IT 时报记者 郝俊慧

一个高危漏洞从暴露到被攻击者利用，留给企业的时间有多少？

几个小时。

2026 年第一季度，FreeBSD 的一份安全报告炸翻了安全圈，基于 Claude Opus 4.6 大模型，Anthropic 的红队仅用了四个小时便拿到了 FreeBSD 的 Root 权限。

AI 显著降低了恶意代码的编写门槛，攻击者以工业级速度扫描、推理、渗透系统，而企业运维团队的反应速度并未同步进化。

怎么办？

今年 6 月 3 日举行的 Cisco Live 大会上，思科发布云控制平台（Cisco Cloud Control），这是专为人类与 AI 智能体共同管理、监控和防御关键 IT 基础设施而设计的统一平台，这同时也是思科智能运维（AgenticOps）模式的基石。

这套体系的核心是，把人和 AI 智能体放进同一个 " 驾驶舱 "，用户只需一次登录，便获得统一视图，人和智能体基于同一数据层工作，共享相同的运营上下文和行动体系，同时人类始终保留控制权。客户可以直接在平台内使用自然语言构建自己的应用和智能体。

智能体进职场

过去两年，企业 IT 的讨论重心悄然从聊天机器人转向智能体。两者的本质分野在于，聊天机器人等人提问等人点击，而智能体自己动手——它会主动发现故障、判断根因、执行修复，再回头验证问题是否真正解决。

思科全球资深副总裁兼 AI 软件和平台事业部总经理 DJ Sampath 把这种转变定义为运营模式的根本性重构：人不再是去点某一块仪表盘上的某个按钮，而是把更重的任务交给智能体，自己退到掌控位。

于是，智能体在职场里的地位与日俱增。从 " 小龙虾 " 时的实习生，到腾讯马维斯的赛博牛马，数字员工进入职场已是现实。

但问题也随之而来。

智能体以机器速度产生流量、调用工具、触碰数据，现有基础设施未必扛得住；一旦它在执行任务时调取到敏感资源却失去约束，后果比人为失误出现得更快、更难追溯，企业的防线需要双向加固：既要保护智能体免受外部操纵，也要保护企业世界免受智能体自身的越界。

思科全球资深副总裁兼基础设施及安全总经理 Tom Gillis 笑言，这就像公司里招来的一名实习生，你既得保护这个实习生不被外界操纵，也得保护公司不被这个实习生搞砸。

为此，思科推出 AI 防御系统（AI Defense）和类似 OpenClaw 的 DefenseClaw，把安全能力嵌进智能体本身，使其在执行任务时遵循预设的安全原则。

在思科云控制平台中，团队和 AI 智能体在相同的环境中、基于相同的信息协同工作，思科的想法是，在跨网络、跨基础设施，甚至跨智能体的机器规模上做遥测，但人类要始终掌握控制权。

不过一个有趣的问题是，系统如何判别谁在动手？思科用了一个简单的判断标准：速度。由于智能体以机器速度行动，行为特征明显不同于人，系统可以据此识别出 " 这是代理在动手 "，进而限定它能调取哪些资源、只允许它完成哪一类任务。

此外，思科还特别强调了 "AI 经济可观测性 " ——不只看网络好不好，还要看 AI 跑起来花了多少成本、多少词元，把从 GPU 到智能体的全栈数据串起来观测，对正盯着 Token 生意账本的企业和运营商而言，这恰恰是当下最需要算清楚的一笔账。

把漏洞窗口 " 抢 " 回来

如果说平台解决的是协同与信任框架，实时防护功能（Live Protect）解决的则是与黑客的速度竞赛。

一旦发现高危漏洞，如何在最短时间内补齐防护？

思科将实时防护功能（Live Protect）形容为产品的数字免疫系统。它能够在运行时为受支持的平台提供防护，抵御新发现且高优先级的漏洞，而且无需重启、无需升级、无需维护窗口。

思科透露，该功能现已部署于 Nexus 9000 系列交换机，并包含 Nexus One 产品权益中；未来数月内，实时防护能力将扩展至思科产品组合中的更多产品，首先覆盖园区和分支机构智能交换机，随后在今年内扩展到安全路由器。

当然，更有效的方式是主动防御。

思科是 Anthropic 的 Project Glasswing 计划和 OpenAI Daybreak 计划的创始成员。它希望用最前沿的模型给自家产品做压力测试，抢在攻击者之前找出弱点；同时将这套方法以 Foundry 安全规范（Foundry Security Spec）开源，让每一位防御者都能以同样严谨的标准进行 AI 驱动的安全评估。

担心量子攻击？可提前做好矛与盾

更大的威胁可能来自量子计算。

" 先窃取、后解密 " 的攻击已经在发生。黑客拖库之后，对于大量无法解密的数据，往往先囤积起来，准备等 Q-Day（量子计算机能够破解公钥密码算法的时刻）来临之后破解。

量子安全的矛和盾如何配置？

思科给出了一个即刻落地的时间表：到 2026 年 12 月，在大部分核心产品上启用量子安全通信能力，并让所有新出厂的园区、分支机构和数据中心路由器、交换机、防火墙，都默认搭载量子安全启动功能。

与此同时，通过 Cisco IQ 提供的全新量子就绪评估（Quantum Ready Assessments），用户可以把整个基础设施盘一遍，可结合不同地区的监管要求做规划，最后给出一份评估：哪些资产最容易遭受 " 先窃取、后解密 " 攻击，哪些硬件该更新，哪些软件要升级或激活，并明确应从何处着手。这项功能预计将于 2026 年 7 月全球上线。

追加内容

本文作者可以追加内容哦 !