Cisco 开源 DefenseClaw:AI 智能体部署的安全治理框架
Cisco 今天(3月27日)在 GitHub 上发布了 DefenseClaw,这是一个面向 AI 智能体部署的开源安全治理框架。该项目在 RSAC 2026 大会上发布,可自动化智能体系统的安全扫描和资产盘点。
框架集成了四个核心安全工具:Skills Scanner(安装前扫描每个技能、工具和插件)、MCP Scanner(验证所有 MCP 服务器)、AI BoM(自动盘点 AI 资产)和 CodeGuard(运行时消息检查)。当检测到恶意技能时,DefenseClaw 会撤销沙箱权限、隔离文件并阻止进一步调用。
DefenseClaw 的诞生直接源于近期针对智能体生态的供应链攻击——包括影响 9500 万次下载的 LiteLLM 入侵事件。框架确保每个技能在安装前都经过扫描,每个 MCP 服务器都经过验证,每个 AI 资产都被自动记录。
项目开源于 https://github.com/cisco-ai-defense/defenseclaw,计划集成 NVIDIA OpenShell 作为沙箱运行时。
作为首个由大型网络公司发布的、专门针对 AI 智能体部署的端到端开源安全框架,DefenseClaw 填补了编程智能体快速普及与企业安全需求之间的关键空白。
← 返回所有文章
框架集成了四个核心安全工具:Skills Scanner(安装前扫描每个技能、工具和插件)、MCP Scanner(验证所有 MCP 服务器)、AI BoM(自动盘点 AI 资产)和 CodeGuard(运行时消息检查)。当检测到恶意技能时,DefenseClaw 会撤销沙箱权限、隔离文件并阻止进一步调用。
DefenseClaw 的诞生直接源于近期针对智能体生态的供应链攻击——包括影响 9500 万次下载的 LiteLLM 入侵事件。框架确保每个技能在安装前都经过扫描,每个 MCP 服务器都经过验证,每个 AI 资产都被自动记录。
项目开源于 https://github.com/cisco-ai-defense/defenseclaw,计划集成 NVIDIA OpenShell 作为沙箱运行时。
作为首个由大型网络公司发布的、专门针对 AI 智能体部署的端到端开源安全框架,DefenseClaw 填补了编程智能体快速普及与企业安全需求之间的关键空白。
评论