قدمت Cisco DefenseClaw — طبقة للتنسيق والحظر لتأمين وكلاء AI

قدمت شركة سيسكو DefenseClaw — طبقة أوركسترا وحجب مفتوحة المصدر للعملاء الذكيين الآمنين

قدمت شركة سيسكو DefenseClaw — طبقة إدارة مفتوحة المصدر لنظم الذكاء الاصطناعي الموكولة، مصممة لسد الحاجز الرئيسي لتبني المؤسسات: غياب السيطرة الواضحة على ما يفعله الوكيل في الإنتاج. وفقاً للشركة، يجرب 85% من العملاء الكبار بالفعل وكلاء الذكاء الاصطناعي، لكن فقط 5% منهم نقلوها إلى الإنتاج.

لماذا التجارب الاختبارية متعثرة

في مؤتمر RSA 2026، شرحت شركة سيسكو الفجوة بين المشاريع التجريبية والإنتاج بطريقة براغماتية تماماً: الشركات لديها بالفعل نماذج وأطر عمل وصناديق رمل، لكنها تفتقر إلى طبقة تشغيلية موحدة ترى إجراءات الوكيل وتتحقق من أدواته ويمكنها إيقاف السلوك الخطير بسرعة. بعبارة أخرى، لا يخشى قطاع الأعمال نموذج اللغة الكبير نفسه، بل الإجراءات المستقلة: الوصول إلى البريد الإلكتروني وJira والأنظمة الملفية والخدمات الداخلية الأخرى، حيث يتحول خطأ الوكيل بسرعة إلى حادثة حقيقية. يتم وضع DefenseClaw كمجمع فوق OpenShell وأنظمة وكلاء موكولة مفتوحة أخرى.

تسميه شركة سيسكو بطريقة "إبقاء المخلب تحت السيطرة" وتعد بالذهاب "من الصفر إلى المخلب المُدار في أقل من خمس دقائق." المنتج لا يحل محل إطار عمل الوكيل، بل يضيف طبقة من السياسة والمراقبة والسيطرة المفروضة فوقها. فتحت شركة سيسكو المشروع على GitHub في 27 مارس 2026 ورهنت على نموذج توزيع مفتوح المصدر.

ثلاثة مستويات من السيطرة

الفكرة الأساسية لـ DefenseClaw هي عدم الثقة بالوكيل في مرحلة التثبيت أو أثناء التشغيل أو بعد تغيير مهاراته. تبني شركة سيسكو الحماية في عدة نقاط حتى لا يتجادل المطورون والأمان حول من يجب أن يكتشف المخاطر: يحاول النظام إغلاق المدخل، ومراقبة التنفيذ، وقمع الإجراءات الخطيرة على الفور إذا بدأ الوكيل في التصرف بشكل سيء.

• التحقق قبل الإطلاق. قبل التثبيت، يتم فحص المهارات والمكونات الإضافية والأدوات والأكواد التي ينشئها الوكيل نفسه. تتضمن السلسلة Skill Scanner و MCP Scanner و A2A Scanner و CodeGuard ومولد قائمة مكونات الذكاء الاصطناعي.
• المراقبة أثناء التنفيذ. يراقب النظام الرسائل التي تدخل وتخرج من الوكيل لاكتشاف تسريبات البيانات وحقن المحفزات والسيناريوهات الخطرة الأخرى أثناء التنفيذ.
• تطبيق السياسة القسري. إذا انتهى مهارة أو خادم MCP على قائمة الحظر، فإن DefenseClaw لا يرسل فقط تحذيراً بل ينزع الحقوق في الصندوق الرملي ويحجر الملفات ويقطع الوصول إلى الشبكة دون إعادة تشغيل.
• قياس الأداء من اليوم الأول. تذهب جميع القرارات واستدعاءات الأدوات وأحداث السياسة مباشرة إلى Splunk كأحداث منظمة حتى ترى الفريق السجل الكامل لإجراءات الوكيل.

"هذه ليست توصيات، بل جدران،" هكذا تصف شركة سيسكو الحجب التلقائي

للعمليات الخطيرة. تعرض شركة سيسكو أيضاً سيناريو عملي: يمر فريق تثبيت المهارة أولاً عبر المسح والتحقق من قائمة السماح/الحظر وإنشاء البيان، وعندها فقط يحصل الوكيل على الأداة الجديدة. بالنسبة للبيئة الشركاتية، هذا تحول مهم. يتوقف الوكيل عن كونه "سكريبت ذكي مع صلاحيات" ويصبح كائناً مُدَاراً مع سجل إجراءات وسياسة قبول ومفتاح إيقاف فوري إذا بدأت المهارة التالية في تسريب البيانات أو تنفيذ أوامر مريبة.

الرهان على منصة

DefenseClaw ليس إصداراً منفرداً بل جزء من سلسلة أوسع من سيسكو لأمان الوكلاء. قامت الشركة في الوقت نفسه بتحديث Secure Access للتحقق بشكل أكثر صرامة من هوية الوكلاء وتطبيق zero trust على كل سير عمل جديد. بالتوازي، تم إطلاق AI Defense: Explorer Edition — أداة لاختبار خصومي متعدد المراحل للنماذج والتطبيقات مصممة لإيجاد الثغرات في حقن المحفزات والتحايل على التدابير الأمنية والردود غير الآمنة قبل إطلاق الإنتاج.

عنصر آخر هو Agent Runtime SDK، الذي يضمن تطبيق السياسات مباشرة في الكود أثناء التطوير. بعبارة أخرى، تحاول شركة سيسكو تغطية الحلقة بأكملها: الاختبار قبل الإطلاق والسيطرة أثناء التنفيذ والمراقبة بعد البدء. وفي الوقت نفسه، السوق مزدحمة بالفعل: تتنافس Palo Alto Networks و Zscaler و JFrog و GitLab و Dynatrace و Datadog وبائعو الذكاء الاصطناعي مثل OpenAI و Google و Anthropic على نفس الميزانيات.

الرهان من سيسكو هو أن موقعها القوي في الشبكات والأمان في المؤسسات يمكن أن يعطيها ميزة في هذا السوق.

ما يعني كل هذا

واجه سوق وكلاء الذكاء الاصطناعي جداراً لا في جودة النموذج بل في الثقة بإجراءاتهم. إذا استطاعت شركة سيسكو تحويل DefenseClaw من فكرة جميلة إلى طبقة سياسة ومراقبة عملية حقاً، ستحصل الشركات على فرصة نقل مشاريع الوكلاء الاختبارية إلى الإنتاج بشكل أسرع دون منح الوكلاء وصولاً أعمى.