在美国旧金山举行的RSAC 2026开幕前夕，Cisco发布多项面向AI Agent的安全方案，涵盖零信任访问控制、AI模型红队测试工具升级，以及面向安全运营中心（SOC）的专用AI Agent。

据Techzine报道，Cisco基础设施与安全集团高级副总裁兼总经理Tom Gillis表示，企业多年来一直按照最小权限原则管理员工访问权限，但AI Agent“拥有接近人的权限，却只有打印机级别的判断力”。也正因如此，AI Agent在获得更高权限后，可能成为新的安全风险点。

Cisco的应对思路，是将零信任安全框架延伸至AI Agent。按照规划，Cisco将把AI Agent纳入其身份与访问管理（IAM）产品Cisco Duo进行管理，并与责任人建立绑定关系。每个Agent都将被赋予唯一身份，以便追踪具体由谁发起、运行了哪个Agent；与此同时，系统仅会在执行特定任务所需的范围和时限内，向Agent开放细粒度权限。

上述零信任访问控制能力将集成至Cisco的安全服务边缘（SSE）产品Cisco Secure Access。Cisco还将在SSE中引入模型上下文协议（MCP）代理，对Agent之间以及Agent与外部工具之间的通信进行统一纳管。Gillis表示，MCP流量将按照HTTP流量的方式进行管理和检查。

除Agent本身的身份与访问控制外，支撑其运行的AI模型安全同样关键。如果底层模型存在漏洞或遭到篡改，Agent也会随之暴露在风险之下。基于这一点，Cisco推出新版AI Defense——“AI Defense: Explorer Edition”。

据介绍，AI Defense: Explorer Edition面向开发者、应用安全团队和安全研究人员，支持在模型和应用投入生产环境前开展红队测试。

与此同时，Cisco也将AI Agent引入SOC场景。新推出的相关Agent包括检测构建器、标准操作流程（SOP）、分诊（triage）、恶意软件威胁逆向分析、引导式响应和自动化构建器。其中，恶意软件威胁逆向分析Agent已正式发布，其余产品预计将在今年6月前陆续上线；在大规模数据处理中，将使用Splunk Federation Search。