AWS与Cisco：AI Registry通过YARA、LLM语义分析和Cisco专有扫描器审查MCP与A2A智能体

AWS和Cisco AI Defense于2026年5月13日发布了一项集成，通过AI Registry解决企业AI安全缺口——这是一个用于统一治理MCP服务器、Agent-to-Agent智能体和AI Agent Skills组件的开放控制平面。此次合作引入三种扫描技术和集中化审计追踪，以满足监管合规要求。

AI Registry如何扫描新的MCP服务器？

AI Registry在注册时自动扫描MCP服务器，在组件投入运营前分析工具描述和模式。存在漏洞的服务器被标记为security-pending并保持禁用状态，直到管理员批准审查。该方法是预防性的——阻止不安全的智能体组件部署，而非在事件发生后才作出响应。

A2A Scanner具体检测什么？

A2A Scanner通过定义的检查清单分析智能体能力声明和通信模式。检测到的威胁包括身份欺骗、元数据中的提示注入、硬编码凭证、数据渗出端点和SSRF模式。Scanner还验证A2A规范合规性——不遵守协议的智能体在部署前即被标记。

三种扫描技术如何协同工作？

系统同时运行三种互补方法以实现全面覆盖：

• YARA Analyzer — 通过经典特征分析对SQL注入、命令注入和硬编码凭证进行基于模式的检测
• LLM语义扫描 — 通过Amazon Bedrock的AI驱动分析检测工具逻辑和智能体行为中的复杂威胁（特征工具无法捕获的内容）
• Cisco专有扫描器 — 结合威胁情报和深度代码分析的高级威胁检测

审计追踪提供哪些保障？

AI Registry为监管合规要求（SOX、GDPR）保留完整的安全审计历史，将扫描结果存储在集中数据存储中，并与企业工作流集成——ServiceNow、Slack、SIEM系统和合规仪表板。目标是每次企业审计都能追踪每个智能体从注册到生产的完整记录。

目标客户是管理数十至数百个AI智能体的AWS和Cisco AI Defense企业订阅者——银行、公共部门、医疗健康等领域，智能体架构的供应链风险已成为监管问题。