Cisco a présenté DefenseClaw — une couche d’orchestration et de blocage pour sécuriser les agents AI

Cisco Présente DefenseClaw — Une Couche d'Orchestration et de Blocage pour des Agents IA Sécurisés

Cisco a présenté DefenseClaw — une couche de gestion open-source pour l'IA agentic, conçue pour fermer la principale barrière à l'adoption en entreprise : l'absence de contrôle clair sur ce qu'un agent fait en production. Selon l'entreprise, 85 % des grands clients expérimentent déjà avec des agents IA, mais seulement 5 % les ont déployés en production.

Pourquoi les Pilotes Stagnent

À la RSA Conference 2026, Cisco a expliqué l'écart entre les pilotes et la production de manière assez pragmatique : les entreprises ont déjà des modèles, des frameworks et des sandboxes, mais elles manquent d'une couche opérationnelle unifiée qui voit les actions de l'agent, vérifie ses outils et peut arrêter rapidement le comportement dangereux. En d'autres termes, le secteur ne craint pas le LLM lui-même, mais les actions autonomes : l'accès à la messagerie, à Jira, aux systèmes de fichiers et à d'autres services internes, où une erreur de l'agent se transforme rapidement en un incident réel. DefenseClaw est positionné comme un wrapper au-dessus d'OpenShell et d'autres stacks agentic ouverts.

Cisco l'appelle un moyen de « garder claw sous contrôle » et promet d'aller « de zéro à claw géré en moins de cinq minutes ». Le produit ne remplace pas le framework de l'agent, mais ajoute une couche de politique, d'observabilité et de contrôle appliqué au-dessus. Cisco a ouvert le projet sur GitHub le 27 mars 2026 et a parié sur un modèle de distribution open-source.

Trois Niveaux de Contrôle

L'idée de base de DefenseClaw est de ne pas faire confiance à l'agent au stade de l'installation, pendant l'opération ou après la modification de ses compétences. Cisco construit la protection à plusieurs points pour que les développeurs et la sécurité ne se disputent pas sur qui doit détecter le risque : le système tente de fermer l'entrée, de surveiller l'exécution et de supprimer instantánement les actions dangereuses si l'agent commence à se comporter mal.

• Vérification avant lancement. Avant l'installation, les skills, les plugins, les outils et le code généré par l'agent lui-même sont analysés. La chaîne comprend Skill Scanner, MCP Scanner, A2A Scanner, CodeGuard et un générateur de liste de matériaux d'IA.
• Observation au moment de l'exécution. Le système surveille les messages entrant et sortant de l'agent pour détecter les fuites de données, l'injection de prompts et d'autres scénarios dangereux lors de l'exécution.
• Application stricte des politiques. Si une skill ou un serveur MCP finit sur la liste de blocage, DefenseClaw ne se contente pas d'envoyer un avertissement, mais retire les droits dans la sandbox, met les fichiers en quarantaine et coupe l'accès réseau sans redémarrage.
• Télémétrie depuis le premier jour. Toutes les décisions, les appels d'outils et les événements de politique vont immédiatement à Splunk en tant qu'événements structurés pour que l'équipe voie l'historique complet des actions de l'agent.

« Ce ne sont pas des recommandations, mais des murs », c'est ainsi que Cisco décrit le blocage automatique des opérations dangereuses.

Cisco montre également un scénario pratique : l'équipe d'installation des skills passe d'abord par l'analyse, la vérification par rapport aux listes allow/block et la génération de manifeste, et ce n'est qu'alors que l'agent reçoit le nouvel outil. Pour un environnement d'entreprise, c'est un changement important. L'agent cesse d'être un « script intelligent avec accès » et devient un objet géré avec un journal des actions, une politique d'admission et un bouton d'arrêt instantané si la skill suivante commence à fuir des données ou à exécuter des commandes suspectes.

Pari sur une Plateforme

DefenseClaw n'est pas une version unique mais fait partie de la gamme plus large de Cisco pour la sécurité des agents. L'entreprise a également mis à jour Secure Access pour vérifier plus strictement l'identité des agents et appliquer zero trust à chaque nouveau flux de travail. En parallèle, AI Defense : Explorer Edition a été lancée — un outil pour les tests adversariaux en plusieurs étapes des modèles et des applications conçu pour détecter les vulnérabilités à l'injection de prompts, aux jailbreaks et aux réponses non sécurisées avant le lancement en production.

Un autre élément est l'Agent Runtime SDK, qui intègre l'application des politiques directement dans le code pendant le développement. En d'autres termes, Cisco tente de couvrir toute la boucle : test avant le lancement, contrôle au moment de l'exécution et observabilité après le démarrage. Dans le même temps, le marché est déjà encombré : Palo Alto Networks, Zscaler, JFrog, GitLab, Dynatrace, Datadog et les vendeurs d'IA comme OpenAI, Google et Anthropic concourent pour les mêmes budgets.

Le pari de Cisco est que sa position forte dans les réseaux d'entreprise et la sécurité peut donner à l'entreprise un avantage sur ce marché.

Ce Que Cela Signifie

Le marché des agents IA s'est heurté à un mur non pas dans la qualité du modèle, mais dans la confiance accordée à leurs actions. Si Cisco peut transformer DefenseClaw d'une belle idée en une véritable couche fonctionnelle de politique et d'observabilité, les entreprises auront la chance de déplacer plus rapidement les pilotes d'agents vers la production sans donner aux agents un accès à l'aveugle.