思科推出DefenseClaw:三管齐下,为自主AI代理系上“安全绳”
自主AI代理(Agentic AI)正以其自动化处理邮件、预订行程等能力迅速走红,但随之而来的安全风险也让企业望而却步。网络与安全巨头思科系统公司近日在旧金山RSA安全大会上揭晓了其解决方案——DefenseClaw。这款产品旨在填补自主AI安全领域“编排层”的空白,为快速普及的代理框架提供关键的安全治理。
为何企业“不敢用”?安全编排层缺失是主因
思科AI软件负责人DJ Sampath指出,自主AI在企业级应用推进缓慢的核心障碍,在于缺乏一个能够追踪、监控代理行为的“操作层”或“编排层”。根据思科近期对“主要企业客户”的一项调查,仅有5% 的企业级自主AI项目从测试阶段迈入了生产环境。这种谨慎态度源于对代理行为失控的担忧:当AI代理能够自主执行任务时,如何确保它们不会执行恶意操作、泄露敏感数据或产生不可预测的后果?
DefenseClaw的三大核心目标
DefenseClaw的命名灵感来源于今年1月迅速蹿红的开源自主AI框架OpenClaw。思科此举意在为这个日益流行的“爪子”套上缰绳。其设计主要围绕三个关键方面提升安全性:
提供缺失的治理层:DefenseClaw被定位为自主AI安全中一直缺席的“操作层”。它本质上是一个监督工具,旨在对代理活动进行持续监控与审计,实现“受治理的爪子”。Sampath在博客中强调,其目标是让用户能在“五分钟内从零部署到受控状态”。
自动拦截高风险操作:系统具备自动阻断某些自主代理操作的能力。这意味着当代理试图执行被策略定义为危险或未经授权的行动时,DefenseClaw可以实时干预,防止潜在的安全事件发生。
融入蓬勃发展的生态:思科明确看到了OpenClaw生态的崛起。OpenAI已聘请了OpenClaw的创建者Peter Steinberger,英伟达也推出了自己的代理框架版本NemoClaw。Sampath本人就以使用OpenClaw代理管理家庭日程、查询学校午餐菜单为例,说明了其应用的广泛性。DefenseClaw正是为了在这个快速扩张的生态中,提供一个标准化的安全基准。
思科入局:一个日益拥挤的赛道
值得注意的是,思科此次是进入了一个已经相当活跃的竞争领域。多家安全公司早已开始提供各类自主AI监督与治理方案。DefenseClaw的发布,标志着传统网络与安全巨头正式将AI代理安全视为一个必须占领的战略高地。其基于开源框架(计划于3月27日在GitHub发布)的策略,也显示出希望快速建立行业影响力和开发者社区的意图。
展望:安全将成为自主AI普及的催化剂
当前,自主AI正处在“能力令人兴奋,风险令人却步”的十字路口。DefenseClaw这类产品的出现,并非要限制AI代理的创造力,而是通过建立可信的监督机制,为它们的大规模企业应用铺平道路。只有当企业能够有效管理风险时,自主AI才能真正从概念验证走向核心业务流程。思科的这次动作,或许会加速整个行业在AI代理治理标准与最佳实践上的形成,最终推动那95%仍在测试中的项目勇敢地走向生产环境。