Защита AI-агентов: как AWS и Cisco AI Defense масштабируют развертывания MCP и A2A

Прослушать статью

Model Context Protocol (MCP) быстро набрал популярность с момента появления в ноябре 2024 года. Сегодня предприятия управляют десятками и сотнями MCP-серверов — инструментов, которые расширяют возможности AI-агентов, подключая их к внешним источникам данных и API. Затем в апреле 2025 года появился Agent-to-Agent (A2A) Protocol, позволив автономным агентам напрямую общаться без участия человека. Позже в корпоративной инфраструктуре появились Agent Skills. Такой рост создал три пробела в безопасности: командам не хватает видимости того, какие инструменты и агенты развернуты, ручные проверки безопасности не успевают за темпом внедрения, а нормативные рамки требуют журналов аудита, которых для автономных AI-агентов не существует.

Организации сталкиваются с рисками из-за не проверенных MCP-серверов, A2A-агентов и Skills: это может привести к непреднамеренному доступу к чувствительным системам данных, нарушениям требований SOX и GDPR с последующими штрафами, а также к операционным сбоям, когда уязвимые инструменты или вредоносные агенты обнаруживаются уже после развертывания. Команды безопасности сообщают, что ручные проверки могут добавлять по нескольку недель к каждому внедрению AI-приложения, создавая очередь, которая растет по мере ускорения AI-адаптации. Сбои аудита из-за неполного учета инструментов и агентов создают регуляторные риски, которые compliance-командам трудно даже количественно оценить.

Партнерство Cisco и AWS отвечает на три ключевые проблемы, с которыми предприятия сталкиваются при масштабировании AI-агентов: нехватку видимости, узкие места в безопасности и риски несоблюдения требований. В этом материале мы показываем, как преодолеть проблемы безопасности AI с помощью автоматического сканирования и единого управления.

Корпоративные вызовы и то, как Cisco и AWS их решают

В рамках стратегического сотрудничества AWS и Cisco AI Defense обеспечивают комплексное автоматическое сканирование безопасности для каждого MCP-сервера, AI-агента и Agent Skill в корпоративной среде. AI Registry, open-source-проект при поддержке AWS, интегрируется с Cisco AI Defense и приносит:

Разрастание инструментов и проблема видимости

Организации, развертывающие MCP-серверы и AI-агентов, сталкиваются с фундаментальной проблемой видимости. Команды часто добавляют серверы и агентов ad hoc в облачной и локальной инфраструктуре, из-за чего службам безопасности почти невозможно поддерживать контроль. Когда работают десятки или сотни инструментов и агентов без централизованного управления, организации теряют представление о том, какие инструменты доступны, какие агенты обмениваются данными друг с другом, кто ими пользуется и несут ли они риск для безопасности.

AI Registry решает эту задачу за счет единой регистрации и обнаружения. Каждый MCP-сервер, AI-агент и Skill регистрируется в едином control plane, обеспечивая полную видимость. Помимо прозрачности, интеграция с Cisco AI Defense добавляет дополнительную защиту.

Безопасность цепочки поставок на масштабе

Сторонние MCP-серверы и A2A-агенты могут содержать уязвимости, вредоносный код или небезопасные шаблоны, которые ручная проверка не способна отследить в масштабе. Когда новый сервер или агент добавляется в registry, сканирование безопасности запускается автоматически до того, как AI-компонент получит к нему доступ. Сканер анализирует каждую MCP-tool, A2A agent card и Agent Skill, формируя подробные отчеты по безопасности. Если обнаруживаются проблемы, компонент автоматически помечается как отключенный с тегом security-pending и требует проверки администратором перед выдачей доступа. Это одинаково работает и для MCP-сервера, который предоставляет доступ к базе данных, и для A2A-агента, который оркестрирует многошаговые рабочие процессы в вашей инфраструктуре.

«Безопасность — это базовое требование для внедрения enterprise AI. Партнерство с AWS в рамках AI Registry помогает клиентам получить полную видимость и защиту во всей экосистеме MCP-серверов и агентов. Возможность сканировать открытые registry позволяет даже небольшим организациям пользоваться security intelligence корпоративного уровня».

— Akshay Bhargava, вице-президент по AI-продуктам, AI Software and Platform at Cisco.

Узкие места в compliance-проверках и согласованиях безопасности

Традиционные проверки безопасности создают узкие места и замедляют запуск агентов. Автоматическое сканирование с последующей проверкой человеком, если обнаружены уязвимости, позволяет организовать self-service onboarding с встроенными защитными ограничениями. Это превращает ручной и медленный процесс в автоматизированный, ускоряя подключение новых MCP-серверов, агентов и Skills.

«Партнерство AWS и Cisco AI Defense показывает, как открытая коллаборация ускоряет enterprise-инновации. MCP Gateway Registry дает командам единый control plane для управления и агентами, и серверами, а возможности сканирования Cisco обеспечивают готовую к эксплуатации безопасность в MCP-среде. Именно так мы помогаем клиентам ответственно масштабировать AI».

— Mahdi Sajjadpour, директор по Solution Architecture в Amazon Web Services.

С учетом этих корпоративных вызовов следующие разделы описывают техническую реализацию. Понимание того, как работает сканирование, поможет выбрать правильный подход к безопасности для вашей организации.

Единая безопасность для MCP и A2A

AI Registry выступает центральным control plane, где MCP-серверы, AI-агенты и Skills регистрируются и обнаруживаются, обеспечивая полную видимость всей AI-инфраструктуры. Эти AI-активы проходят рабочие процессы сканирования безопасности, чтобы поддерживать всестороннюю защиту всего agentic AI-ландшафта.

Когда организация регистрирует MCP-сервер в Registry, Cisco AI Defense MCP Scanner выполняет глубокий анализ описаний инструментов и схемы. Аналогично, при регистрации A2A-агентов Cisco AI Defense A2A Scanner анализирует декларации возможностей агента, определения agent skill и модели коммуникации. Аналогичные возможности сканирования есть и для AI Agent Skills: Skills scanner обнаруживает prompt injection, data exfiltration и шаблоны вредоносного кода. Такой подход гарантирует, что независимо от того, использует ли ваша AI-инфраструктура традиционный доступ к инструментам (MCP), автономное сотрудничество агентов (A2A) или Skills, — например, через AI coding assistants, — сканирование безопасности запускается автоматически до того, как компоненты становятся рабочими.

На следующей схеме показан общий обзор процесса регистрации и сканирования безопасности. Процесс сканирования можно запускать по требованию — для отдельных MCP-серверов и агентов или для всего Registry. Обычно организации настраивают отдельный Cron job, который использует Registry API для периодического сканирования всего Registry и отслеживания уязвимостей через существующие системы управления задачами. Registry также поддерживает сканирование по запросу отдельных MCP-серверов, агентов и Skills. Результаты сканирований сохраняются в datastore внутри Registry и доступны для просмотра в Registry UI, а также извлекаются через Registry API.

Architecture diagram showing the security scanning and registration process with AI Registry, Cisco AI Defense scanners, and vulnerability tracking

Рис. 1: Процесс регистрации и сканирования безопасности

Позиция безопасности организации усиливается за счет нескольких доступных подходов к сканированию, которые одинаково применяются к MCP, A2A-агентам и Skills: YARA Analyzer для быстрого обнаружения на основе шаблонов известных угроз, таких как SQL injection, command injection и hardcoded credentials; LLM Analyzer для семантического анализа с помощью frontier models, доступных через Amazon Bedrock, который изучает логику инструмента, поведение агента и декларации возможностей, чтобы выявлять сложные и новые угрозы; а также Cisco AI Defense Proprietary Scanners — включая MCP Scanner, A2A Scanner и Skills Scanner — для расширенного обнаружения угроз, сочетающего широкую threat intelligence с глубоким анализом кода. В частности, A2A Scanner анализирует метаданные agent card, чтобы выявлять угрозы цепочки поставок, такие как подмена идентичности, prompt injection в полях метаданных, hardcoded credentials, конечные точки для data exfiltration и SSRF-паттерны. Он также проверяет нарушения спецификации A2A и сопоставляет результаты с уровнями критичности от LOW до CRITICAL.

Когда обнаруживаются проблемы, система автоматически отключает уязвимые активы и формирует подробные отчеты по безопасности, требуя проверки администратором перед предоставлением доступа. Сканирование безопасности встраивается в ваши процессы разработки (интеграция с CI/CD) в рамках регистрации новых серверов и агентов в AI Registry, при этом сохраняется полная история аудита безопасности для регуляторных требований вроде SOX и GDPR.

На следующем скриншоте показан MCP-сервер, для которого были обнаружены уязвимости безопасности. Обратите внимание на красный значок щита и состояние disabled у сервера.

Fig 2: MCP server with security vulnerabilities were detected

Рис. 2: Обнаружены уязвимости безопасности MCP-сервера

Эти возможности превращаются в конкретные решения для ежедневных задач ваших команд. В следующих разделах рассматривается, как это партнерство помогает в сценариях, с которыми вы, вероятно, сталкиваетесь уже сейчас.

Открытая архитектура и интеграция

AI Registry построен на открытых стандартах и API, создавая среду, в которой вы и другие участники получаете выгоду от единого сканирования безопасности: если вы являетесь клиентом Cisco AI Defense и AWS, вы можете запрашивать AI registry через его REST API, чтобы находить доступные MCP-серверы и агентов, поддерживая программное обнаружение угроз в масштабе. Этот подход могут использовать центральные IT-команды организации для защиты своих AI-активов, размещенных в AWS.

Registry использует ту же спецификацию REST API, что и официальный MCP Registry от Anthropic, чтобы обеспечить широкую совместимость в MCP-средах и поддержку федерации с другими MCP-развертываниями.

Интеграция в downstream-процессы

Клиенты могут встроить сканирование безопасности в существующие корпоративные процессы:

Автоматическое создание тикетов в ServiceNow для серверов или агентов с проблемами, что запускает процессы реагирования
Оповещения в Slack в реальном времени, которые мгновенно предупреждают команды при обнаружении находок высокого уровня критичности
Передача данных о проблемах в системы Security Incident and Event Management (SIEM), такие как Splunk или Datadog, для корреляции с другими событиями безопасности
Сводные отчеты через compliance-dashboard для готовности к аудитам

Как начать

В следующих разделах описано, как начать работу с AI Registry и интеграцией Cisco AI Defense в зависимости от текущей среды.

Для клиентов AWS

Клиенты AWS могут развернуть AI Registry и настроить интеграцию Cisco AI Defense MCP Scanner, чтобы добавить сканирование безопасности в процесс подключения AI-активов. После настройки вы сможете отслеживать уязвимости в Registry console, как показано на предыдущих скриншотах.

Полное руководство по настройке доступно здесь: Руководство по настройке Security Scanner на GitHub

Помимо интеграции с open-source AI Registry, вы можете использовать Cisco AI Defense в workflows CI/CD для оценки AI-активов до их регистрации в AWS Agent Registry, полностью управляемом сервисе обнаружения, который предоставляет централизованный каталог для организации, курирования и поиска ресурсов внутри компании. Такой подход позволяет командам оценивать MCP-серверы, инструменты, агентов, agent skills и пользовательские ресурсы до публикации в registry и до того, как эти активы станут доступны через approval workflows и семантический или ключевой поиск. Этот пример кода показывает интеграцию Cisco AI Defense (OSS-версия) с AWS Agent Registry в официальном репозитории AWS Labs.

Для клиентов Cisco AI Defense

Клиенты Cisco AI Defense могут настроить MCP Scanner так, чтобы он обращался к registry их организации, находил доступные MCP-серверы и агентов через Registry API, формировал подробные отчеты по безопасности и интегрировал результаты в существующие процессы безопасности.

Open-source Cisco AI Defense MCP Scanner доступен здесь: cisco-ai-defense/mcp-scanner на GitHub
Open-source Cisco AI Defense A2A Scanner доступен здесь: cisco-ai-defense/a2a-scanner на GitHub
Open-source Cisco AI Defense Skills Scanner доступен здесь: cisco-ai-defense/skill-scanner на GitHub

Полные возможности продукта см. в документации Cisco AI Defense.

Заключение

В этом материале мы рассмотрели, как партнерство AWS и Cisco AI Defense обеспечивает автоматическое сканирование безопасности для MCP-серверов, A2A-агентов и Agent Skills во всей корпоративной среде. Объединив централизованное управление AI Registry с возможностями сканирования Cisco AI Defense, вы сможете получить видимость своей AI-инфраструктуры, внедрять политики безопасности в масштабе и поддерживать журналы аудита для compliance.

Материал — перевод статьи с английского.

Оригинал: Securing AI agents: How AWS and Cisco AI Defense scale MCP and A2A deployments

Подписаться на новости в Telegram