智能体人工智能（可自动监控电子邮件或预订航班的AI）已成为一夜爆红的技术，不仅激发了人们的想象力，也带来了巨大的安全风险。

企业软件供应商的自然反应是帮助"好"的智能体并阻止"坏"的智能体。

因此，网络和安全巨头思科系统公司在周一发布了DefenseClaw，这个名字是对今年1月爆红的开源OpenClaw智能体AI框架的巧妙改编。

DefenseClaw是智能体安全所缺失的"操作层"，思科AI软件负责人DJ Sampath表示。这是一个监督工具，将"保持爪子受到治理"，他在博客文章中写道："从零到受治理的爪子，不到五分钟。"

Sampath说，DefenseClaw将从3月27日开始在GitHub上发布。

在本周于旧金山举行的年度RSA安全贸易展上宣布，DefenseClaw旨在解决智能体项目无法投入生产的问题。

根据思科最近对"主要企业客户"进行的调查，只有5%的企业智能体AI从测试阶段转向生产阶段。

Sampath强调，OpenClaw正迅速成为每个技术爱好者处理各种任务的管家。OpenAI已经聘请了OpenClaw的创造者Peter Steinberger，英伟达也提供了自己版本的智能体框架NemoClaw。

"我和妻子用它来安排孩子们的日程。我构建了一个智能体技能，每天早上调出学校午餐菜单作为提醒，"他说道。他的观点是，通过OpenClaw、英伟达的开源产品NemoClaw或其他开源项目的智能体正在以一种无管制、草根的方式快速扩张。

Sampath博客的潜台词是：爪子已经伸出来了；最好开始安全地考虑它们。

（在相关发展中，Meta——Facebook、Instagram和WhatsApp的所有者——正在收购机器人社交平台Moltbook，该平台展示了OpenClaw充分使用时可能发生的好事和坏事。）

根据Sampath的说法，DefenseClaw旨在插入并使用各种工具。英伟达上周在其GTC大会上发布的代码沙盒软件OpenShell很重要，思科的扫描工具也是如此。"但是谁管理阻止列表？凌晨2点出问题时谁会看到警报？那就是DefenseClaw。"

Sampath解释说，DefenseClaw有三个功能。

代码预扫描功能

首先，它在运行之前扫描每段代码。"每个技能、每个工具、每个插件，在被允许进入你的claw环境之前，以及claw生成的每段代码都会被扫描。"该扫描操作由多个单独工具组成，比如思科的开源技能扫描工具。

运行时威胁检测

第二，该工具通过在运行时扫描进出智能体的所有消息来检测威胁。

自动阻断保护

第三，DefenseClaw将自动阻止一个"技能"，比如电子邮件服务器账户，从沙盒中删除这些权限。在这种情况下，沙盒可能是英伟达的OpenShell。Sampath强调，自动防止操作"不是建议；它们是墙壁。"

Sampath给出了从命令行运行该工具首先扫描OpenClaw安装操作的例子：

defenseclaw skill install community/jira-triage

通过这样的请求，DefenseClaw会"先扫描，检查您的阻止/允许列表，生成清单，然后才安装。没有什么能绕过准入门户。"

思科正在使用其Splunk日志分析工具作为所有爪子的记录监控系统，Sampath说。"每个爪子天生就是可观察的，"他写道，"一旦你的爪子上线，所有内容都会作为结构化事件流入Splunk。"

事实上，思科宣布了几个额外的Splunk扩展，旨在使该工具更像一个自动化安全运营中心（SOC）。

例如，即将在"很快"进入alpha版本的引导响应智能体，思科说，将"帮助SOC团队准确地从检测假设转向生产，让团队能够快速导入、调整和标记检测。"

想法是你在提示符处向智能体输入请求，比如给定URL的声誉，它会缩小需要检查的范围。

DefenseClaw是思科周一宣布的智能体AI安全工具包的众多组件之一。其他部分包括对思科安全访问的增强，以执行智能体身份验证和访问控制，并对创建的每个智能体应用零信任程序。

思科声称，通过引入工具来红队潜在风险，即模拟真实世界威胁，它正在超越单纯的代码扫描。

新产品思科AI防御：探索版将"对驱动智能体工作流程的模型和应用程序进行多轮对抗性测试"，并检查AI模型本身以"验证对提示注入、越狱和其他不安全输出的抵抗力"。

思科还提供了一个智能体运行时SDK，声称将在代码开发过程中"嵌入策略执行"。

思科因在将成为非常拥挤的市场中为DefenseClaw提供巧妙品牌而获得赞誉。几乎每个企业供应商都承诺在生产中保护、验证并可能阻止智能体。

这包括一直处理零信任的传统网络安全公司，如Palo Alto Networks和Zscaler；处理代码扫描的DevOps公司，如JFrog和GitLab；以及为开发时和运行时代码监督提供工具的可观察性公司，如Dynatrace和Datadog。

然后还有Anthropic、OpenAI和谷歌，它们都提供代码扫描和相关任务的工具。

还有待观察的是，思科对企业网络的控制——它在企业园区和广域路由交换方面占有主导地位——是否会让该公司在众多其他产品中获得优势。企业是否会将整个问题交给安全运营团队，或者简单地要求开发人员从一开始就对代码更加谨慎，这一点也还不清楚。

一些企业可能会举手投降，完全禁止"爪子"。

Q&A

Q1：DefenseClaw是什么？它有什么作用？

A：DefenseClaw是思科开发的智能体AI安全工具，旨在为智能体人工智能提供安全防护。它可以扫描代码、检测威胁并自动阻止可疑操作，是智能体安全所缺失的"操作层"监督工具。

Q2：DefenseClaw有哪三个核心功能？

A：DefenseClaw有三个主要功能：首先是代码预扫描，在运行前扫描每段代码；其次是运行时威胁检测，扫描进出智能体的所有消息；第三是自动阻断保护，能够自动阻止可疑的"技能"并移除相关权限。

Q3：为什么企业需要DefenseClaw这样的安全工具？

A：因为智能体AI虽然功能强大，但也带来巨大安全风险。目前只有5%的企业智能体AI从测试转向生产，主要原因就是缺乏有效的安全治理。DefenseClaw填补了这一空白，让企业能够安全地部署和管理智能体应用。