详细内容或原文请订阅后点击阅览
保护 AI 代理的安全:AWS 和思科 AI Defense 如何扩展 MCP 和 A2A 部署
思科和 AWS 的合作伙伴关系解决了企业在扩展 AI 代理时面临的三个挑战:可见性差距、安全瓶颈和合规风险。在这篇文章中,我们探讨如何通过自动扫描和统一治理来克服人工智能安全挑战。
来源:亚马逊云科技 _机器学习自 2024 年 11 月推出以来,模型上下文协议 (MCP) 的采用速度迅速加快。企业现在管理着数十到数百台 MCP 服务器,这些工具通过将 AI 代理连接到外部数据源和 API 来扩展 AI 代理的功能。代理对代理 (A2A) 协议于 2025 年 4 月推出,使自主代理能够在无需人工干预的情况下直接通信。最近,代理技能在企业基础设施中出现。这种增长造成了三个安全漏洞:团队缺乏对部署哪些工具和代理的可见性,手动安全审查无法扩展以匹配部署速度,以及合规性框架需要自主人工智能代理所不存在的审计跟踪。
组织面临来自未经审查的 MCP 服务器、A2A 代理和技能的风险:无意中访问敏感数据系统、违反 SOX 和 GDPR 框架的规定(可能导致监管处罚),以及在部署后发现易受攻击的工具或恶意代理时导致运营中断。安全团队报告称,手动审核流程可能会导致每个人工智能应用程序的部署时间增加几周的时间,从而导致积压的工作量随着人工智能采用的加速而增加。不完整的工具和代理跟踪导致的审计失败会造成合规团队难以量化的监管风险。
思科和 AWS 的合作伙伴关系解决了企业在扩展 AI 代理时面临的三个挑战:可见性差距、安全瓶颈和合规风险。在这篇文章中,我们探讨如何通过自动扫描和统一治理来克服人工智能安全挑战。
企业面临的挑战以及思科和 AWS 如何应对这些挑战
通过战略合作,AWS 和 Cisco AI Defense 为企业中的每台 MCP 服务器、AI 代理和 Agent Skill 提供全面、自动化的安全扫描。AI Registry 是 AWS 支持的开源项目,与 Cisco AI Defense 集成,可带来: