可证可移植性和多年期灵活性 [3] - 此类合同安排也促进了思科安全产品在客户中的采用 [3] 公司业务描述 - 思科系统是一家技术公司，设计、制造和销售网络硬件、软件及电信设备 [4] - 其产品和服务涵盖网络、安全、协作和云管理，为企业和社区在数字时代运营和发展提供关键基础设施 [4]

行业与公司 * 涉及的行业为光通信行业，具体为光纤通信会议上的硬件与网络设备公司 [1] * 涉及的公司包括Ciena、Cisco、Coherent、Fabrinet和Lumentum [1] 核心观点与论据 **行业整体展望** * 尽管存在供应限制，但现有产品线的强劲增长以及积极追求的新增长机会，为行业中期强劲增长前景奠定了基础 [1] * 多个产品市场的总目标市场预测上调，客户需求可见度创纪录并延长，强化了现有和新机会的强劲增长前景 [1] **Ciena** * 公司对跨数据中心规模扩展以及数据中心内部的机会表示乐观 [2] * 公司正在努力确保供应，已能覆盖2026财年展望，并稳步推进长期协议以确保远期可见度 [2] * 公司排除了对积压订单重新定价的可能性，但强调关注毛利率，这已为上半年毛利率带来了更好的执行路径 [2] * 当前收入展望反映了已掌握或清晰可见的供应，额外的供应解锁代表潜在上行空间 [9] * 跨数据中心规模扩展势头增强，Ciena通过基础设施和服务均处于有利地位，这有助于其了解客户部署情况 [9] * 人工智能故事不仅限于超大规模企业，更广泛的服务提供商群体因光纤资产、路权和支撑地理分布式AI基础设施的能力而日益重要 [9] * 公司对数据中心内部机会保持战略看多，但商业化节奏审慎，近期货币化机会仍是有源铜缆，光引擎收入预计在2027财年至2028财年初 [9] * Cisco推出多轨系统产品，增加了跨数据中心规模扩展市场的竞争强度，Ciena已有产品向客户发货 [9] **Cisco** * 公司寻求通过推出LPO产品在数据中心内部建立更强影响力，并通过推出多轨解决方案在跨数据中心规模扩展方面建立影响力 [3] * 公司对供应可用性不太担忧，但更关注供应定价 [3] * Cisco认为客户对CPO的热情正在降温，并察觉到更多公司近期在踩刹车 [9] * 公司已发货超过70万个400G ZR收发器和超过20万个800G收发器，在ZR市场处于领先地位 [12] * 跨数据中心规模扩展机会巨大，其带宽需求约为广域网的14倍 [12] * 公司正在监控光路交换机的总目标市场机会，目前行业分析师预计接近约40亿美元 [12] * 供应链担忧集中在定价而非供应获取，激光器是主要限制因素 [12] **Coherent** * 公司上调了现有增长驱动因素的总目标市场展望，并概述了新增长驱动因素的强劲总目标市场 [4] * 公司强调到2030年新增的可服务市场机会超过200亿美元，包括：光路交换机40亿美元、CPO超过150亿美元、多轨超过20亿美元、热解决方案20亿美元 [12] * 磷化铟激光器产能预计在未来几年扩大超过4倍，管理层重申在2026年扩大2倍、2027年再扩大2倍的预期 [12] * 光路交换机总目标市场因更广泛用例和更快采用而翻倍至40亿美元，客户参与度超过10家，已开始发货64x64和320x320系统 [15] * 跨数据中心规模扩展增长依赖于垂直集成的数据中心互连收发器堆栈和下一代多轨传输平台，数据中心互连收发器到2030年的可服务市场为60亿美元 [15] * 热材料开辟了新的20亿美元可服务市场，其专有材料Thermadite的热导率比铜高2-5倍，可降低结温5–10°C [15] **Fabrinet** * 公司对自身定位从CPO和光路交换机技术中受益表示乐观，同时继续推进近期如高性能计算等机会 [4] * 公司认为其凭借数十年的精密封装能力，在CPO和光路交换机机会规模化方面具有独特定位，其70%的制造空间是洁净室，而典型合同制造商约为10% [15] * 尽管客户面临有利的定价环境，但定价并非Fabrinet的杠杆，因其成本结构极为精简，运营支出约占收入的1.5%，固定成本约占5% [15] * 公司目标内部增长率是其服务行业增速的约2倍，是合同制造竞争对手增速的约3倍 [16] * 公司当前收入运行率在46-48亿美元，现有产能约55亿美元，新建的10号建筑将增加约30亿美元产能，总产能可达约115亿美元 [18] * 与亚马逊云科技的高性能计算业务继续增长，季度运行率约2亿美元似乎可以实现，收入从第一季度的约1500万美元增长到第二季度的约8500万美元 [18] * 电吸收调制激光器供应限制正在改善，但可能持续到年中，Lumentum作为第二来源刚刚开始上量 [18] **Lumentum** * 公司发布的长期目标暗示盈利潜力超过25美元，目标时间点设在2027年底或稍晚，与预期基本一致，但目标假设体现了对供应和现有核心业务增长的保守态度，为进一步上行留有空间 [5] * 公司提供了新的财务展望，时间点好于预期，尽管为供应限制留有余地，目标到2026年12月/2027年3月期间，季度收入约12.5亿美元，毛利率45%–48%，营业利润率33%–37%；到2027年12月/2028年3月期间，目标增至季度收入约20亿美元，毛利率49%–52%，营业利润率38%–42% [17] * 公司强调有充足的产能空间，近期有清晰路径达到约85亿美元收入产能，中期达到约115亿美元 [18] * 收发器市场地位将随着1.6T上量而转变，公司现在处于1.6T的“领先阵营”，批量发货定于今年夏天 [19] * 光路交换机运行率有望在2027年超过10亿美元，由一项新的多年、数十亿美元协议以及先前披露的超过4亿美元待履行订单支持 [19] * 跨出CPO引领近期机会，由超高功率激光器需求驱动，现有产能可支持2027年数亿美元的收入增长；跨上CPO预计是更大、更长期的增长动力，预计在2027年底在机架间开始 [19] 其他重要内容 * 报告日期为2026年3月18日，涉及公司股价信息截至2026年3月17日市场收盘 [20] * 报告包含大量法律实体、监管披露、评级说明和免责声明，表明其为一份正式的研究报告 [21][22][23][24][25][26][27][28][29][46][47][48][49][50][51][52][53][54][55][56][57][58][59][60][61][62][63][64][65][66][67][68][69][70][71][72][73][74][75][76][77][78][79][80][81][82][83][84][85][86][87][88][89][90][91][92][93]

思科安全业务表现与战略调整 - **核心观点**：思科系统正通过扩展产品组合来应对安全业务收入下滑，并积极拥抱人工智能和云订阅转型以重振增长 尽管面临激烈竞争，其新产品和战略合作显示出增长潜力 [1][2][10] - **2026财年第二季度安全业务收入同比下降4%至20.1亿美元**，主要原因是客户从本地部署转向云订阅模式 以及上一代产品收入下降 [1][10] - **新产品组合（约占安全产品组合三分之一）正驱动订单增长**，旨在重振营收增长 [2] - **新产品需求强劲**，下一代防火墙需求实现两位数增长 自推出以来已有约4000名客户购买了新产品 [2] - **安全访问服务边缘业务势头持续**，在2026财年第二季度，Secure Access预订用户超过250万 新增客户中超50%为新客户 随着AI工具采用增加，公司预计SASE业务将持续增长 [3] - **思科与英伟达合作，将安全功能融入Secure AI Factory核心**，以保护企业AI平台和服务 [5] 思科产品创新与市场拓展 - **推出重大AI防御和SASE技术进步**，以应对AI代理进入工作场所带来的安全挑战 [4] - **SASE推出新的语义检查引擎**，可评估AI代理交互意图并阻止复杂的、上下文相关的威胁 [4] - **将AgenticOps确立为AI驱动IT的运营模式**，以实现自主故障排除、持续优化和可信验证 [4] - **思科混合网状防火墙**可在网络交换机、工作负载代理等多种执行点上提供一致的安全策略 [5] - **Splunk客户增长强劲**，在2026财年上半年新增500个新客户 预计全年将新增1000个新客户 [3] 行业竞争格局 - **思科在安全领域面临来自Fortinet和Okta的激烈竞争** [6] - **Fortinet的AI驱动安全运营业务加速增长**，通过FortiAI技术提供超20种AI驱动解决方案 涵盖三大领域 [7] - **Fortinet拥有超过500项已发布和待审的AI专利**，在把握AI安全需求增长方面处于有利地位 [7] - **Fortinet推出Secure AI Data Center解决方案**，这是业界首个专为AI工作负载设计的端到端框架 能耗比替代方案降低高达69% [7] - **Okta提供Okta AI套件**，其新产品需求强劲 包括身份治理、特权访问、设备访问等 [8] - **Okta预计2027财年收入在31.7亿至31.9亿美元之间**，同比增长9% [8] 公司财务与市场表现 - **思科股价在过去一年上涨27.4%**，表现优于Zacks计算机与技术行业25.8%的涨幅 [11][13] - **公司股票交易存在溢价**，其过去12个月市净率为6.43倍 高于行业平均的6.13倍 [14] - **公司价值评分为F** [14] - **市场对思科2026财年第三季度每股收益的共识预期为1.03美元**，与过去30天持平 预计较去年同期增长7.3% [17] - **思科目前被Zacks评为2级** [17]

网络安全行业动态 - 网络安全股在周一普遍上涨，主要受RSA大会上的人工智能相关公告以及市场对特朗普关于伊朗和平谈判言论的广泛宽慰情绪推动 [1] - 在RSA大会上发布AI相关新闻公告的公司包括CrowdStrike Holdings (CRWD)、Palo Alto Networks (PANW)、Rubrik (RBRK)、Cisco Systems (CSCO)和Qualys (QLYS) [1] 个股表现与公司新闻 - Tesla股价在埃隆·马斯克宣布“Terafab”项目后上涨 [1] - Rubrik第四季度扭亏为盈，且营收展望超出市场预期 [3] - CrowdStrike的关键指标因“Falcon Flex”融资业务的增长而得到提升 [3] - Cisco Systems正在进行人工智能“Agentic”改造，这将重塑这家互联网先驱 [3] - Palantir和Micron股价上涨 [3] - Dell和Micron被列为值得关注的7只股票之一 [3] 软件与AI股票分析 - 一位分析师下调了9只软件股的评级，并评论称“AI改变了一切” [2] - 与此同时，William Blair公司对Microsoft和Snowflake等AI股票维持了看涨评级 [2] 市场整体表现 - 道琼斯指数和标普500指数小幅上涨 [3] - 纳斯达克指数一度跌破关键水平，地缘政治紧张加剧了市场波动 [3] - 纳斯达克指数在特朗普对伊朗局势做出安抚性言论后领涨道指 [3] - Adobe股价暴跌 [3] - 道琼斯期货上涨，同时原油价格回落 [3]

思科发布面向智能体化员工队伍的安全创新 - 公司在RSA Conference 2026上宣布了针对智能体化AI生态系统的重大安全创新，旨在解决AI安全问题并消除智能体采用的主要障碍[1] - 公司通过建立可信身份、执行严格的零信任访问控制、在部署前强化智能体、在运行时执行护栏以及为安全运营中心团队提供工具，将安全性构建到新兴AI经济的基础中[1] - 公司调查显示，85%的大型企业客户正在尝试使用AI智能体，但仅有5%已将智能体技术投入生产[2] 智能体化员工队伍的安全三大支柱 - **保护世界免受智能体侵害**：确保智能体只能按预期行动，公司扩展零信任访问至AI智能体，使其对人员员工负责并保护智能体行为[3][5] - **保护智能体免受世界侵害**：随着企业在日益复杂和分布式的环境中竞相部署AI智能体，公司通过强大的新工具扩展AI Defense，帮助组织测试、信任和保护其AI智能体及它们之间的交互[6] - **以机器速度和规模检测和响应AI事件**：AI技术是一把双刃剑，公司通过其安全产品组合中的Splunk，将SOC从被动转变为主动[14][15] 扩展零信任访问与身份管理 - 公司通过思科身份智能中的智能体发现、Duo中的智能体身份和访问管理以及安全访问SSE中的模型上下文协议策略执行和自适应风险保护，将零信任访问扩展至智能体[5] - 新的Duo IAM功能与新颖的MCP策略执行和思科安全访问中的意图感知监控集成，以执行严格的访问控制，帮助组织获得对其智能体化员工队伍的完全可见性和治理[5] - 客户可以在Duo IAM中注册智能体并将其映射到负责的人员所有者，确保每个智能体都有经过验证的身份并实现操作的可追溯性[10] AI Defense: Explorer Edition与安全测试工具 - **AI Defense: Explorer Edition**：基于全球2000强客户信赖的相同核心AI Defense验证引擎构建，使开发者能够对将部署到智能体工作流中的AI模型和应用程序进行红队测试，以发现对攻击的敏感度并在部署前评估风险状况[8] - **动态智能体红队测试**：使用公司定制的AI红队测试框架，对支持智能体工作流的模型和应用程序进行多轮对抗性测试[11] - **模型和应用程序安全测试**：验证对提示注入、越狱和其他不安全输出的抵抗能力[11] 开源框架与行业合作 - **DefenseClaw**：公司推出一个开源的安全智能体框架，旨在消除开发与安全之间的摩擦，通过集成一套必要的开源工具，确保每个技能都被扫描和沙盒化，每个MCP服务器都被验证，每个AI资产都被自动清点[13] - DefenseClaw功能将直接挂钩到NVIDIA的OpenShell，扩展持续合作，在运行时级别提供强大、自动化的安全性[14] - 公司还推出了LLM安全排行榜，这是一个用于评估模型风险和对对抗性攻击敏感度的综合资源，通过提供透明的评估信号，使模型性能指标与模型处理恶意提示、越狱尝试和其他操纵策略的评估结果相关联[10][12] 赋能智能体化安全运营中心 - **Splunk AI创新**：通过自动化响应工作流程改变安全运营，使团队能够以机器速度超越复杂的对手[5] - **智能体化SOC扩展**：专门的AI智能体，包括检测构建器智能体、标准操作程序智能体、分诊智能体、恶意软件威胁逆向智能体、引导响应智能体和自动化构建器智能体，超越了数据呈现，实现了主动评估和执行[17] - **曝光分析**：现已默认集成到Splunk Enterprise Security中，提供所有资产和用户的持续更新清单，提供实时风险评分和关系映射[17] - **检测工作室**：一个统一的工作空间，简化了整个检测工程生命周期——规划、构建、测试、部署和监控检测，自动将检测覆盖范围映射到MITRE ATT&CK框架，以精确识别和弥补差距[17] - **联合搜索**：一个统一的搜索，允许SOC分析师在多个环境中发现和关联数据，从而降低成本并加速调查[17]