思科指出,企業正從AI助理邁向可自主運作的AI代理,這類系統能跨雲端與地端環境調用工具與資料,但也帶來全新攻擊面。思科全球總裁兼首席產品總監Jeetu Patel表示,AI時代的資安防護已成普及應用的關鍵,隨著代理逐漸承擔企業核心角色,必須建立雙向防禦機制,既要防止代理遭入侵,也要管控其可存取與執行範圍。
為強化AI供應鏈防護,思科擴展AI Defense平台,新增AI物料清單(BOM),提供模型與第三方依賴的可視性與治理能力;同時導入MCP目錄管理功能,可盤點模型上下文協定(MCP)風險,並支援多語言紅隊演練與即時代理防護機制,偵測操控、工具投毒與未授權指令行為。思科表示,這些功能可協助企業在開發早期辨識漏洞,並強化AI資產盤點與治理能力。
AI Defense亦對應NIST、OWASP與MITRE等主流AI資安框架,並支援NVIDIA NeMo Guardrails開源框架,提供可互通的模組化防護架構,實現生產環境中的即時AI防護。該方案同時為思科與NVIDIA合作的Secure AI Factory架構重要組成,協助企業安全部署AI工作負載。
在AI代理實際運行層面,思科指出,代理需與大型語言模型(LLM)、SaaS應用、資料庫及遠端工具頻繁互動,一旦網路不穩或延遲升高,將導致決策延誤與營運中斷。為此,思科於SASE架構中新增多項功能,包括AI流量優化技術,可在流量高峰維持低延遲體驗;同時提供MCP可視性與政策控制,協助企業治理代理與工具間的連接。
此外,思科導入意圖感知檢測技術,結合雲端分析評估代理行為背後的意圖,以識別潛在威脅,並透過跨SD-WAN與SSE的統一政策框架,簡化AI治理與法規遵循。產業機構指出,隨著企業調整SASE架構以支援AI工作負載,整合網路與資安能力的供應商將具備更大競爭優勢。
在基礎設施層面,思科同步推出全新作業系統IOS XE 26,支援8000系列資安路由器與C9000交換器,並導入全堆疊後量子加密(PQC)技術,可抵禦未來量子攻擊與資料外洩風險。公司同時推出面向中小企業的8100系列資安路由器,協助企業在園區與分支環境中安全導入AI應用。
除核心平台外,思科亦發布多項安全更新,包括Duo Active Directory Defense功能,透過與SpecterOps合作強化身份攻擊路徑防護;同時在安全雲端控制平台導入AgenticOps能力,透過代理式分析自動檢視防火牆流量與配置狀態,並提供優先修復建議。
思科表示,隨著AI代理逐步進入企業核心營運,未來資安防護將從單點防禦走向跨供應鏈、跨工作流程的整體防護架構。透過整合AI防護、網路優化與後量子加密技術,公司期望協助企業在推動AI轉型的同時,兼顧安全性、可視性與合規需求。
點擊閱讀下一則新聞
