思科宣布計劃以未披露金額收購Astrix Security,以加強其AI智能體安全產品組合。Astrix以其安全平台著稱,專注於識別、管理和保護AI智能體及非人類身份(如機器間連接)。
思科安全業務高級副總裁兼總經理Peter Bailey在一篇關於此次收購的部落格中寫道:"Astrix Security自五年前成立以來,一直專注於保護驅動現代系統運行的身份與憑證——API密鑰、服務賬戶和OAuth令牌——而這些正是AI智能體如今用於(乃至濫用於)大規模訪問和執行任務的憑證。收購Astrix Security將使我們具備強大能力,能夠發現並保護每一個AI智能體和非人類身份(NHI),包括過度權限和實時威脅,從而幫助企業安全、規模化地採用AI。"
Bailey表示,Astrix能夠實時維護所有AI智能體、MCP
伺服器和非人類身份的完整清單,並結合上下文資訊評估風險與業務使用情況。
思科計劃將Astrix Security的能力整合至思科身份智能(Cisco Identity Intelligence)平台,增強思科安全平台內跨身份的可見性與上下文感知能力,同時將這些能力延伸至思科零信任訪問產品組合,包括Cisco Secure Access和Duo身份與訪問管理。
Bailey寫道:"客戶將能夠通過Cisco Secure Access和Duo實現對智能體身份的發現、認證與授權,以及威脅檢測與響應。這些可見性與情報資訊還將同步至Splunk(或任何SIEM系統),為安全團隊提供統一的智能體活動視圖,並具備以機器速度調查和響應所需的上下文。"
Astrix的核心能力包括以下幾個方面:
AI智能體的發現與治理:繪製企業智能體活動全景圖,制定策略以解決安全衛生問題、縮減攻擊面並防止合規違規。
智能體訪問與生命周期管理:對AI智能體及其非人類身份進行從部署到下線的全生命周期管理。
智能體威脅檢測與響應:檢測並響應憑證泄露、智能體越權操作等安全威脅。
Bailey寫道:"隨著企業爭相採用智能體技術,安全團隊承受著巨大壓力——既要賦能業務團隊,又要確保智能體的安全使用。但智能體能力的演進速度遠超大多數安全模型,導致可見性、治理和響應方面的差距不斷擴大。根據思科的AI就緒指數,僅有24%的企業能夠通過適當的護欄和實時監控來管控智能體行為,只有31%的企業認為自己完全具備保護AI智能體系統的能力。"
Astrix Security聯合創始人Alon Jackson和Idan Gour在一篇關於此次交易的部落格中指出,智能體和其他非人類身份的數量是人類的100倍,它們長期游離於安全雷達之外,是身份安全邊界中最大的盲點。
兩位聯合創始人寫道:"Astrix已成為安全團隊在需要發現、治理和保護各類智能體及非人類身份時的首選平台,覆蓋從部署到下線、從策略執行到實時威脅檢測的全流程。加入思科,意味著Astrix擁有了將智能體與非人類身份安全推向全球企業的規模、覆蓋範圍和平台支撐。"
這是思科近幾周內完成的第二筆AI管理相關收購。今年4月,思科宣布計劃收購AI可觀測性公司Galileo Technologies。Galileo的平台為多智能體系統的開發提供實時可觀測性和安全護欄,相關技術將強化思科的Splunk可觀測性產品組合,並為智能體開發生命周期帶來更完善的AI智能體監控能力、實時可見性與安全防護。
Q&A
Q1:思科為什麼要收購Astrix Security?
A:隨著AI智能體大規模普及,企業面臨的非人類身份安全風險急劇上升。Astrix Security專注於發現、管理和保護AI智能體及非人類身份,能夠有效填補思科在智能體安全領域的能力空白。思科表示,根據其AI就緒指數,目前僅24%的企業能夠有效管控智能體行為,收購Astrix有助於幫助更多企業安全、規模化地採用AI技術。
Q2:Astrix Security平台具體有哪些核心功能?
A:Astrix Security平台主要提供三大核心能力:一是AI智能體的發現與治理,幫助企業繪製智能體活動全景圖並防止合規違規;二是智能體訪問與生命周期管理,覆蓋從部署到下線的全流程;三是智能體威脅檢測與響應,能夠識別憑證泄露和越權操作等安全威脅,並實時維護所有AI智能體、MCP伺服器和非人類身份的完整清單。
Q3:思科打算如何整合Astrix Security的技術?
A:思科計劃將Astrix Security的能力整合至思科身份智能平台,並延伸至零信任訪問產品組合,包括Cisco Secure Access和Duo身份與訪問管理。此外,相關情報資訊還將同步至Splunk或其他SIEM系統,為安全團隊提供統一的智能體活動視圖,實現機器速度級別的威脅調查與響應。
