思科将AI Defense内置Agent Builder,以平台安全锁定AI Agent生态
内容摘要
核心要点
2026年2月,安全研究人员发现SmartLoader恶意软件克隆了合法的Model Context Protocol (MCP)服务器(连接AI助手与Oura Ring健康数据),并向MCP注册表提交了木马版本。攻击者通过伪造GitHub账户和贡献历史,成功投毒了开发者使用的集成。
思科宣布在Cisco Cloud Control Studio的Agent Builder中直接嵌入Cisco AI Defense,成为首个提供原生全生命周期安全的企业AI Agent平台。Agent Builder允许企业连接第三方工具(ITSM、监控、DNS等)、构建自定义Agent、将Runbook编码为可复用技能。
安全机制包括:在集成可用前,AI Defense扫描每个第三方MCP服务器的代码、配置和数据流;在Agent构建时自动扫描提示注入、数据泄露风险;在技能上线前验证指令和Markdown中的对抗内容;每次执行时实时检查LLM调用和工具调用,通过Policy Studio设置自定义护栏并记录审计追踪。所有安全操作自动运行,构建者无需配置。
重要性说明
思科此举表面是提升AI Agent安全,本质是在防守Microsoft Copilot Studio、Google Vertex AI Agent Builder等竞争对手。通过将AI Defense深度绑定Agent Builder,思科试图锁定用户的资产——一旦企业采用该平台,所有安全策略、扫描结果、运行时监控数据都固化在Cisco Cloud Control内,迁移到其他平台将导致安全体系完全重构,产生高昂的供应商锁定成本。
思科故意隐瞒了以下工程短板:内置安全扫描可能引入尾部延迟,在实时LLM调用和工具调用检查中,每个请求都经过AI Defense会增加额外时延,影响Agent响应速度;MCP服务器扫描的误报率未公开,过度阻断可能导致合法集成不可用;Policy Studio的护栏规则依赖Cisco专有格式,无法导出为标准策略(如Open Policy Agent),进一步剥夺用户架构弹性。此外,该平台要求深度集成Cisco Cloud Control,可能迫使企业同时绑定Cisco的网络和云基础设施,形成多重锁定。
PRO 决策建议
【厂商】Microsoft、Google应利用Cisco平台锁定风险,宣传其AI Agent平台的开放生态:提供与Cisco Agent Builder兼容的独立安全扫描工具(如MCP服务器验证器),并支持Open Policy Agent等开放策略标准,让企业能够跨平台迁移安全策略,直接攻击Cisco的封闭性。
【企业】CIO和架构师需进行零信任审计:要求Cisco提供安全策略导出功能(如将Policy Studio规则转换为标准OPA格式),并测试内置安全对尾部延迟的影响。避免将全部Agent部署绑定单一平台,保留至少一个备用平台(如AWS Bedrock Agents)以降低锁定风险。
【投资者】应关注Cisco在AI Agent领域的供应商集中度风险:虽然短期差异化带来收入,但长期可能因平台锁定引发客户反弹。对比Microsoft、Google的开放策略,Cisco的封闭路径可能失去追求架构弹性的企业客户。建议减持Cisco股票,增持提供开放AI Agent平台的公司。
觉得这篇分析有用?
每周收到3-5条AI基础设施关键信号 →
💬 评论 (0)