2026年2月24日--思科(NASDAQ:CSCO)宣佈全面升級其資安產品組合,結合代理防護、互動治理和韌性連接,支援AI驅動的工作流程,協助企業更有信心採用代理式AI。
思科擴展AI Defense並推出AI 感知安全存取服務邊緣
隨著企業從AI助理邁向能在混合環境中運用工具和資料的自主代理,資安團隊必須加強代理式防禦,管控代理與企業系統及外部服務的互動,並在規模化運作中維持可靠且加密保護的連接。
思科全球總裁兼首席產品總監Jeetu Patel表示:「在 AI 時代,資安防護是普及應用的先決條件,而AI代理更帶來全新挑戰。隨著代理承擔企業關鍵角色,我們正開發雙向防禦措施,防止代理遭受入侵,同時管控它們能存取及執行的範圍。」
防止代理遭入侵、操控與惡意工具侵害
代理式 AI 創新擴大AI 供應鏈及工具生態系統的攻擊面。企業需要防禦措施來防止代理在工具互動等過程中被操控或劫持。
為更好加強代理和 AI 供應鏈的資安防護,思科AI Defense迎來自 2025 年 1 月發佈以來最大規模的擴展,新增多項功能包括:
• AI 物料清單(Bill of Materials,BOM):為AI 軟體資產提供集中式可視性與治理,涵蓋模型上下文協定(MCP)及第三方依賴項,保護 AI 供應鏈。
• MCP目錄:偵測、盤點並協助管理橫跨公用及私有平台的 MCP 伺服器和註冊庫風險,加強 AI 治理。
• 進階演算法紅隊演練:擴展AI資安評估範圍,支援模型與代理進行多語言的自適應單回合與多回合測試。
• 即時代理防護機制,保障代理和應用程式安全:持續監測並檢視代理式互動,偵測操控及工具投毒攻擊或旨在觸發未經授權工具使用的提示等不安全行為,協助團隊執行政策並降低入侵風險。
這些更新可協助團隊盤點與治理AI資產、釐清來源,並在AI開發週期的初期識別潛在漏洞。
自推出以來,AI Defense已對應多個領先的 AI 資安框架,包括NIST、OWASP 和 MITRE等機構的標準。是次更新新增對應思科全新整合式 AI 資安防護架構,助團隊更深入理解攻擊者目標並評估風險暴露程度。
此外,AI Defense的運行期間防護現已支援 NVIDIA NeMo Guardrails 開源框架,並提供開發者就緒的整合方案,為企業提供模組化、可互通的架構,實現生產環境中對 AI 系統的即時防護。AI Defense是思科與 NVIDIA 合作的Secure AI Factory的重要組成部分,該經驗證的參考架構可在客戶環境中安全支援 AI 工作負載。
Constellation Research 副總裁兼首席分析師Chirag Mehta表示:「AI資安團隊正同時面臨三大問題:我們擁有哪些AI資產?它們從何而來?在生產環境中,代理將如何與工具及第三方服務互動?透過AI 物料清單與MCP治理、多輪紅隊測試與即時防機制,思科AI Defense正針對從AI供應鏈至代理式運行期間的完整風險路徑提供全面防護。」
監管代理程式互動並確保AI工作流程安全可靠
AI 代理依賴與大型語言模型(LLMs)、軟體即服務(SaaS)應用程式、資料庫及經常位於遠端位置的工具端點的持續互動。一旦回應緩慢或不穩定時,人機系統便被迫等待,導致決策延誤、營運中斷甚至全面停擺。
從資安角度而言,這些 AI 工作流程涉及語意複雜的訊息,令傳統防禦工具難以解析代理行為背後的「原因」與「方式」。
為滿足這些需求,思科安全存取服務邊緣(SASE)推出多項新功能,旨在同時管理代理互動並確保AI流量可靠性:
• AI 流量優化技術,確保流量高峰期間效能穩定可預測:偵測AI流量並運用封包複製等優化技術,在負載激增時維持可靠且低延遲的AI互動體驗。
• 模型上下文協定(MCP)可視性、記錄與政策控制:透過路徑控制與檢測結果,探索並治理 MCP 通訊,管理代理與工具之間的連接。
• 互動與工具請求的意圖感知檢測:結合快速偵測技術與雲端分析,評估代理訊息與行為背後的意圖,偵測並阻截威脅。
• 跨SD-WAN與SSE的統一政策執行:隨著代理應用迅速普及、監管法規不斷演進,透過單一框架協調管控措施,進一步簡化治理。
Dell’Oro Group 資深總監 Mauricio Sanchez 表示:「對於當今首席技術總監與首席資訊資安總監而言,AI 工作負載的爆炸性成長既是機遇,也伴隨風險。隨著企業調整 SASE 架構以支援 AI 工作流程,思科的市場佔有率自 2023 年以來已穩步成長約 20%。隨著 SASE 部署規模不斷擴大,能夠整合網路、資安與政策執行的供應商,將更具競爭優勢。」
大規模提供可靠、具加密保護的連線能力
隨著更多企業將代理式 AI 融入營運,關鍵工作流程將遍及園區與分支環境。企業需要能確保網路架構能即時回應AI驅動通訊,同時要為長期保密與不斷演變的監管要求預先部署加密方案。
為應對此挑戰,思科宣佈推出支援全球數百萬網路的最新作業系統IOS XE 26。全新版本支援早前發佈的思科8000系列資安路由器及思科C9000系列智慧交換器,更同步推出兩款適用於中小企的全新8100系列資安路由器,現已正式推出市面。IOS XE 26為企業帶來業界首創的全堆端後量子加密技術(PQC,post-quantum cryptography),能抵禦針對設備竄改與資料外洩的攻擊,並符合歐洲及全球不斷演進的監管指引。
這些創新協助企業在分散環境中維持 AI 流量的可預測效能,並在準備迎接後量子加密技術( PQC )同時保護加密通訊。它們亦將安全性、可視性與營運簡化延伸至園區與分支等AI工作流程日漸成長的場景。
同日發佈的其他重大更新:
• Active Directory Defense:思科Duo推出全新功能,為本地部署的身份基礎設施增添可視性、見解與防護,協助彌補傳統系統的缺口。傳統協定與應用程式難以應用現代化控制措施與多重身份驗證(MFA)。透過與SpecterOps BloodHound Enterprise合作,思科助團隊識別並降低現實世界中的身份攻擊路徑風險。
• 資安領域的AgenticOps:思科安全雲端控制新增代理式功能,主動分析防火牆流量、容量、運行狀況和配置資料,從而提供優先建議並自主修復問題,同時確保安全與合規。
如欲了解更多資訊,請瀏覽cisco.com/go/security。
補充資料:
• 思科全球總裁兼首席產品總監Jeetu Patel撰寫的部落格文章《One platform for the Agentic AI era》
• 部落格文章:Redefining Security for the Agentic Era
• 部落格文章:Security for the Agentic Era: Cisco AI Defense Breaks New Ground
• 部落格文章:SASE for the AI Era: See the Intent. Secure the Agent. Scale the AI.
• 部落格文章:How to Protect Your Active Directory with Duo’s New MFA and Visibility Solutions
• 部落格文章:Reinventing Branch Networking: How Cisco Empowers Small Businesses and Beyond
• 部落格文章:Protection, Policy and Power at the Foundation of Future-Ready Campus Networks
• 瀏覽思科新聞中心,了解更多有關 Cisco Live Amsterdam的資訊。
關於思科
思科(NASDAQ: CSCO)是領導全球的科技供應商,致力革新企業在人工智慧時代下的連結和保護方式。40多年來,思科以安全連接世界為己任的使命始終如一。憑藉領先業界的以人工智慧驅動的解決方案與服務,思科幫助客戶、合作夥伴與社區釋放創新潛力,提高生產效率,並增強數位韌性。思科一直秉承核心目標,致力為所有人創造一個更加互聯和包容的未來。如欲了解更多,請瀏覽思科新聞中心,或追蹤思科官方X平台。
Cisco 及 Cisco標誌是Cisco及/或其附屬公司在美國和其他國家的商標或註冊商標。有關Cisco 的商標名冊,請查看 http://www.cisco.com/go/trademarks。文件提及的第三方商標是其各自所有者的財產,使用「合作夥伴」一詞並不表示思科與任何其他公司之間存在合作關係。
免責聲明:本文提及的部分產品與功能仍在開發階段,將於完成後陸續推出,並可能因應技術創新與開發進度而持續變更。相關推出時間表或會有所更改。
本月熱點 HOME
- 賀天銘(Benjamin Hein)將於 2026 年
- 是德科技以高功率與百萬瓦級充電
- Palo Alto Networks 完成收購 Chronospher
- 三星率先出貨業界首款商用HBM4 為
- 跨鏈科技攜手 Liminal 強化台灣合規
- 降低嵌入式系統 RAM 使用量,以壓低
- QuiX Quantum與Artilux光程研創進行策略
- Ceva Wi-Fi 6 和藍牙 IP 為瑞薩電子首款
- 達梭系統3DEXPERIENCE World 2026 人工智
- Anritsu 安立知領先推出支援 6G FR3 頻
- Palo Alto Networks 完成收購 CyberArk,
- 晶泰科技自動化實驗室落地巴斯夫
