思科宣佈全面升級其資安產品組合,結合代理防護、互動治理和韌性連接,支援 AI 驅動的工作流程,協助企業更有信心採用代理式 AI。
隨著企業從 AI 助理邁向能在混合環境中運用工具和資料的自主代理,資安團隊必須加強代理式防禦,管控代理與企業系統及外部服務的互動,並在規模化運作中維持可靠且加密保護的連接。
思科全球總裁兼首席產品總監 Jeetu Patel 表示,在 AI 時代,資安防護是普及應用的先決條件,而 AI 代理更帶來全新挑戰。隨著代理承擔企業關鍵角色,我們正開發雙向防禦措施,防止代理遭受入侵,同時管控它們能存取及執行的範圍。
防止代理遭入侵、操控與惡意工具侵害
代理式 AI 創新擴大 AI 供應鏈及工具生態系統的攻擊面。企業需要防禦措施來防止代理在工具互動等過程中被操控或劫持。
為更好加強代理和 AI 供應鏈的資安防護,思科 AI Defense 迎來自 2025 年 1 月發佈以來最大規模的擴展,新增多項功能包括:
- AI 物料清單(Bill of Materials,BOM):為AI 軟體資產提供集中式可視性與治理,涵蓋模型上下文協定(MCP)及第三方依賴項,保護 AI 供應鏈。
- MCP目錄:偵測、盤點並協助管理橫跨公用及私有平台的 MCP 伺服器和註冊庫風險,加強 AI 治理。
- 進階演算法紅隊演練:擴展AI資安評估範圍,支援模型與代理進行多語言的自適應單回合與多回合測試。
- 即時代理防護機制,保障代理和應用程式安全:持續監測並檢視代理式互動,偵測操控及工具投毒攻擊或旨在觸發未經授權工具使用的提示等不安全行為,協助團隊執行政策並降低入侵風險。
這些更新可協助團隊盤點與治理 AI 資產、釐清來源,並在 AI 開發週期的初期識別潛在漏洞。
自推出以來,AI Defense 已對應多個領先的 AI 資安框架,包括 NIST、OWASP 和 MITRE 等機構的標準。是次更新新增對應思科全新整合式 AI 資安防護架構,助團隊更深入理解攻擊者目標並評估風險暴露程度。
此外,AI Defense 的運行期間防護現已支援 NVIDIA NeMo Guardrails 開源框架,並提供開發者就緒的整合方案,為企業提供模組化、可互通的架構,實現生產環境中對 AI 系統的即時防護。AI Defense 是思科與 NVIDIA 合作的 Secure AI Factory 的重要組成部分,該經驗證的參考架構可在客戶環境中安全支援 AI 工作負載。
監管代理程式互動並確保 AI 工作流程安全可靠
AI 代理依賴與大型語言模型(LLMs)、軟體即服務(SaaS)應用程式、資料庫及經常位於遠端位置的工具端點的持續互動。一旦回應緩慢或不穩定時,人機系統便被迫等待,導致決策延誤、營運中斷甚至全面停擺。
從資安角度而言,這些 AI 工作流程涉及語意複雜的訊息,令傳統防禦工具難以解析代理行為背後的「原因」與「方式」。
為滿足這些需求,思科安全存取服務邊緣(SASE)推出多項新功能,旨在同時管理代理互動並確保AI流量可靠性:
- AI 流量優化技術,確保流量高峰期間效能穩定可預測:偵測 AI 流量並運用封包複製等優化技術,在負載激增時維持可靠且低延遲的 AI 互動體驗。
- 模型上下文協定(MCP)可視性、記錄與政策控制:透過路徑控制與檢測結果,探索並治理 MCP 通訊,管理代理與工具之間的連接。
- 互動與工具請求的意圖感知檢測:結合快速偵測技術與雲端分析,評估代理訊息與行為背後的意圖,偵測並阻截威脅。
- 跨 SD-WAN 與 SSE 的統一政策執行:隨著代理應用迅速普及、監管法規不斷演進,透過單一框架協調管控措施,進一步簡化治理。
大規模提供可靠、具加密保護的連線能力
隨著更多企業將代理式 AI 融入營運,關鍵工作流程將遍及園區與分支環境。企業需要能確保網路架構能即時回應AI驅動通訊,同時要為長期保密與不斷演變的監管要求預先部署加密方案。
為應對此挑戰,思科宣佈推出支援全球數百萬網路的最新作業系統 IOS XE 26。全新版本支援早前發佈的思科 8000 系列資安路由器及思科 C9000 系列智慧交換器,更同步推出兩款適用於中小企的全新 8100 系列資安路由器,現已正式推出市面。IOS XE 26 為企業帶來業界首創的全堆端後量子加密技術(PQC,post-quantum cryptography),能抵禦針對設備竄改與資料外洩的攻擊,並符合歐洲及全球不斷演進的監管指引。
這些創新協助企業在分散環境中維持 AI 流量的可預測效能,並在準備迎接後量子加密技術( PQC )同時保護加密通訊。它們亦將安全性、可視性與營運簡化延伸至園區與分支等 AI 工作流程日漸成長的場景。
同日發佈的其他重大更新:
- Active Directory Defense:思科 Duo 推出全新功能,為本地部署的身份基礎設施增添可視性、見解與防護,協助彌補傳統系統的缺口。傳統協定與應用程式難以應用現代化控制措施與多重身份驗證(MFA)。透過與 SpecterOps BloodHound Enterprise 合作,思科助團隊識別並降低現實世界中的身份攻擊路徑風險。
- 資安領域的 AgenticOps:思科安全雲端控制新增代理式功能,主動分析防火牆流量、容量、運行狀況和配置資料,從而提供優先建議並自主修復問題,同時確保安全與合規。