DefenseClaw的核心功能？

Agent技能扫描和沙盒化、MCP Server验证、AI资产清单管理。

2026年3月27日GitHub公开。

Cisco开源DefenseClaw：AI Agent安全扫描框架，自动检测Agent漏洞和交互风险

Q: 何时开源？

2026年3月27日GitHub公开。

Cisco于3月23日开源了DefenseClaw，这是一个专为AI Agent设计的安全审计框架。随着Agent系统越来越多地被赋予工具调用、代码执行和网络访问等高权限能力，其安全风险也急剧上升。DefenseClaw填补了这一领域的关键工具空白。

该框架能够自动扫描AI Agent的多种安全漏洞：提示注入攻击、工具调用越权、数据泄露风险、不安全的外部API交互等。它还能模拟对抗性攻击场景，测试Agent在恶意输入下的行为。

DefenseClaw的设计理念是"安全即代码"——开发者可以将安全测试集成到CI/CD流程中，在Agent部署前自动运行安全扫描。对于正在将Agent系统投入生产的企业而言，这是一个急需的安全保障工具。

Cisco开源DefenseClaw：AI Agent安全的第一道防线

2026年3月24日，Cisco在RSA Conference 2026上宣布了DefenseClaw——一个基于NVIDIA OpenShell构建的开源Agent安全扫描框架。DefenseClaw专注于解决一个日益紧迫的问题：如何系统性地评估和保护AI Agent系统的安全性。项目计划于3月27日在GitHub上正式公开。

为什么需要Agent专用的安全扫描工具？

随着AI Agent在企业环境中的大规模部署，传统的应用安全测试工具已经无法覆盖Agent特有的安全风险。Agent系统具有自主决策能力、动态工具调用和持续学习等特性，这些特性引入了全新的攻击面。例如，一个具有文件操作权限的Agent可能被通过提示注入攻击诱导执行恶意文件操作；一个连接了多个MCP Server的Agent可能通过不安全的Server泄露敏感数据。

DefenseClaw正是为了应对这些新型安全挑战而设计的。它提供了一套自动化的安全扫描流水线，能够系统性地检测Agent系统中的安全漏洞和风险配置。

核心功能模块

Agent技能扫描（Skill Scanning）：对Agent注册的所有技能（工具、函数、MCP连接）进行安全评估。检查权限范围是否过大（excessive permissions）、输入验证是否充分、输出是否可能泄露敏感信息。扫描引擎使用静态分析和动态模糊测试相结合的方法，自动生成测试用例并执行。

MCP Server验证（MCP Verification）：专门针对MCP生态的安全审计工具。验证MCP Server是否实现了必要的身份认证机制、是否对工具调用参数进行了充分验证、是否正确实施了执行沙盒。同时检查MCP Server的依赖项是否存在已知漏洞。

AI资产清单（AI Asset Inventory）：自动发现和记录组织内所有的AI组件：模型端点、Agent实例、MCP Server、工具集成等。这解决了企业普遍面临的"不知道自己部署了多少AI系统"的可见性问题。资产清单与CVE数据库和OWASP风险目录自动关联，帮助安全团队优先处理高风险资产。

沙盒隔离测试（Sandbox Testing）：在受控的沙盒环境中运行Agent，模拟各种攻击场景（提示注入、权限提升、数据外泄等），观察Agent的行为响应。测试结果生成详细的安全报告，包括风险等级评估和修复建议。

技术架构

DefenseClaw基于NVIDIA OpenShell构建，这使得它能够直接利用OpenShell的Agent执行环境和安全原语。整体架构采用插件化设计，包含三个核心层：

扫描引擎层：可扩展的扫描规则引擎，支持自定义扫描规则和检测逻辑。内置了针对OWASP Agentic Top 10的完整检测规则集。

执行环境层：基于OpenShell的隔离执行环境，用于安全地运行Agent测试用例。支持Docker和Kubernetes部署模式。

报告与集成层：生成标准化的安全报告（SARIF格式），可与GitHub Advanced Security、GitLab SAST、Jenkins等CI/CD工具集成，实现Agent安全的自动化持续检测。

与现有安全工具的关系

DefenseClaw并不是要取代现有的应用安全工具（如Snyk、SonarQube等），而是作为AI Agent安全领域的专项补充。在企业安全体系中，DefenseClaw可以与现有的SAST/DAST工具协同工作：传统工具负责代码级和网络级的安全检查，DefenseClaw负责Agent行为级和MCP协议级的安全检查。

行业反响

DefenseClaw的发布获得了安全行业的广泛关注。AWS和Azure的安全团队已表示将在各自的AI安全最佳实践中推荐DefenseClaw。Anthropic的安全团队也参与了DefenseClaw的早期测试，并贡献了部分检测规则。

对于正在部署AI Agent的企业安全团队而言，DefenseClaw提供了一个急需的工具：在Agent上线前进行系统性的安全评估。随着OWASP Agentic Top 10的发布，Agent安全正在从"可选项"变为"必选项"，DefenseClaw则提供了将这些安全标准落地的实际工具。

此外，这一发展趋势反映了全球技术竞争格局的深刻变化。随着各国政府和企业对AI技术投资的持续加大，相关的法律法规框架也在不断完善。监管机构需要在促进创新和保护用户权益之间找到平衡点。

从产业角度看，这种变化将推动更多跨领域的合作与整合。传统行业与AI技术的融合将创造出新的商业模式和价值链。同时，人才培养和技术标准化也成为行业发展的关键因素。

展望未来，我们可以预期这一领域将继续快速发展，带来更多创新应用和解决方案。企业需要保持敏锐的市场嗅觉，及时调整战略方向，以适应技术发展的新趋势。用户体验的提升和数据安全的保障将成为竞争的核心要素。