Cisco Live 2026:AI Defense升级Agent安全,Policy Studio与自适应红队重塑策略管理
内容摘要
核心要点
Cisco Live 2026以'Lead in the Agentic Era'为主题,CEO Chuck Robbins和CPO Jeetu Patel发布了AI Defense的三大核心升级:
- 自适应红队测试:用户提供自定义攻击目标,AI自动规划并执行多阶段攻击链,模拟真实Agent威胁。
- Policy Studio:允许用户用自然语言描述防护策略,上传组织政策文档,Agent交互式追问细化边界,实现策略自动化定义。
- Agent供应链安全:自动发现代码库、云平台、容器中的Agent及其依赖图,集成CI/CD管道扫描MCP server、工具、技能漏洞。
此外,Cisco宣布平台无关集成,原生支持Amazon Bedrock Agent Core、Google Agent Development Kit、LangChain,并兼容NVIDIA NeMo guardrails和OpenShell agent harness。同时收购Astrix以保障Agent身份安全,推出AgenticOps自主网络运维和Common Policy一次定义全局执行。CCNA v2.0和CCIE Automation认证加入AI工具。
重要性说明
Cisco此举表面是加固Agent安全,实则是在防守Palo Alto Networks和Zscaler等云安全厂商在AI安全领域的快速扩张。通过Policy Studio和Agent供应链安全,Cisco试图将安全策略定义与Agent发现锁定在其管理平面内,形成隐性供应商锁定——企业一旦采用Policy Studio定义策略,迁移至其他安全平台将面临高昂的策略重写成本。
然而,Cisco刻意淡化了Policy Studio的工程局限:自然语言策略在复杂多Agent协作场景下容易产生歧义,且缺乏对尾部延迟和实时推理的严格约束,可能导致策略执行不一致。Agent供应链安全仅覆盖其支持的框架(如LangChain、Bedrock),对自定义Agent或非主流框架(如AutoGPT、CrewAI)的可见性有限。此外,自适应红队测试的AI模型可能受限于Cisco自身的威胁情报库,无法覆盖零日Agent攻击模式。
本质上,Cisco在构建一个封闭的Agent安全生态,通过原生集成主流框架吸引用户,但Common Policy的全局执行能力依赖于Cisco网络设备(如Catalyst 9000、ACI),迫使企业在网络层也绑定Cisco硬件。
PRO 决策建议
【厂商】(竞争对手如Palo Alto Networks、Zscaler)应强调Cisco Policy Studio的跨平台可移植性差,并推出兼容多Agent框架的开放策略标准(如OPA/Rego),同时展示对非Cisco网络设备的Agent安全覆盖能力,攻击Cisco的硬件绑定软肋。
【企业】CIO与架构师需对Cisco AI Defense进行零信任技术审计:验证Policy Studio是否支持策略导出为标准格式(如YAML/JSON),避免锁定;测试自适应红队在自定义Agent框架(如CrewAI、AutoGPT)上的有效性;评估Agent供应链安全对私有代码库和容器的扫描完整性,并要求Cisco提供独立第三方基准测试结果。
【投资者】应看穿Cisco的公关辞令:Agent安全市场尚处早期,Cisco的集成优势可能被开源替代方案(如OpenTelemetry for agents)削弱。关注Cisco能否通过收购Astrix真正解决Agent身份安全,而非仅作为营销噱头。长期需警惕供应商集中度风险,Cisco的硬件依赖可能限制其安全业务的独立增长。
觉得这篇分析有用?
每周收到3-5条AI基础设施关键信号 →
💬 评论 (0)