思科AI安全扩展至谷歌云，构建多云AI运行时防护

内容摘要

思科将其AI Defense安全平台扩展至谷歌云，提供针对AI模型、代理工作流和RAG管道的运行时防护。此举使其完成了对AWS、Azure、谷歌三大公有云的覆盖，旨在为企业提供统一的多云AI安全框架。

核心要点

思科宣布其AI Defense平台正式支持谷歌云。核心能力包括：AI模型与应用验证（自动化红队测试）、AI运行时防护（针对提示注入、工具滥用等威胁的双向防护栏）、AI云资产可见性（自动发现模型、代理、数据源）以及AI供应链风险管理。

平台通过GKE服务扩展与谷歌云的Agent Gateway集成，作为内联策略执行引擎，无需更改代理代码。为满足严格数据要求，提供VPC部署选项，确保数据不出谷歌云环境。该平台旨在为运行在Gemini Enterprise Agent Platform等环境中的企业AI工作负载提供统一防护。

重要性说明

这是AI安全控制平面向多云架构演进的关键一步。随着企业AI从实验转向规模化生产，运行时安全成为跨云部署的刚需。思科此举旨在定义多云AI安全标准，争夺生态控制点，迫使其他安全厂商跟进或面临边缘化。

PRO 决策建议

**控制层转移型**
- **厂商**: 应评估在AI运行时安全层构建或集成的机会，否则可能失去对多云AI架构的控制权。思科正在定义新标准，竞争者需快速跟进或寻找差异化切入点。
- **企业**: 需重新评估AI安全策略，将多云AI运行时防护纳入架构规划。依赖单一云原生产品的模式可能面临覆盖缺口，应考虑引入独立安全层。
- **投资者**: 关注价值从传统云安全向AI原生、多云运行时安全控制层的迁移。监测其他主流安全厂商（如Palo Alto Networks、CrowdStrike）的应对策略和并购活动。