据知情人士透露，思科系统公司（Cisco Systems Inc.）正就收购以色列初创公司Astrix Security Ltd.进行深入谈判。该公司专注于帮助企业构建AI Agent安全防护体系。

《The Information》今日援引消息人士称，此次交易估值可能介于2.5亿至3.5亿美元之间，约为Astrix迄今融资总额的三倍。其主要投资者包括Workday Inc.以及由Anthropic PBC支持的Anthology Fund。

总部位于特拉维夫的Astrix开发了一款自动化平台，能够实时发现企业网络中所有AI Agent，识别它们用于自动化任务的各类工具，并精准检测MCP服务器以及“非人类身份”（即Agent用于访问外部应用的专用账户）。

全面资产扫描与风险识别

Astrix平台会对发现的AI资产进行深度漏洞扫描，快速识别配置隐患，例如内部Agent是否可通过公网直接访问。同时，它还能评估Agent本身的权限风险——比如一个仅需GitHub仓库读取权限的代码助手，却意外拥有文件删除能力。

平台通过集中式仪表板直观展示所有安全问题，并提供一键控制功能，帮助管理员快速缓解风险。

AI Agent & NHI Security Platform | Token Security

JIT即时访问与智能防护

Astrix核心亮点之一是“即时（JIT）访问”机制，可严格限制AI Agent与敏感应用的交互时长。例如，管理员可设定Agent登录数据库的凭证仅在10分钟内有效，即使凭证不幸泄露，也能将威胁控制在最小范围。

平台还能智能检测异常Agent行为（如批量下载敏感记录），并宣称可在无需人工干预的情况下自动撤销恶意Agent的访问权限。其发现结果可无缝同步至第三方安全工具，实现违规调查与响应的全流程自动化。

简化安全部署流程

传统模式下，开发者部署新AI Agent前必须经过管理员审批，以确保符合安全策略。Astrix通过预置安全规则，让开发者实现“自助式”部署，同时从源头杜绝配置漏洞，大幅提升企业AI落地效率。

思科AI安全布局再下一城

值得注意的是，就在收购传闻曝光的前一天，思科已宣布另一笔AI安全领域收购——同意收购风投支持的Galileo Technologies Inc.。该公司主打“幻觉防火墙”平台，可有效阻挡恶意提示注入，并确保模型输出不泄露敏感业务数据。

此次连续收购彰显思科正加速构建全面AI安全防护能力。随着AI Agent在企业内部大规模部署，其带来的非人类身份风险、工具调用滥用等问题日益凸显。Astrix的平台技术有望成为思科AI安全产品线的重要补充。

The Future of Just-in-Time Trust (JIT-TRUST) for AI Users and Agents

在AI Agent从概念走向生产的今天，企业急需将安全防护前置。思科与Astrix的潜在联手，或将为全球企业提供一套更完整、更自动化的AI Agent安全解决方案。

New Security Dashboard for AI is Now in Public Preview

开发者与安全团队，是时候重新审视AI Agent的“隐形身份”与权限边界了。