Rubrik将数据安全平台升级为AI智能体，同时发布Agent Cloud for Claude

Rubrik公司今日宣布将其数据安全平台升级为自主运行的智能体，并在拉斯维加斯举办的Rubrik Forward大会上正式推出适用于Anthropic公司Claude的Agent Cloud控制层，这是本次大会最受瞩目的两项重磅发布。

这两项发布传递出同一核心理念：随着企业将越来越多的工作交由AI智能体处理，真正重要的问题在于——当某个智能体出现故障，或被攻击者恶意利用并造成破坏时，企业能以多快的速度恢复正常运转。自称"安全与AI运营公司"的Rubrik，正以自研智能体的方式来回答这个问题。

本次发布的核心产品是Rubrik AI。该公司表示，这一产品为旗下平台带来了以智能体为核心的交互界面，覆盖Rubrik Security Cloud和Rubrik Agent Cloud两大产品线。用户只需定义业务目标，软件便会基于其数据、身份信息及已部署的智能体进行推理并自动完成任务。这一设计已申请专利保护。系统以智能体模式运行，底层由一个贯通两大产品线的统一智能体驱动，内置安全防护机制以确保每一项自主操作均可审计、可追溯、可回滚，并能执行多步骤恢复流程——而据Rubrik介绍，此类工作此前通常需要人工团队耗费数周时间才能完成。

"今天，Rubrik正式成为一个智能体，"联合创始人、董事长兼首席执行官Bipul Sinha表示，"我们的智能体网络弹性方案旨在同时应对外部AI攻击与内部智能体部署带来的安全风险。Rubrik AI将通过智能体自动化能力，帮助企业在面对机器级速度的网络攻击和受损AI智能体时保持业务韧性。"

与此同时，Rubrik宣布Agent Cloud for Claude Code和Claude Cowork正式全面上线。该服务是Rubrik于去年10月发布的Agent Cloud产品的进一步延伸，专门针对一个现实缺口：AI智能体如今已能独立完成代码编写、推送和部署，而大多数企业安全体系的设计前提仍是"人工全程参与"。Rubrik指出，这一缺口为恶意代码提交、代码库勒索软件、提示注入攻击以及机器级速度的知识产权窃取提供了可乘之机。

Claude版本的核心功能主要包括以下几点：公司将其命名为SAGE（语义AI治理引擎）的治理引擎，能够以意图驱动的方式对自主智能体进行实时管控，取代传统的静态人工监督；智能体清单功能则对已部署智能体的风险等级、访问权限和策略违规情况进行全面梳理；此外，Rubrik将其定位为业界首创的"智能体回退"（Agent Rewind）功能，可对任意智能体的意外操作进行撤销，包括在Claude Code和Cowork中构建的智能体。

两项新功能进一步深入开发者工作流。代码库弹性保护功能（Codebase Resilience）持续对GitHub和Azure DevOps代码仓库进行不可篡改的快照备份，并将其存储于代码库之外。一旦智能体或攻击者强制覆盖提交历史或删除所有分支，Rubrik便可将代码回滚至已知的正常状态，从而实现针对代码的勒索软件防护。另一层防护功能则对Claude智能体的行为配置进行备份与版本追踪，涵盖系统提示词、工具权限、技能设置以及CLAUDE.md等配置文件，同时持续监测配置偏移，并在恶意变更扩散之前及时发出预警。

"各企业正以我们所见过的最快速度采用Claude，每一位安全负责人都在问同一个问题：当智能体拥有自主行动能力时，我们该如何保持掌控？"Rubrik首席产品官Anneka Gupta表示，"Rubrik Agent Cloud为Claude提供了一层弹性防护，让企业能够清楚了解智能体可以访问哪些资源、管控智能体的行为边界、回滚其操作，并在代码或智能体配置遭到破坏或篡改时实现快速恢复。"

为将Claude服务推广至大型企业，Rubrik还宣布启动"沙漏计划"（Project Hourglass）合作伙伴项目，六家全球系统集成商将通过该项目转售并集成Agent Cloud for Claude Code。首批合作伙伴包括：Cognizant、德勤、LTM、HCL Technologies、NTT Data和Wipro。Rubrik将为合作伙伴提供联合市场推广支持、认证培训体系以及工程团队对接资源。多家合作伙伴表示，已将该服务整合至自身AI平台和框架中，包括Cognizant的Neuro AI平台、德勤的Ascend交付平台以及HCLTech的VERITY Frontier AI弹性框架。

此次智能体战略的推进，也有Rubrik自身研究成果作为支撑。公司援引Rubrik Zero Labs的数据显示：86%的网络安全负责人预计，在未来一年内，AI智能体的行动速度将超出现有安全防护能力；另有88%的负责人对在智能体威胁加剧背景下能否按时完成恢复目标表示担忧。

在本次大会上，Rubrik还将其恢复能力扩展至云应用领域。目前处于私测阶段的"云应用自主业务恢复"功能基于公司自研的"抢先式恢复引擎"构建，旨在攻击发生后重建企业的"最小可行业务"，而非逐一恢复单个资源。该系统在日常运行期间完成应用依赖关系梳理、洁净恢复点验证和预构建恢复计划等工作，当安全事件发生时自动按序重建网络、计算和数据环境。Rubrik援引Gartner预测数据称，到2030年，采用云应用基础设施恢复工具的企业比例将从目前的不足5%提升至35%。

"恢复数据并不等于恢复业务。应用程序无法运行，恢复就是失败的，"Gupta表示，"机器级速度的攻击已让过去'要么全部恢复、要么全部放弃'的模式彻底失效。"

在AI数据管道领域，Rubrik还进一步推进了Rubrik Annapurna的下一阶段发展。该产品被定位为非结构化数据的AI就绪层，能够就地扫描并索引网络附属存储和对象存储中数以亿计的文件，随后将可查询的数据目录发布至数据湖仓，使数据团队能够按需提取训练和推理所需的数据子集，从而避免对整个数据资产进行全量复制以及繁琐的数据提取、转换和加载工作。Rubrik表示，非结构化数据约占企业数据总量的90%。Annapurna目前已向符合条件的企业合作伙伴开放，原生数据湖仓连接器将在后续版本中推出。

就可用性而言，Agent Cloud for Claude Code已全面上线，Annapurna向合格合作伙伴开放，自主业务恢复功能目前处于私测阶段。Rubrik在声明中特别指出，部分功能可能无法按既定计划发布，或存在不予发布的可能。

此次系列发布紧随Rubrik上周公布的超预期第一季度营收及上调的全年业绩展望。该公司此前已于4月谷歌云大会期间与谷歌展开智能体治理合作，并于去年与CrowdStrike在身份弹性保护领域达成合作。

Q&A

Q1：Rubrik AI智能体模式具体是如何工作的？

A：Rubrik AI为平台提供了以智能体为核心的交互界面，贯通Rubrik Security Cloud和Rubrik Agent Cloud两大产品线。用户只需设定业务目标，系统便会自动基于数据、身份信息及已部署的智能体进行推理并执行任务。底层由单一统一智能体驱动，内置安全防护确保每项自主操作可审计、可追溯、可回滚，并能自动执行多步骤恢复流程，大幅缩短此前需要人工团队数周才能完成的工作时间。

Q2：Rubrik Agent Cloud for Claude主要解决什么安全问题？

A：Agent Cloud for Claude主要填补了一个现实安全缺口：AI智能体现在可以独立编写、推送和部署代码，但大多数企业安全体系仍假设有人工全程参与。这一缺口容易导致恶意代码提交、代码库勒索软件、提示注入攻击和知识产权窃取等风险。该服务通过SAGE治理引擎、智能体清单、Agent Rewind回退功能以及代码库弹性保护等手段，帮助企业对Claude智能体的行为进行实时管控和快速恢复。

Q3：Rubrik的"沙漏计划"是什么？有哪些合作伙伴参与？

A："沙漏计划"（Project Hourglass）是Rubrik发布的合作伙伴项目，旨在通过全球系统集成商将Agent Cloud for Claude Code推广至大型企业。首批六家合作伙伴为Cognizant、德勤、LTM、HCL Technologies、NTT Data和Wipro。Rubrik为合作伙伴提供联合市场推广支持、认证培训和工程团队资源，多家合作伙伴已将该服务整合进自身AI平台，如Cognizant的Neuro AI平台和德勤的Ascend交付平台。