思科重新构想大型劳动力的安全性

凭借人工智能行动的端到端安全性，思科正在帮助组织自信地大规模部署人工智能代理

新闻摘要：

旧金山，2026年3月23日/美通社/ --2026年RSA大会--思科（纳斯达克股票代码：CSCO）今天宣布了为代理人工智能生态系统设计的重大安全创新，其中软件不再只是回答问题--而是行动。在2026年RSA大会上，思科将推出解决方案来解决人工智能安全问题并消除代理采用的最大障碍。通过建立受信任的身份、实施严格的零信任访问控制、在部署前加强代理、在运行时实施护栏以及为安全运营中心（SOC）团队提供以机器速度阻止威胁的工具，思科正在将安全性构建为新兴人工智能经济的基础。

思科总裁兼首席产品官Jeetu Patel表示：“人工智能代理不仅仅让现有工作更快;他们是一支新的同事队伍，可以极大地扩大组织可以完成的任务。”“因缺乏资源而搁置的项目现在触手可及。唯一的限制是想象力，安全团队是通过使代理劳动力足够安全而值得信任来释放这一机会的关键。"

在思科最近对主要企业客户的一项调查中，85%的人表示尝试了人工智能代理，但只有5%的人将代理技术投入到生产中。

为了释放人工智能代理的巨大潜力，思科正在解决保护代理劳动力的三个关键支柱。第一：保护世界免受特工的侵害，确保他们只能按预期行事。第二：保护代理人免受世界的侵害，确保他们不会被操纵或腐败。第三：以机器速度和规模检测和响应人工智能事件。

保护世界免受代理人的侵害：在代理人上班之前建立信任

与新员工一样，人工智能代理需要入职以建立自己的身份、了解自己的职能并将他们映射为负责任的人力经理。然而如今，大多数企业都不知道哪些代理正在运行，更不用说如果出现问题，谁该负责了。现有的SSE工具不是为了强制对代理工作负载身份进行有时限的访问而构建的，它们也无法理解代理请求背后的上下文。

根据今天发布的2025年思科Talos年度回顾，攻击者绝大多数针对的是直接验证用户、执行访问决策或代理系统之间信任的组件子集。对手对身份的关注只会随着代理工作量的增加而加速。

为了应对这些挑战，今天，思科正在将零信任访问扩展到人工智能代理，让他们对人类员工负责并确保代理行动。新的Duo ILM功能与思科安全访问中的新型LCP政策执行和意图感知监控集成，以实施严格的访问控制，独特地帮助组织获得对其代理员工的全面可见性和治理。这些功能包括：

“组织渴望拥抱人工智能，但他们需要在不造成安全覆盖差距的情况下这样做。思科针对人工智能代理的零信任访问提供了代理身份的可见性，并限制访问所需的内容，”Insight北美CISO Jeremy Nelson说。“我们很高兴能够为客户带来这些功能，以保护他们的数据，同时扩展他们的人工智能计划。"

“在这个动态的代理技术环境中，对人工智能代理进行严格的访问控制至关重要，但与为人类用户设计的遗留工具一致地执行具有挑战性。这造成了执法不平衡和盲点，导致代理世界中的特工不可避免地会利用漏洞，”Futurum网络安全与弹性副总裁兼实践主管Fernando Montenegro说。“思科的平台方法非常适合通过现代化工具来应对这些挑战，以确保人工智能代理的一致、自适应的安全性。"

保护特工免受世界的侵害：人工智能防御保护特工劳动力

随着企业竞相在日益复杂和分布式的环境中部署人工智能代理，思科正在通过强大的新工具来扩展人工智能防御，帮助组织测试、信任和保护其人工智能代理及其之间的交互。

传统的扫描工具无法模拟代理遇到的现实世界威胁，这些威胁的标志是更长的对话以及对工具和资源的访问。

为了让更多组织能够正面应对这一挑战，思科正在推出思科人工智能防御：探索者版，以实现人工智能防御行业领先的功能民主化。这款新的自助服务解决方案建立在全球2000强客户信任的同一核心人工智能防御验证引擎之上。注册后，用户可以开始将人工智能模型和应用程序部署到代理工作流程中，以在部署之前发现攻击的易感性并测量风险态势。该工具包使人工智能开发人员、AppSec团队和安全研究人员能够构建和保护人工智能代理。

发布时，思科人工智能防御：探索者版功能：

另外，思科还推出了其代理收件箱软件开发套件（SDK），该套件在构建时将策略执行直接嵌入到代理工作流程中。Agent Buttons SDK支持主要框架，包括AWS Bedrock AgentCore、Google Vertex Agent Builder、Azure AI Foundry、LangChain等。

思科还推出了LLM安全排行榜，这是一个用于评估模型风险和对抗性攻击易感性的综合资源。通过提供透明的评估信号，该排行榜将模型性能指标与模型如何处理恶意提示、越狱尝试和其他操纵策略的评估相结合。该工具使组织能够清晰、客观地了解模型风险，并为人工智能部署的深度防御方法提供信息。

这些功能共同让组织充满信心地从试点转向生产：知道他们的代理在接触生产系统之前已经过测试、基准测试和强化。

安全是一项团队运动，思科继续在透明度和协作方面处于领先地位。在去年RSA大会上发布首个开源基金会人工智能模型的基础上，思科今天推出了DefenseClaw --一个安全代理框架，旨在消除开发和安全之间的摩擦。通过集成一套重要的开源工具（包括Skills Scanner、MAO Scanner、AI BoM和CodeGuard），DefenseClaw有助于确保每一项技能都得到扫描和沙箱化，每一个LCP服务器都得到验证，并且每一个AI资产都得到自动盘点，使开发人员能够以更快的速度和更大的信心部署安全代理。

DefenseClaw功能将直接连接到NVIDIA的OpenShell中，扩展正在进行的合作，以在运行时级别提供强大的自动化安全性。通过将这些功能整合到单个框架中，思科消除了手动安全步骤或单独工具安装的需要，使组织能够在扩展代理劳动力的同时保持零信任完整性。

以机器速度检测和响应：为代理SOC提供动力

人工智能技术是一把双刃剑。正如最新的Talos年度回顾报告所显示的那样，React 2Shell等漏洞几乎已被即时和自动化利用，这可能是由用于构建新利用套件的人工智能推动的。

同样构成新安全挑战的人工智能代理也可能成为防御者武器库中最强大的工具。当今的SOC分析师被警报疲劳和碎片化的数据压垮，花在研究上的时间多于响应上的时间。

Splunk是思科安全产品组合的一部分，已经将人工智能功能嵌入到关键的SOC工作流程中。如今，它正在进一步将SOC从被动式转变为主动式：

“在当今的威胁格局中，安全运营中心从被动式转变为主动式现在是必要的。通过引入专业的人工智能代理，思科正在使分析师能够超越手动分类，快速确定最重要的威胁的优先级，”Blackwood总裁Ryan Morris表示。“这正是帮助安全团队在不断增加和变化的SOC工作负载方面保持领先地位所需的创新。"

Detection Studio和恶意软件威胁逆转代理通常可用。Exposure Analytics、SOP Agent和Federated Search预计将于4月和5月推出。Automation Builder Agent和Triage Agent预计将于6月推出。检测生成器代理和引导响应代理的目标是2026年6月进行预发布测试。

欲了解更多信息，请访问cisco.com/go/security。

其他资源：

关于思科思科（纳斯达克股票代码：CSCO）是全球技术领导者，正在彻底改变人工智能时代组织的连接和保护方式。40多年来，思科一直安全地连接着世界。凭借行业领先的人工智能解决方案和服务，思科使其客户、合作伙伴和社区能够释放创新、提高生产力并增强数字弹性。以目标为核心，思科仍然致力于为所有人创造一个更加互联和包容的未来。在The Newsroom上了解更多信息，并在@思科的X上关注我们。

思科和思科徽标是思科和/或其附属公司在美国和其他国家/地区的商标或注册商标。您可以在http://www.cisco.com/go/trademarks上找到思科商标列表。提到的第三方商标是其各自所有者的财产。使用“合作伙伴”一词并不意味着思科与任何其他公司之间存在合作关系。

免责声明：鉴于开发和创新的持续发展，某些产品、功能和集成的发布时间轴可能会发生变化。

查看原创内容下载多媒体：https://www.prnewswire.com/news-releases/cisco-reimagines-security-for-the-agentic-workforce-302721788.html

来源：思科系统公司