思科近期宣布收購Galileo,並據報道正洽購Astrix Security。這兩步棋的深意並不在於填補產品空白,而是著眼於從根本上重構企業級AI的治理、安全與可信體系。兩筆交易合在一起,清晰表明思科的野心:像當年主導網際網路基礎設施一樣,通過讓底層架構具備可觀測性、身份感知能力和內生安全特性,來引領AI時代。
Galileo的價值:AI智能體的全生命周期可觀測性
Galileo賦予思科一項大多數廠商目前仍欠缺的能力——針對AI智能體的專項可觀測性,覆蓋從提示詞設計到生產環境行為的完整開發生命周期。其平台已被用於評估模型質量、檢測幻覺等故障,並實時執行安全護欄,實質上將AI"監控"從日誌與儀錶板升級為持續的質量保障閉環。
市面上雖然不乏可觀測性廠商,但大多數誕生於AI興起之前,需要針對AI的獨特屬性進行重構。以Splunk為例,這是一款優秀的產品,但並非為AI場景而生。此次收購將通過把AI工作流引入現有的AI智能體監控平面,進一步增強Splunk可觀測性雲的能力。實際效果是:客戶可以將AI智能體視為一等生產服務,為其設定服務級別目標、配置事件處理流程和風險管控機制,而不再是任由其游離於管理體系之外的"黑盒項目"。
為什麼傳統可觀測性工具不夠用
傳統可觀測性工具是為確定性系統而生的——數據包、虛擬機、容器——其因果關係基本可預測。而生成式AI與智能體AI徹底打破了這一範式:系統行為具有概率性,高度依賴上下文,並對提示詞和數據的細微變化極為敏感。如果缺乏幻覺檢測、上下文遵從度、歸因分析等專項評估指標,企業就無法證明AI的行為符合預期,更談不上合規。
Galileo提供開箱即用的評估指標,並支持多種模型生態系統(包括OpenAI、Anthropic、Azure OpenAI、AWS Bedrock),為思科提供了一個能夠跟隨AI部署位置的中立可觀測層。對于思科客戶而言,這一點至關重要:他們不太可能統一使用單一模型供應商,但非常願意在統一的保障與控制平面上標準化。
Astrix的價值:鎖定非人類身份與訪問權限
Galileo聚焦於"智能體在做什麼",而Astrix則專注於"誰——或什麼——擁有訪問權限"。該初創公司的專長是非人類身份管理:API密鑰、服務賬戶、SaaS集成,以及越來越多地被接入內部系統、且往往擁有寬泛而不透明權限的AI智能體。
在自主智能體普及的世界裡,身份與訪問管理已成為實質性的安全護欄。Astrix的設計目標是對非人類身份進行清點、梳理其權限關係、識別危險的權限組合,並在過度授權演變為漏洞利用或數據泄露之前加以修復。這一能力與思科更宏觀的零信任和以身份為中心的安全戰略直接融合——在該框架下,網路根據實體是"誰"或"什麼"來執行策略,而非依賴其所在的子網位置。
拼圖完整了:思科的"安全AI"定位
思科一直將自身定位為能夠跨園區、數據中心、雲端與邊緣交付"AI就緒安全網路"的廠商。Galileo與Astrix將這一敘事從基礎設施層延伸至AI行為與身份治理層:
網路層:成為承載AI流量與數據的高性能、策略執行基礎底座。
Splunk + Galileo:構成AI智能體的可觀測平面,將AI事件與網路及應用信號關聯貫通。
安全 + Astrix:形成身份與權限控制層,約束AI智能體在環境中的實際行為邊界。
這正是思科新興"安全AI"定位的核心:不只是用AI提升安全能力,更是在AI嵌入每一個工作流、API和設備的過程中,將AI本身納入安全管控。對客戶而言,這意味著AI項目可以納入與網路和應用相同的運營與合規管理框架,而不再是游離在外的不受控風險孤島。
對思科大客戶意味著什麼
思科的主要大客戶,正是那些目前在聯絡中心、IT運營和業務流程中積極探索AI智能體的企業。他們面臨三個現實痛點:
無法端到端地看清智能體的行為,也無法超越離線基準來衡量其質量。
缺乏一套連貫的模型來管理智能體所依賴的身份、密鑰和權限。
安全與網路團隊往往與業務部門正在推進的AI項目相互脫節。
通過將Galileo整合進Splunk,並將Astrix與身份及零信任體系對齊,思科讓這些客戶有了一條將AI重新納入現有運營體系的可行路徑。這將帶來切實收益:能夠為AI服務設定SLA、跨網路/應用/模型層追溯AI驅動的事件,以及向審計方證明AI智能體受到了與人類用戶同等嚴格的治理管控。
思科的戰略轉變:從"追趕者"到"定規則者"
縱觀歷史,思科擅長把握市場轉型時機。公司誕生於網際網路時代,主導了路由器市場,隨後成功抓住交換機、Wi-Fi、VoIP等歷次浪潮。然而此後,思科相繼錯過了移動網際網路、SDN和雲計算的浪潮,淪為快速跟隨者,市場份額也隨之流失。
在首席產品官Jeetu Patel的帶領下,公司重新找回了預判重大市場轉型的能力。在與Patel擔任CPO後的早期對話中,他曾表示:你無法阻擋市場轉型的浪潮,當逆風來臨時,你要做的是想清楚如何把它變為順風。思科正是這樣應對AI浪潮的。
思科的AI戰略與其應對移動和雲計算的方式截然不同。公司正在聚焦最棘手的系統性難題——信任、安全與治理——而非在產品組合中零散地撒上AI功能點綴。從近期聚焦AI原生網路、抗量子安全和AI增強SOC運營的系列發布中可以清晰看到這一思路,Patel將思科的角色定位為"構建AI時代的核心基礎設施"。Galileo與Astrix完美契合這一命題:它們不是華而不實的用戶體驗附加功能,而是定義AI如何在規模化場景下運行的控制平面技術。
思科的勝算與未來角色
如果上述整合如思科所願落地,公司將有充分理由宣稱在AI基礎設施領域的領導地位——即便基礎模型的王冠另屬他人。在這種分工格局下,超大規模雲廠商和模型實驗室提供智能能力,而思科則提供企業安全部署智能所需的可信、可觀測、身份感知的基礎底座。
對思科的現有客戶群而言,這是一個頗具吸引力的等式:無需拆除重建現有的網路與安全架構
,就能加速AI落地,同時獲得對智能體、身份與風險的統一視圖。對思科自身而言,這是一條重回新時代規則制定者的道路——這一次,不只是關於網線上傳輸的數據包,而是代表網路中每一位用戶、每一個應用、每一台設備行動的AI智能體。
Q&A
Q1:思科收購Galileo對企業AI管理有什麼實際幫助?
A:Galileo為思科帶來了專為AI設計的可觀測性能力,覆蓋從提示詞設計到生產環境行為的完整生命周期。企業可以用它檢測AI幻覺、評估模型質量、實時執行安全護欄。整合進Splunk後,客戶可以為AI智能體設定服務級別目標、配置事件處理流程,並將AI事件與網路和應用信號關聯追溯,讓AI服務像普通生產系統一樣被管理和考核。
Q2:Astrix Security主要解決什麼安全問題?
A:Astrix專注於非人類身份的安全管理,包括API密鑰、服務賬戶、SaaS集成以及AI智能體的訪問權限。在AI智能體大量接入企業內部系統的背景下,這些身份往往擁有寬泛且不透明的權限,極易成為安全漏洞或數據泄露的入口。Astrix能夠清點這些非人類身份、識別危險權限組合,並在過度授權釀成事故前主動修復,與思科的零信任安全戰略緊密銜接。
Q3:思科的AI戰略和其他廠商有什麼不同?
A:思科沒有選擇在現有產品上堆砌AI功能,而是聚焦AI治理、信任與安全等系統性難題,致力於構建AI時代的核心基礎設施。其戰略邏輯是:讓超大規模雲廠商和模型實驗室去提供智能能力,思科則提供可信、可觀測、具備身份感知能力的部署底座。這樣企業無需大規模改造現有架構,就能將AI項目納入統一的運營與合規管理體系。
