在今天拉斯维加斯举办的VMware Explore大会上，博通宣布了针对其VMware vDefend和VMware Avi产品的新安全增强功能，这些产品是VMware Cloud Foundation Cyber Compliance Advanced Services的一部分。此次升级包括加强代理式工作流的安全性，支持模型上下文协议（MCP）服务器，并引入后量子加密等改进。

博通Tanzu部门总经理Purnima Padmanabhan在上周的新闻发布会上表示：“我们正在帮助客户构建完整的数据服务战略和环境，以及他们的AI服务。AI的崛起带来了跳跃效应，很多客户现在正在重新评估并专门查看他们的应用程序和数据堆栈，目的是利用AI并将其融入其中，这一转型十分显著。”

VMware的Tanzu平台使企业能够快速开发和部署应用程序，包括基于生成性AI和代理式AI的应用程序。

Padmanabhan还表示：“我们正在增加一个新的安全性和漏洞仪表盘，确保客户始终能够查看合规性状况，并提供更集成的可观测性。” 这意味着企业可以使用同一个安全仪表盘来管理传统应用程序和AI应用程序。“AI应用程序只不过是另一个应用程序，”她说，“我们提供了所需的一切，帮助您快速、安全且合规地交付代理式应用程序。”

此外，其他VMware产品也在增加与AI相关的安全功能。（另见：在VMware Explore大会上，客户正在寻求VCF的价值）

代理式AI平台是企业AI部署的最新前沿，但安全性通常滞后。代理式AI不仅面临传统软件和自动化堆栈的安全问题，还增加了大规模语言模型带来的额外安全风险，尤其随着代理式AI的兴起，这些问题变得更为复杂。代理式AI是指能够直接与企业数据、工具、流程以及彼此互动的自主或半自主AI驱动代理。

当前的最新挑战是什么？模型上下文协议（MCP）服务器，它允许AI代理通过自然语言界面连接到数据和工具。

博通VCF部门产品营销副总裁Prashanth Shenoy在上周的新闻发布会上表示：“在VCF 9.0中，我们已经启用了AI代理构建服务，帮助企业轻松构建AI代理。未来，我们将支持MCP（模型上下文协议），为企业提供一种安全的方法，将他们的AI助手与外部内容、代码库和工具（如GitHub、SQL Server、Oracle ServiceNow、Postgres等）集成，而无需构建和维护自定义连接器。”

今天，部分新功能的技术预览已正式宣布。

例如，VMware的Avi负载均衡器的客户将能够使用WAF来保护其MCP流量，同时提供MCP会话持久性和授权功能，帮助减少新出现的攻击面。

会话持久性和授权是企业在部署MCP服务器时面临的主要挑战，因为基础协议仍然较新，缺乏控制特性。

博通应用网络与安全部门总经理Umesh Mahajan表示：“MCP是代理式AI的首选协议。”他还表示，支持该协议可以让企业参与更广泛的MCP生态系统。“世界正在向MCP转移，”他说。

VMware还宣布了针对在VMware Cloud Foundation上运行的代理式AI工作负载的零信任横向安全技术预览。公司表示，这项功能将通过零信任模型来保护通信路径和访问控制，从而应对AI工作负载带来的新攻击面。

此外，VMware宣布将为vDefend和Avi的客户提供由生成性AI支持的运营洞察和故障排除功能。公司表示，这将帮助IT团队在复杂环境中更快速地识别和解决问题。

为后量子加密做准备

从AI转向另一个新兴的安全威胁，Avi负载均衡器还将支持NIST批准的后量子加密算法。

量子计算一旦实现，预计将使威胁行为者能够破解当前的加密标准。虽然这一时刻的到来尚无确切时间，但“先收集，后解密”攻击已经成为一种风险。敌对势力（如国家）可能会收集加密的数据和信息，等待量子计算机解密它们。

此外，切换到量子安全加密将需要时间，因此大多数安全专家建议企业应尽早使加密算法无关性，以便在必要时替换不安全的算法。

其他公告

今天最大的非AI、非量子相关的公告是推出了新的VMware Cloud Foundation Cyber Compliance Advanced Service。

公司表示，目标是加强受监管行业企业客户的弹性、合规性和安全性。

这包括大规模的集成合规性操作。例如，VCF SaltStack功能可直接通过VCF Operations控制台访问，提供实时应用程序和全栈基础设施监控与自动修复功能。这将消除可见性孤岛，帮助企业实现行业特定的合规要求。

此外，该服务还将实现合规性操作的全自动化，简化政策管理，加速审计准备。“这是客户将在VCF基础上购买的高级服务，”Shenoy表示。