思科Agent Gateway:零信任从访问控制升级为AI代理行动控制
内容摘要
核心要点
思科宣布其Secure Access平台新增Agent Gateway功能,旨在将零信任原则从传统用户/设备访问控制扩展到AI代理工作流。核心逻辑是:代理(如Claude Code、Codex)在执行任务时,会自主调用LLM、MCP工具、SaaS API和Web资源,传统的一次性访问授权无法应对其动态行为。
Agent Gateway在代理每次请求前回答五个问题:代理身份(通过Duo识别)、目标资源(映射到命名资源组)、是否允许该行动、使用哪个凭证(服务器端注入,代理不接触密钥)、以及记录完整审计事件。这实现了从“能否连接”到“能否执行此操作”的转变。
思科强调其差异化:若企业已部署Secure Client、Secure Access和Duo,则无需额外管理面或第二身份系统。Duo自然扩展至非人类身份(NHI),在MCP环境中实现工具级授权。策略框架统一覆盖模型、MCP、API和Web活动。
重要性说明
思科此举表面是填补AI代理安全空白,实则是在防守Zscaler、Palo Alto Networks、Netskope等SSE竞争对手,通过将代理身份与Duo绑定,锁定企业的身份基础设施。隐性锁定:企业必须采用思科全套(Secure Client、Secure Access、Duo)才能享受细粒度行动控制,否则只能退回到粗粒度的访问控制。
故意隐瞒的工程短板:Agent Gateway依赖集中式策略决策引擎,在AI代理以毫秒级速度执行数千次行动时,策略评估延迟可能成为瓶颈,尤其在高频MCP工具调用场景下,尾部延迟会直接影响代理工作流效率。此外,策略定义复杂——需为每个代理、每个资源、每个方法(如GitHub的fetch vs create_file)配置规则,运维成本被严重低估。
更关键的是,思科将凭证注入集中到自家vault,实质是剥夺了企业跨多云身份管理的弹性。一旦代理需要访问非思科支持的SaaS或自研API,策略断层将迫使企业要么放弃细粒度控制,要么重复投资。
PRO 决策建议
【厂商】Zscaler、Palo Alto Networks、Netskope应快速推出原生AI代理行动控制方案,强调开放身份集成(支持Okta、Azure AD),避免被思科锁定。攻击思科方案依赖单一vault和集中策略,可宣传其分布式策略架构(如基于eBPF的代理内嵌控制)以降低延迟。
【企业】CIO和架构师需进行零信任技术审计:要求思科提供Agent Gateway与现有身份提供者(非Duo)的集成证明,并测试策略评估在高并发代理场景下的尾部延迟。务必保留跨云凭证管理能力,避免将所有密钥迁入思科vault。建议在非关键工作流中先试用Observation Mode,评估策略运维复杂度。
【投资者】看穿思科此举是借AI代理安全热点强化其SSE生态粘性,但长期来看,开放标准(如OpenTelemetry、SPIFFE)和互操作性才是企业采购核心。思科若无法提供与多云身份、第三方策略引擎的深度集成,其方案可能沦为单一供应商锁定工具,限制市场渗透率。
觉得这篇分析有用?
每周收到3-5条AI基础设施关键信号 →
💬 评论 (0)