思科发布面向智能体化员工队伍的安全创新 - 公司在RSA Conference 2026上宣布了针对智能体化AI生态系统的重大安全创新，旨在解决AI安全问题并消除智能体采用的主要障碍[1] - 公司通过建立可信身份、执行严格的零信任访问控制、在部署前强化智能体、在运行时执行护栏以及为安全运营中心团队提供工具，将安全性构建到新兴AI经济的基础中[1] - 公司调查显示，85%的大型企业客户正在尝试使用AI智能体，但仅有5%已将智能体技术投入生产[2] 智能体化员工队伍的安全三大支柱 - **保护世界免受智能体侵害**：确保智能体只能按预期行动，公司扩展零信任访问至AI智能体，使其对人员员工负责并保护智能体行为[3][5] - **保护智能体免受世界侵害**：随着企业在日益复杂和分布式的环境中竞相部署AI智能体，公司通过强大的新工具扩展AI Defense，帮助组织测试、信任和保护其AI智能体及它们之间的交互[6] - **以机器速度和规模检测和响应AI事件**：AI技术是一把双刃剑，公司通过其安全产品组合中的Splunk，将SOC从被动转变为主动[14][15] 扩展零信任访问与身份管理 - 公司通过思科身份智能中的智能体发现、Duo中的智能体身份和访问管理以及安全访问SSE中的模型上下文协议策略执行和自适应风险保护，将零信任访问扩展至智能体[5] - 新的Duo IAM功能与新颖的MCP策略执行和思科安全访问中的意图感知监控集成，以执行严格的访问控制，帮助组织获得对其智能体化员工队伍的完全可见性和治理[5] - 客户可以在Duo IAM中注册智能体并将其映射到负责的人员所有者，确保每个智能体都有经过验证的身份并实现操作的可追溯性[10] AI Defense: Explorer Edition与安全测试工具 - **AI Defense: Explorer Edition**：基于全球2000强客户信赖的相同核心AI Defense验证引擎构建，使开发者能够对将部署到智能体工作流中的AI模型和应用程序进行红队测试，以发现对攻击的敏感度并在部署前评估风险状况[8] - **动态智能体红队测试**：使用公司定制的AI红队测试框架，对支持智能体工作流的模型和应用程序进行多轮对抗性测试[11] - **模型和应用程序安全测试**：验证对提示注入、越狱和其他不安全输出的抵抗能力[11] 开源框架与行业合作 - **DefenseClaw**：公司推出一个开源的安全智能体框架，旨在消除开发与安全之间的摩擦，通过集成一套必要的开源工具，确保每个技能都被扫描和沙盒化，每个MCP服务器都被验证，每个AI资产都被自动清点[13] - DefenseClaw功能将直接挂钩到NVIDIA的OpenShell，扩展持续合作，在运行时级别提供强大、自动化的安全性[14] - 公司还推出了LLM安全排行榜，这是一个用于评估模型风险和对对抗性攻击敏感度的综合资源，通过提供透明的评估信号，使模型性能指标与模型处理恶意提示、越狱尝试和其他操纵策略的评估结果相关联[10][12] 赋能智能体化安全运营中心 - **Splunk AI创新**：通过自动化响应工作流程改变安全运营，使团队能够以机器速度超越复杂的对手[5] - **智能体化SOC扩展**：专门的AI智能体，包括检测构建器智能体、标准操作程序智能体、分诊智能体、恶意软件威胁逆向智能体、引导响应智能体和自动化构建器智能体，超越了数据呈现，实现了主动评估和执行[17] - **曝光分析**：现已默认集成到Splunk Enterprise Security中，提供所有资产和用户的持续更新清单，提供实时风险评分和关系映射[17] - **检测工作室**：一个统一的工作空间，简化了整个检测工程生命周期——规划、构建、测试、部署和监控检测，自动将检测覆盖范围映射到MITRE ATT&CK框架，以精确识别和弥补差距[17] - **联合搜索**：一个统一的搜索，允许SOC分析师在多个环境中发现和关联数据，从而降低成本并加速调查[17]