Cisco представила DefenseClaw — слой оркестрации и блокировок для безопасных AI-агентов

Cisco представила DefenseClaw — open-source слой управления для agentic AI, который должен закрыть главный барьер корпоративного внедрения: отсутствие понятного контроля за тем, что агент делает в проде. По данным самой компании, 85% крупных клиентов уже экспериментируют с AI-агентами, но только 5% довели их до production.

Почему пилоты буксуют

На RSA Conference 2026 Cisco объяснила разрыв между пилотами и продом довольно приземлённо: у компаний уже есть модели, фреймворки и песочницы, но нет единой операционной прослойки, которая видит действия агента, проверяет его инструменты и умеет быстро остановить опасное поведение. Иначе говоря, бизнес боится не самого LLM, а автономных действий: доступа к почте, Jira, файловым системам и другим внутренним сервисам, где ошибка агента быстро превращается в реальный инцидент. DefenseClaw позиционируется как надстройка над OpenShell и другими открытыми агентными стеками.

Cisco называет её способом «держать claw под управлением» и обещает доведение «от нуля до управляемого claw меньше чем за пять минут». Продукт не заменяет агентный фреймворк, а добавляет поверх него слой политики, наблюдаемости и принудительного контроля. Сам проект Cisco открыла на GitHub 27 марта 2026 года и сделала ставку на open-source-модель распространения.

Три уровня контроля

Базовая идея DefenseClaw — не доверять агенту ни на этапе установки, ни во время работы, ни после изменения его навыков. Cisco строит защиту сразу в нескольких точках, чтобы разработчики и безопасность не спорили о том, кто именно должен ловить риск: система пытается закрыть вход, наблюдать за выполнением и мгновенно гасить опасные действия, если агент уже начал вести себя не по правилам. *Проверка до запуска.

Перед установкой сканируются skills, плагины, инструменты и код, который генерирует сам агент. В цепочку входят Skill Scanner, MCP Scanner, A2A Scanner, CodeGuard и генератор AI bill of materials. * Наблюдение в рантайме.

Система проверяет сообщения, которые входят в агент и выходят из него, чтобы ловить утечки данных, prompt injection и другие опасные сценарии уже во время выполнения. Жёсткое применение политик.* Если навык или MCP-сервер попадает в блок-лист, DefenseClaw не просто шлёт предупреждение, а снимает права в песочнице, карантинит файлы и режет сетевой доступ без перезапуска.

* Телеметрия с первого дня. Все решения, вызовы инструментов и события политики сразу уходят в Splunk как структурированные события, чтобы команда видела полную историю действий агента.

«Это не рекомендации, а стены», — так Cisco описывает автоматическую блокировку опасных операций.

Отдельно Cisco показывает и практический сценарий: команда установки навыка сначала проходит сканирование, сверку с allow/block list и генерацию манифеста, и только потом агент получает новый инструмент. Для корпоративной среды это важный сдвиг. Агент перестаёт быть «умным скриптом с доступами» и становится управляемым объектом, для которого есть журнал действий, политика допуска и моментальный стоп-кран, если очередной skill вдруг начинает уводить данные или выполнять подозрительные команды.

Ставка на платформу

DefenseClaw — не одиночный релиз, а часть более широкой линейки Cisco для агентной безопасности. Компания одновременно обновила Secure Access, чтобы строже проверять идентичность агентов и применять zero trust к каждому новому рабочему процессу. Параллельно вышла AI Defense: Explorer Edition — инструмент для многошагового adversarial-тестирования моделей и приложений, который должен заранее находить уязвимость к prompt injection, jailbreak и небезопасным ответам ещё до выхода в production.

Ещё один элемент — Agent Runtime SDK, который встраивает применение политик прямо в код во время разработки. То есть Cisco пытается закрыть сразу весь контур: тестирование до релиза, контроль в рантайме и наблюдаемость после запуска. При этом рынок уже плотный: за те же бюджеты борются Palo Alto Networks, Zscaler, JFrog, GitLab, Dynatrace, Datadog, а также сами AI-вендоры вроде OpenAI, Google и Anthropic.

Ставка Cisco в том, что её сильная позиция в корпоративных сетях и безопасности может дать компании преимущество на этом рынке.

Что это значит Рынок AI-агентов упёрся не в качество моделей, а в доверие к их действиям.

Если Cisco сможет превратить DefenseClaw из красивой идеи в реально работающий слой политики и наблюдаемости, у компаний появится шанс быстрее переводить агентные пилоты в production, не отдавая агентам доступы вслепую.