思科推出AI智能体安全新功能及开源DefenseClaw工具

思科系统公司正在推出一系列新功能，旨在帮助企业保护其人工智能智能体的安全。

这些产品增强功能在今天的RSAC 2026会议上首次亮相。这家网络巨头还发布了一款开源工具DefenseClaw，可以扫描AI智能体的漏洞。

第一批新功能将帮助客户规范其AI智能体与MCP服务器等工具的交互方式。据报道，这些功能（其中一些仍在开发中）将推广到多个不同的思科产品中。其中一个产品是Duo IAM，这是一个管理用户访问业务应用程序的工具。

产品增强功能将使在Duo IAM中注册AI智能体成为可能，同时包含哪些员工使用它们的信息。智能体注册后，管理员可以定义规则，指定它可以访问哪些工具。此外，他们还可以规范智能体与每个工具的交互方式。例如，用户可以指定AI应用程序可以查看财务数据库中的信息但不能修改它。

智能体的工具访问权限可以限制在特定时间范围内。公司可以指定智能体只能在营业时间内执行某项任务。这减少了黑客发动网络攻击的时间窗口。

思科安全业务集团高级副总裁兼首席产品官拉杰·乔普拉在博客文章中写道："思科持续评估智能体在API、MCP服务器和企业系统中的交互，以检测异常行为或被操纵的指令。通过分析意图，平台可以识别未经授权的工具使用、政策违规和试图访问敏感数据等风险。"

思科正在向Splunk推出第二套网络安全增强功能，Splunk是该公司于2024年收购的可观测性和网络安全平台。主要新增功能之一是用于开发检测的新工具。检测是一个自定义代码片段，用于识别特定类型的网络安全问题。思科表示，其新工具简化了测试新制作的检测技术问题等任务。

更新还将简化网络安全团队工作的其他方面。据思科称，Splunk现在可以生成企业网络中所有资产的清单，并完整记录它们之间的交互方式。此外，该公司还增加了六个AI智能体，可以自动化诸如修复漏洞等任务。

思科在宣布产品更新的同时还推出了一个新的开源项目。这个名为DefenseClaw的工具旨在使OpenClaw等AI智能体更加安全。该工具基于英伟达公司上周发布的另一个开源OpenClaw安全项目OpenShell构建。

思科表示，开发人员可以在大约五分钟内安装DefenseClaw。从那时起，该工具会在AI智能体用于执行任务的MCP工具、插件和其他技术资源中搜索网络安全问题。此外，DefenseClaw跟踪这些资源随时间的变化，以确保新引入的漏洞不会被忽视。

权限管理功能使管理员能够阻止特定的MCP服务器。据思科称，阻止规则在两秒钟内应用，无需重启受影响的智能体。

思科AI和软件平台业务高级副总裁DJ Sampath在博客文章中解释说："当你阻止一个技能时，它的沙盒权限被撤销，文件被隔离，如果智能体试图调用它，智能体会收到错误信息。当你阻止MCP服务器时，端点从沙盒网络允许列表中移除，OpenShell拒绝所有连接。"

DefenseClaw还包括其他网络安全控制。如果工作人员使用AI智能体开发软件，该工具可以扫描其输出是否含有恶意代码。DefenseClaw通过预打包连接器将其发现的网络安全风险遥测数据发送到Splunk。

思科在发布DefenseClaw的同时还发布了另外两个免费网络安全工具。

第一个是大语言模型安全排行榜，根据流行大语言模型抵御恶意提示的能力对它们进行排名。第二个新的网络安全工具是AI Defense: Explorer Edition。这是思科AI Defense产品的免费版本，企业可以使用它来扫描其AI工作负载的漏洞。

Q&A

Q1：DefenseClaw是什么？它有什么作用？

A：DefenseClaw是思科发布的开源工具，专门用于扫描AI智能体的安全漏洞。它可以搜索智能体使用的MCP工具、插件等技术资源中的网络安全问题，跟踪这些资源的变化，确保新漏洞不被忽视，并能阻止特定MCP服务器的访问。

Q2：思科的新AI智能体安全功能主要解决什么问题？

A：思科的新功能主要解决AI智能体的访问控制和安全监管问题。通过Duo IAM产品，管理员可以注册AI智能体，定义它们可以访问的工具，规范交互方式，限制访问时间范围，并检测异常行为和未经授权的工具使用。

Q3：大语言模型安全排行榜是用来做什么的？

A：大语言模型安全排行榜是思科发布的免费工具，用于根据流行大语言模型抵御恶意提示的能力对它们进行排名。这个工具帮助用户了解不同大语言模型在安全防护方面的表现，为选择更安全的模型提供参考。