Cisco apresentou o DefenseClaw — uma camada de orquestração e bloqueios para proteger agentes de AI

Cisco Apresenta DefenseClaw — Uma Camada de Orquestração e Bloqueio para Agentes de IA Seguros

Cisco apresentou DefenseClaw — uma camada de gerenciamento open-source para IA agentic, projetada para fechar a principal barreira para adoção em empresas: a falta de controle claro sobre o que um agente faz em produção. De acordo com a empresa, 85% dos grandes clientes já estão experimentando com agentes de IA, mas apenas 5% os moveram para produção.

Por Que os Pilotos Estão Estagnados

Na RSA Conference 2026, Cisco explicou a lacuna entre pilotos e produção de forma bem pragmática: as empresas já têm modelos, frameworks e sandboxes, mas carecem de uma camada operacional unificada que veja as ações do agente, verifique suas ferramentas e consiga parar rapidamente o comportamento perigoso. Em outras palavras, o negócio não tem medo do LLM em si, mas de ações autônomas: acesso a e-mail, Jira, sistemas de arquivos e outros serviços internos, onde um erro do agente rapidamente se torna um incidente real. DefenseClaw é posicionado como um invólucro sobre OpenShell e outras pilhas agentic abertas.

Cisco o chama de forma de "manter claw sob controle" e promete ir "de zero para claw gerenciado em menos de cinco minutos." O produto não substitui o framework de agente, mas adiciona uma camada de política, observabilidade e controle aplicado em cima dele. Cisco abriu o projeto no GitHub em 27 de março de 2026 e apostou em um modelo de distribuição open-source.

Três Níveis de Controle

A ideia básica do DefenseClaw é não confiar no agente na fase de instalação, durante a operação ou após mudar suas habilidades. Cisco constrói proteção em vários pontos para que desenvolvedores e segurança não discutam sobre quem deve capturar o risco: o sistema tenta fechar a entrada, monitorar a execução e suprimir instantaneamente ações perigosas se o agente começar a se comportar mal.

• Verificação pré-lançamento. Antes da instalação, skills, plugins, ferramentas e código gerado pelo próprio agente são verificados. A cadeia inclui Skill Scanner, MCP Scanner, A2A Scanner, CodeGuard e um gerador de lista de materiais de IA.
• Observação em tempo de execução. O sistema monitora mensagens entrando e saindo do agente para capturar vazamentos de dados, injeção de prompt e outros cenários perigosos durante a execução.
• Imposição rígida de políticas. Se uma skill ou servidor MCP acaba na lista de bloqueio, DefenseClaw não apenas envia um aviso, mas remove direitos na sandbox, coloca arquivos em quarentena e corta o acesso à rede sem reinicialização.
• Telemetria desde o primeiro dia. Todas as decisões, chamadas de ferramentas e eventos de política vão imediatamente para o Splunk como eventos estruturados para que o time veja o histórico completo de ações do agente.

"Estas não são recomendações, mas muros," é como Cisco descreve o bloqueio automático de operações perigosas.

Cisco também mostra um cenário prático: o time de instalação de skills primeiro passa por verificação, validação contra listas allow/block e geração de manifesto, e só então o agente recebe a nova ferramenta. Para um ambiente corporativo, isto é uma mudança importante. O agente deixa de ser um "script inteligente com acesso" e se torna um objeto gerenciado com log de ações, política de admissão e um kill switch instantâneo se a próxima skill começar a vazar dados ou executar comandos suspeitos.

Aposta em uma Plataforma

DefenseClaw não é um lançamento único, mas parte da linha mais ampla de Cisco para segurança de agentes. A empresa atualizou simultaneamente o Secure Access para verificar mais rigorosamente a identidade dos agentes e aplicar zero trust a cada novo fluxo de trabalho. Em paralelo, foi lançado o AI Defense: Explorer Edition — uma ferramenta para testes adversariais em múltiplas etapas de modelos e aplicações projetada para encontrar vulnerabilidades a injeção de prompt, jailbreak e respostas inseguras antes do lançamento em produção.

Outro elemento é o Agent Runtime SDK, que incorpora a imposição de políticas diretamente no código durante o desenvolvimento. Em outras palavras, Cisco está tentando cobrir todo o loop: testes antes do lançamento, controle em tempo de execução e observabilidade após o início. Ao mesmo tempo, o mercado já está lotado: Palo Alto Networks, Zscaler, JFrog, GitLab, Dynatrace, Datadog e fornecedores de IA como OpenAI, Google e Anthropic competem pelos mesmos orçamentos.

A aposta de Cisco é que sua forte posição em redes corporativas e segurança pode dar à empresa uma vantagem neste mercado.

O Que Isso Significa

O mercado de agentes de IA chegou a uma barreira não na qualidade do modelo, mas na confiança em suas ações. Se Cisco conseguir transformar DefenseClaw de uma ideia legal em uma camada de política e observabilidade realmente funcional, as empresas terão a chance de mover pilotos de agentes para produção mais rapidamente sem dar aos agentes acesso cego.