事件经过
2026年6月29日,思科在思科AI防御Python SDK中发布了代理运行时保护——一行集成代码(agentsec.protect()),使用动态代码重写功能,在聊天应用、代理框架(LangChain、CrewAI、AutoGen、OpenAI Agents SDK)和托管PaaS运行时(AWS Bedrock AgentCore、Google Vertex AI Agent Engine、Azure AI Foundry)中包装每一个LLM调用和MCP工具调用,通过AI防御检查以应对提示注入和数据泄露。
影响分析
覆盖代理堆栈的全部三层——直接LLM调用、编排框架和云托管运行时——无需进行代码更改,仅需一次调用。直接应对MCP工具中毒、间接提示注入和地毯式撤退攻击。思科的规模意味着为目前最完整的代理运行时保护提供了广泛的企业覆盖。
适用范围
任何在LangChain、CrewAI、AutoGen或云PaaS运行时中部署基于Python的AI代理的企业;应立即评估,特别是在使用MCP服务器的地方。