思科通过DevNet实验室提供AI防御主动测试平台实操

内容摘要

思科发布AI Defense Explorer Edition的实操DevNet实验室，允许开发者以自服务方式对AI模型和应用进行智能体驱动的红队测试。该工具通过自然语言设定攻击目标，模拟多轮自适应攻击，旨在将安全测试左移至开发阶段。

核心要点

该实验室为开发者提供了一个预置的、简单的客户支持助手AI作为测试目标，解决了AI安全工具测试中“找不到合适目标”的难题。

AI Defense Explorer的核心是“智能体红队”概念。它并非执行静态的已知攻击列表，而是根据用户用自然语言描述的攻击目标（例如“尝试揭示助手的隐藏系统指令”），生成、升级并调整攻击策略，实现多轮、自适应的测试。

测试结果按标准目标（14个风险类别）、自定义目标和系统提示提取进行组织，关键指标是攻击成功率。此举旨在让开发和安全团队基于实际测试证据，就AI风险进行更有效的对话。

重要性说明

核心转移：思科正将AI安全能力从传统产品功能，转化为面向开发者的可实操、可集成的平台服务。关键时机：在AI应用快速部署但缺乏成熟安全左移流程的当下，此举旨在卡位开发者工具链入口，培养平台使用习惯。

PRO 决策建议

厂商：应评估将安全能力“工具化”和“服务化”的路径，通过低门槛的开发者体验（如实验室、沙盒）抢占早期用户心智，否则可能在新兴的AI安全开发生态中失去相关性。
企业：应开始试点将AI红队测试纳入开发流水线，评估此类自适应测试工具对发现未知风险的有效性，并将其作为AI应用上线前安全评审的参考依据。
投资者：关注安全厂商将传统能力转化为面向开发者的平台服务的进展，这是衡量其能否适应AI时代软件开发生命周期变化的关键指标。