思科宣布计划以未披露金额收购Astrix Security,以加强其AI智能体安全产品组合。Astrix以其安全平台著称,专注于识别、管理和保护AI智能体及非人类身份(如机器间连接)。
思科安全业务高级副总裁兼总经理Peter Bailey在一篇关于此次收购的博客中写道:"Astrix Security自五年前成立以来,一直专注于保护驱动现代系统运行的身份与凭证——API密钥、服务账户和OAuth令牌——而这些正是AI智能体如今用于(乃至滥用于)大规模访问和执行任务的凭证。收购Astrix Security将使我们具备强大能力,能够发现并保护每一个AI智能体和非人类身份(NHI),包括过度权限和实时威胁,从而帮助企业安全、规模化地采用AI。"
Bailey表示,Astrix能够实时维护所有AI智能体、MCP服务器和非人类身份的完整清单,并结合上下文信息评估风险与业务使用情况。
思科计划将Astrix Security的能力整合至思科身份智能(Cisco Identity Intelligence)平台,增强思科安全平台内跨身份的可见性与上下文感知能力,同时将这些能力延伸至思科零信任访问产品组合,包括Cisco Secure Access和Duo身份与访问管理。
Bailey写道:"客户将能够通过Cisco Secure Access和Duo实现对智能体身份的发现、认证与授权,以及威胁检测与响应。这些可见性与情报信息还将同步至Splunk(或任何SIEM系统),为安全团队提供统一的智能体活动视图,并具备以机器速度调查和响应所需的上下文。"
Astrix的核心能力包括以下几个方面:
AI智能体的发现与治理:绘制企业智能体活动全景图,制定策略以解决安全卫生问题、缩减攻击面并防止合规违规。
智能体访问与生命周期管理:对AI智能体及其非人类身份进行从部署到下线的全生命周期管理。
智能体威胁检测与响应:检测并响应凭证泄露、智能体越权操作等安全威胁。
Bailey写道:"随着企业争相采用智能体技术,安全团队承受着巨大压力——既要赋能业务团队,又要确保智能体的安全使用。但智能体能力的演进速度远超大多数安全模型,导致可见性、治理和响应方面的差距不断扩大。根据思科的AI就绪指数,仅有24%的企业能够通过适当的护栏和实时监控来管控智能体行为,只有31%的企业认为自己完全具备保护AI智能体系统的能力。"
Astrix Security联合创始人Alon Jackson和Idan Gour在一篇关于此次交易的博客中指出,智能体和其他非人类身份的数量是人类的100倍,它们长期游离于安全雷达之外,是身份安全边界中最大的盲点。
两位联合创始人写道:"Astrix已成为安全团队在需要发现、治理和保护各类智能体及非人类身份时的首选平台,覆盖从部署到下线、从策略执行到实时威胁检测的全流程。加入思科,意味着Astrix拥有了将智能体与非人类身份安全推向全球企业的规模、覆盖范围和平台支撑。"
这是思科近几周内完成的第二笔AI管理相关收购。今年4月,思科宣布计划收购AI可观测性公司Galileo Technologies。Galileo的平台为多智能体系统的开发提供实时可观测性和安全护栏,相关技术将强化思科的Splunk可观测性产品组合,并为智能体开发生命周期带来更完善的AI智能体监控能力、实时可见性与安全防护。
Q&A
Q1:思科为什么要收购Astrix Security?
A:随着AI智能体大规模普及,企业面临的非人类身份安全风险急剧上升。Astrix Security专注于发现、管理和保护AI智能体及非人类身份,能够有效填补思科在智能体安全领域的能力空白。思科表示,根据其AI就绪指数,目前仅24%的企业能够有效管控智能体行为,收购Astrix有助于帮助更多企业安全、规模化地采用AI技术。
Q2:Astrix Security平台具体有哪些核心功能?
A:Astrix Security平台主要提供三大核心能力:一是AI智能体的发现与治理,帮助企业绘制智能体活动全景图并防止合规违规;二是智能体访问与生命周期管理,覆盖从部署到下线的全流程;三是智能体威胁检测与响应,能够识别凭证泄露和越权操作等安全威胁,并实时维护所有AI智能体、MCP服务器和非人类身份的完整清单。
Q3:思科打算如何整合Astrix Security的技术?
A:思科计划将Astrix Security的能力整合至思科身份智能平台,并延伸至零信任访问产品组合,包括Cisco Secure Access和Duo身份与访问管理。此外,相关情报信息还将同步至Splunk或其他SIEM系统,为安全团队提供统一的智能体活动视图,实现机器速度级别的威胁调查与响应。
热门跟贴