AWS i Cisco: AI Registry skenira MCP i A2A agente kroz YARA, LLM semantičke analize i Cisco proprietary scannere
AWS + Cisco AI Defense integracija je novi enterprise security stack za AI agente objavljen 13. svibnja 2026. Otvoreni AI Registry control plane skenira MCP servere i A2A agente pri registraciji koristeći YARA pattern analizu, LLM semantičko skeniranje preko Amazon Bedrock-a i Cisco proprietary scannere. Vulnerable serveri dobivaju security-pending tag i ostaju onemogućeni dok administrator ne odobri review.
Ovaj članak generiran je uz pomoć umjetne inteligencije na temelju primarnih izvora.
AWS i Cisco AI Defense objavili su 13. svibnja 2026. integraciju koja adresira enterprise AI security praznine kroz AI Registry — otvoreni control plane za jedinstvenu governance MCP servera, Agent-to-Agent agenata i AI Agent Skills komponenti. Partnerstvo donosi tri scanner tehnologije i centraliziran audit trail za regulatorne obveze.
Kako AI Registry skenira nove MCP servere?
AI Registry automatski skenira MCP servere pri registraciji, analizirajući tool deskripcije i sheme prije nego komponenta postane operativna. Vulnerable serveri dobivaju security-pending tag i ostaju onemogućeni dok administrator ne odobri review. Pristup je preventivan — sprječava deploy unesigurnih agent komponenti, ne reagira tek nakon incidenta.
Što A2A Scanner specifično traži?
A2A Scanner analizira agent capability declarations i komunikacijske pattern-e kroz definirane checklist-e. Detektirane prijetnje uključuju identity spoofing, prompt injection u metadata, hardcoded credentials, data exfiltration endpointe i SSRF pattern-e. Scanner također validira A2A specification compliance — agent koji ne poštuje protokol biva označen prije deploya.
Koje tri scanner tehnologije rade istovremeno?
Sistem koristi tri komplementarna pristupa za pun coverage:
- YARA Analyzer — pattern-based detekcija SQL injection-a, command injection-a i hardcoded credentials kroz klasičnu signature analizu
- LLM Semantic Scanning — AI-powered analiza kroz Amazon Bedrock detektira sofisticirane prijetnje u tool logic-i i agent ponašanju (nešto što signature tools ne mogu uhvatiti)
- Cisco Proprietary Scanners — advanced threat detection koji kombinira threat intelligence i deep code analizu
Što audit trail osigurava?
AI Registry drži kompletnu security audit povijest za regulatorne compliance zahtjeve (SOX, GDPR), sprema scan rezultate u centralni datastore i integrira se s enterprise workflow-ima — ServiceNow, Slack, SIEM sustavi i compliance dashboards. Cilj je da svaka enterprise audit potraga može pratiti svaki agent od registracije do produkcije.
Target customer-i su AWS i Cisco AI Defense pretplatnici koji upravljaju desecima do stotinama AI agenata u enterprise scenarijima — banke, javni sektor, healthcare gdje supply chain rizik agentne arhitekture postaje regulatorni problem.
Česta pitanja
- Što je AI Registry?
- AI Registry je otvoreni control plane za jedinstvenu governance Model Context Protocol servera, Agent-to-Agent agenata i AI Agent Skills komponenti; automatski skenira MCP servere pri registraciji i drži audit trail za regulatorne obveze (SOX, GDPR).
- Koje prijetnje A2A Scanner specifično detektira?
- A2A Scanner analizira agent capability declarations i komunikacijske pattern-e te detektira supply-chain prijetnje uključujući identity spoofing, prompt injection u metadata, hardcoded credentials, data exfiltration endpointe i SSRF pattern-e — uz validaciju A2A spec compliance-a.
Povezane vijesti
Anthropic: Project Glasswing pronašao 10.000 visokorizičnih ranjivosti u prvom mjesecu rada s Claude Mythos Preview
arXiv:2605.22786: LCGuard štiti dijeljeni KV cache između agenata u multi-agent sustavima od curenja podataka
GitHub: npm 11.15.0 uvodi staged publishing i tri nova install-time --allow flaga za supply chain hardening