据The Information引述的消息来源,Cisco据报正在谈判以2.5-3.5亿美元收购Astrix Security。这家以色列初创公司专门保护AI代理——企业正在快速部署的自主软件系统,用于处理客户服务、数据分析和业务流程。收购价格约为Astrix总融资额的3倍,这表明Cisco看到了企业对AI代理安全的紧迫需求。
这次收购尝试反映了企业AI基础设施中的明显缺口。公司正在匆忙部署AI代理,却没有完全理解它们的攻击面。与传统软件不同,AI代理可以通过提示注入、数据投毒和模型提取攻击来操纵。Astrix的平台监控AI代理行为,检测异常动作,并防止未授权的数据访问——这些能力在两年前并不存在,因为威胁模型还是理论上的。
时机很说明问题。大型企业正在将AI代理从试点转向生产,但安全团队正在努力追赶。传统的终端保护和网络安全工具并非为自主AI系统设计,这些系统在没有人工监督的情况下做出决策和采取行动。Astrix的技术通过将AI代理视为需要专门监控和控制的新资产类别来解决这个盲点。
对于构建AI代理的开发者来说,这笔交易表明安全不能是事后考虑。如果你部署的代理访问敏感数据或外部API,你需要对其决策过程有可见性,并能够在它们失控时关闭它们。企业市场显然愿意为提供这种控制的解决方案支付高价。