思科宣布推出一系列專為代理式 AI 生態系統而設的安全創新方案。在該生態系統中,軟體不再侷限於回答問題,而是能採取實際行動。在 2026 年 RSA 大會上,思科推出能夠應對 AI 安全挑戰、消除部署代理應用障礙的解決方案。思科透過建立可信的身份、嚴格執行零信任存取控制、部署前強化代理、在運行期間採用安全防護機制,並為資安維運中心(SOC)團隊提供能以自動化速度阻截威脅的工具,將安全融入新興AI經濟的根基當中。
思科全球總裁兼首席產品總監 Jeetu Patel 表示, AI 代理不僅能加快現有工作效率,更是能讓企業實現超越所想的協作團隊。過往因資源不足而擱置的項目,如今變得觸手可及。當想像力是企業面對的唯一限制,安全團隊便是釋放機遇的關鍵,能夠確保代理團隊安全可信。
思科最近針對主要企業客戶進行的調查顯示,85% 受訪客戶表示已展開 AI 代理試點計畫,但僅有 5% 將代理技術推進至實際生產環境。
為釋放 AI 代理的巨大潛力,思科正針對保護代理式工作模式的三大關鍵提出解決方案。第一,確保代理僅可按照預期行動,以保護外部環境免受其侵害。第二,確保代理不會被操控或破壞,以保護代理免受外部威脅。第三,以機器級速度和規模偵測並應對 AI 安全事故。
保護外部環境免受代理侵害:在代理投入工作前建立信任
與新員工一樣,AI 代理同樣需要完成「入職流程」以建立其身份、了解職能,並將其分配到相應的人類管理員。然而,目前大部分企業對正在運行的代理毫無掌握,更遑論出現問題時的責任歸屬。現有的安全服務邊緣(SSE)工具並非為代理式工作負載身份而設,無法強制執行具時效性的存取控制,亦無法理解代理請求背後的上下文。
思科今日發佈最新《思科 Talos 2025年度回顧》,顯示攻擊者正集中針對直接驗證用戶身份、執行存取決策與協調系統信任的特定元件。隨著代理式工作負載的興起,身份攻擊趨勢將會加劇。
為應對上述挑戰,思科今日將零信任存取擴展至 AI 代理,確保其行為對人類員工負責,並確保代理行為的安全。全新的 Duo IAM 功能與思科 Secure Access 中的創新模型情境協定(MCP)策略執行和意圖感知監控互相結合,執行嚴格的存取控制,從而以獨有方式協助企業全面掌握及管理代理團隊。
- 代理身份管理:客戶可在Duo IAM註冊代理,並將其對應至相應的負責人,確保每個代理均有經驗證的身份,並能追溯其操作。
- 代理與工具可視度:思科Identity Intelligence可識別代理及非人類身份,協助企業掌握當下的AI使用情況。
- 嚴格存取控制:代理僅獲取針對執行的特定任務或短期所需資源的細緻化權限。為消除盲點,所有工具流量均會經過 MCP 閘道路由。
保護代理免受外部環境影響:以 AI Defense 守護代理式工作流程
隨著企業爭相在日益複雜的分散環境中部署 AI 代理,思科正擴展 AI Defense,提供強大的全新工具,協助企業測試、驗證並保護其 AI 代理及代理之間的互動安全。
傳統的掃描工具無法模擬代理在現實世界中遇到的威脅,這些威脅通常涉及更長的對話互動,並且能夠存取各種工具和資源。
為協助更多企業應對此挑戰,思科推出
Cisco AI Defense: Explorer 版本,讓這一業界領先的AI Defense 能力更加觸手可及。此全新自助解決方案採用備受全球 2000 大企業信任的思科核心AI Defense驗證引擎。用戶完成註冊後,可對即將部署於代理工作流程的AI模型和應用程式進行紅隊演練,在部署前識別潛在攻擊風險並評估風險狀況。此方案協助AI開發者、應用程式安全團隊及安全研究人員構建並保護 AI 代理。
Cisco AI Defense: Explorer版本發布時具備以下功能:
- 動態代理紅隊演練:藉助思科量身定製的AI紅隊演練框架,針對驅動代理工作流程的模型與應用程式執行多輪對抗測試。
- 模型與應用程式安全測試:驗證對指令注入、越獄及其他不安全輸出的防禦能力。
- 簡明扼要的安全報告:提供具體的AI安全洞察,並可匯出報告以滿足合規要求。
- 應用程式介面(API)優先存取:整合至持續整合與交付(CI/CD)流程,支援GitHub Actions、GitLab、Jenkins及自訂流程。
- 團隊協作:可邀請團隊成員共同協作;升級至AI Defense Enterprise以獲取基於角色的存取控制(role-based access control)進階功能。
另外,思科推出代理執行時軟體開發套件(Agent Runtime Software Development Kit),可在建置階段直接將政策執行機制嵌入代理工作流程中。此套件支援多種主流框架,包括 AWS Bedrock AgentCore、Google Vertex AI Agent Builder、Azure AI Foundry、LangChain 等。
思科亦同步推出大型語言模型安全排行榜(LLM Security Leaderboard),提供全面資訊助企業評估模型風險及應對潛在攻擊風險的能力。透過提供透明的評估訊號,該排行榜結合模型效能指標與模型在面對惡意指令、越獄攻擊及其他惡意操控方式時的評估結果,協助企業清楚且客觀地理解模型風險,並為 AI 部署中的縱深防禦策略提供參考。
藉助以上方案及功能,企業將能自信地將代理應用從試點階段推進至生產階段,充分確保代理程式在正式應用於生產系統前,已通過完整評測、基準測試與強化。
資安防護需要共同協作,而思科持續以透明度與協作引領業界。延續去年 RSA 大會上發布首個開源基礎 AI 模型的基礎,思科今日推出安全代理框架 DefenseClaw,讓開發與資安流程運作更加順暢。透過整合一系列關鍵的開源工具,包括 Skills Scanner、MCP Scanner、AI BoM 及CodeGuard,DefenseClaw 確保每項功能皆經過掃描與沙盒測試、每台 MCP 伺服器均經驗證,以及每項 AI 資產均可自動化管理,讓開發人員能更高效且更有保障地部署安全代理。
DefenseClaw 功能將直接嵌入 NVIDIA 的 OpenShell,進一步擴展雙方的合作,在執行時提供強大的自動化安全保護。思科透過將這些功能整合至單一架構,省卻手動資安步驟或額外安裝工具的需要,協助企業在擴展代理工作團隊的同時,仍能維持零信任的完整性。
思科推出安全代理框架DefenseClaw,讓開發與資安流程運作更加順暢。
以機器級速度進行偵測與回應:提升代理式資安維運中心效能
AI 技術猶如雙面刃,這一點從最新發佈的《Talos年度回顧》報告中可見一斑:以近期的 React2Shell 漏洞為例,該漏洞遭到幾乎瞬間且自動化的利用,背後可能由代理式 AI 所構建的新型攻擊工具所推動。
AI 代理雖然帶來新安全挑戰,但同時亦能成為防禦者的利器。當今環境下,SOC分析師疲於應對警報疲乏與數據分散等難題,用於研究上的時間遠多於實際回應威脅。
Splunk 作為思科安全產品組合的重要一環,早已將 AI 功能整合至 SOC 的關鍵工作流程。今日,Splunk 進一步推動 SOC 轉型,從被動應對威脅邁向主動防禦:
- 風險暴露分析(Exposure Analytics):此功能現已預設整合至 Splunk Enterprise Security,持續提供所有資產和用戶的更新清單。企業可透過此功能進行即時風險評分與關聯分析,運用企業已收集的數據,實現全面的可視度掌控。
- 偵測工作室(Detection Studio):提供統一工作平台,簡化整個偵測工程生命週期,涵蓋規畫、建設、測試、部署及監控偵測。工作室能自動對應 MITRE ATT&CK 框架的偵測覆蓋率,協助企業精準識別並彌補防護缺口。
- 整合檢索(Federated Search):提供統一搜尋介面,協助 SOC 分析師識別並串聯多重環境數據,從而降低成本及加速檢索效率。
- 代理式SOC擴展(Agentic SOC Expansion):透過專門的AI代理,包括偵測建置代理(Detection Builder Agent)、標準作業程序代理(Standard Operating Procedures Agent)、分類代理(Triage Agent)、惡意軟體威脅逆向分析代理(Malware Threat Reversing Agent)、引導式回應代理(Guided Response Agent),以及自動化建置代理(Automation Builder Agent),將功能從數據呈現邁向主動評估與執行。藉助自動化安全工作流程,資安項目不再是瓶頸,而是實現高效流程的加速器,助 SOC 以機器的速度和規模運作。
風險暴露分析(Exposure Analytics)功能現已預設整合至 Splunk Enterprise Security,持續提供所有資產和用戶的更新清單。
偵測工作室和惡意軟體威脅逆向分析代理現已正式推出。風險暴露分析、標準作業程序代理和整合檢索預計將於 2026 年4月至 5 月推出。自動化建置代理和分類代理將於 2026 年6 月推出。偵測建置代理和引導式回應代理將於 2026 年 6 月進行預發佈測試。