Cisco发布DefenseClaw：首个专为AI Agent设计的开源安全扫描框架

Cisco发布DefenseClaw：AI Agent安全扫描框架

发布背景

2026年3月23日，网络安全巨头Cisco正式推出了DefenseClaw——首个专门为AI Agent设计的开源安全扫描框架。随着AI Agent在企业环境中的部署快速增长，Agent安全已成为网络安全领域最紧迫的新挑战。DefenseClaw正是为应对这一挑战而生。

核心功能

DefenseClaw的功能覆盖AI Agent安全的多个层面：漏洞扫描——检测Agent代码中的安全漏洞，包括prompt injection攻击面、权限提升风险和数据泄露路径；行为监管——监控Agent与技术资源（API、数据库、文件系统）的交互，确保Agent行为符合预设的安全策略；集成能力——与Nvidia OpenShell深度集成，支持在GPU推理管线中嵌入安全检查。

技术架构

DefenseClaw采用插件化架构，安全检查规则以插件形式存在，企业可以根据自身需求选择和定制。核心引擎负责Agent行为的拦截和分析，插件负责具体的安全判断。这种设计既保证了灵活性，又确保了核心安全能力的一致性。

与Kubescape 4.0的互补

DefenseClaw和同期发布的Kubescape 4.0形成了互补关系：Kubescape关注K8s层面的Agent安全策略和行为基线，DefenseClaw关注Agent代码和交互层面的安全扫描。两者结合，覆盖了从基础设施到应用层的完整AI Agent安全堆栈。

行业意义

Cisco这样的网络安全巨头进入AI Agent安全领域，标志着Agent安全从学术讨论进入工业化阶段。DefenseClaw的开源策略有望催生一个围绕Agent安全的开发者生态，加速安全最佳实践的标准化。

Agent安全的全栈防护

DefenseClaw与同周发布的Kubescape 4.0共同定义了AI Agent安全的全栈防护模型。在代码层，DefenseClaw扫描Agent的代码和依赖项中的漏洞；在运行时层，DefenseClaw监控Agent与外部资源的交互行为；在基础设施层，Kubescape 4.0管理Agent的K8s权限和资源配额。三层防护形成了纵深防御体系。Cisco选择开源DefenseClaw也有生态考量——通过建立开放标准和社区，Cisco希望成为AI Agent安全标准的定义者，从而在这一新兴市场中占据战略位置。类似于Cisco在网络安全领域通过标准制定建立的影响力。