思科推出AI 供應鏈風險管理安全控管機制

根據思科發布的《2025 資安準備度指數》顯示，全球企業普遍低估了保護 AI 的複雜性，有高達 86% 的受訪企業表示在過去 12 個月內曾經歷與 AI 有關的資安事件。思科透過這次的宣布，進一步展現對客戶的承諾，除了透過生態系夥伴關係加速安全能力的發展，也透過開放原始碼安全模型與工具，回饋給更廣泛的社群。
 
思科全球執行副總裁兼產品長 Jeetu Patel 表示，當前的資安威脅形勢持續演變且趨於複雜，網路攻擊者正不斷利用 AI 技術，發動全新的攻擊和滲透行動。面對人力資源短缺，資安營運團隊和IT領導者必須善用 AI 的力量來應對挑戰。思科持續以守護 AI 安全、並運用 AI 強化資安為使命，推出全新的開放原始碼模型與工具、AI 代理，以及 IoT 技術創新，搭配完整的 Cisco Security Cloud。這些創新技術將有助於扭轉局勢，讓各種規模的企業都能透過 AI 創新，打造更堅實的資安防護。

思科XDR及Splunk資安創新：提升威脅偵測與回應能力

資安團隊每天應對數以千計的威脅警報。思科 XDR 透過跨網路、端點、雲端、電子郵件等多種來源的遙測數據進行關聯分析，並運用代理型 AI 精確判斷對企業最為關鍵的資訊，以應對挑戰。結合多項全新功能，思科 XDR 現可提供以 AI 強化的精準應對機制，以更快速度抵御攻擊。其中全新即時攻擊驗證（Instant Attack Verification）功能，整合 Splunk 平台、端點、網路、威脅情報等數據，並運用代理型 AI 自動制定和執行量身打造的分析計劃。此功能可協助資安團隊快速分析和確認威脅情況，並讓資安團隊更有信心地自動化防禦應對。同時，XDR 自動鑑識（XDR Forensics）功能帶來更深入地端點活動可視性，提升分析的準確度。此外，最新的 XDR 流程圖（XDR Storyboard ）能將複雜的攻擊以可視化方式清晰呈現，讓資安團隊在數秒內全面掌握威脅情況並迅速回應。 為進一步協助企業加強數位韌性，Splunk Enterprise Security（ES）及 Splunk SOAR 6.4 增強對已知及未知威脅的防禦能力，為企業帶來更佳可視性、準確的偵測能力、與整合及自動化的工作流程，提高防禦效率。企業若將Splunk ES與SOAR搭配思科XDR使用，還能有效強化網路可視度和偵測能力，加快分析速度，有效抵禦和應對威脅。思科藉助一系列解決方案，為企業打造未來的資安營運中心（Security Operations Center，SOC），並充分運用代理式 AI 技術幫助企業更快識別威脅、提升問題解決效率、大幅提升生產力。Splunk SOAR 6.4 現已正式上市，Splunk Enterprise Security 8.1將於6 月推出。

守護 AI 安全，同時也讓 AI 驅動資安革新

延續近期推出的 AI Defense 解決方案，思科持續致力於協助客戶應對日益嚴峻的 AI 資安風險挑戰。思科宣布，將與 ServiceNow 展開更深層的合作，推出全新整合方案，幫助企業在大規模導入 AI 時也能安心又安全。首波整合將串聯 Cisco AI Defense 與 ServiceNow SecOps，提供更全面的 AI 風險管理與治理機制。
 
思科同時宣布成立「Foundation AI」團隊，這支團隊由收購 Robust Intelligence 後加入的 AI 與資安專家組成，致力於開發解決 AI 時代基礎資安問題的尖端技術。Foundation AI 團隊今日釋出首款專為資安應用設計的開放原始碼推理模型，未來也將推出一系列全新評測基準，用來驗證資安模型在真實場景中的實際表現，並提供更多工具和基礎元件，協助團隊靈活調整並運用這些模型。這些模型與工具，將促進頂尖資安專家與機器學習工程師之間的合作，同時為資安團隊提供可以立即上手的核心基礎建設。
 
此外，全新的 AI 供應鏈風險管理（AI Supply Chain Risk Management）安全控管機制，將協助企業更有效保障 AI 應用相關檔案的安全性。即使尚未正式部署模型，企業仍可能面臨各種資安威脅，例如從開放原始碼平台下載的 AI 模型檔案中，可能藏有惡意程式，或資料集被惡意植入有害內容等風險。透過結合 AI 模型威脅評估與偵測功能，再加上全面的網路防護措施，企業將能更有信心地加速推動 AI 應用與創新。這套機制包含：在有害 AI 模型檔案進入企業系統前即時偵測並封鎖、主動攔截可能含有高風險或具限制性開源授權的 AI 模型檔案，以避免侵害智慧財產權或造成合規問題，同時也能辨識並管控來源於禁用供應商的 AI 模型。