2026年3月24日--思科(NASDAQ:CSCO)今日宣布推出一系列專為代理式 AI 生態系統而設的安全創新方案。在該生態系統中,軟體不再侷限於回答問題,而是能採取實際行動。在2026年RSA大會上,思科推出能夠應對AI安全挑戰、消除部署代理應用障礙的解決方案。思科透過建立可信的身份、嚴格執行零信任存取控制、部署前強化代理、在運行期間採用安全防護機制,並為資安維運中心(SOC)團隊提供能以自動化速度阻截威脅的工具,將安全融入新興AI經濟的根基當中。
思科全球總裁兼首席產品總監Jeetu Patel在2026年RSA大會上分享思科的創新成果
思科全球總裁兼首席產品總監Jeetu Patel表示:「 AI代理不僅能加快現有工作效率,更是能讓企業實現超越所想的協作團隊。過往因資源不足而擱置的項目,如今變得觸手可及。當想像力是企業面對的唯一限制,安全團隊便是釋放機遇的關鍵,能夠確保代理團隊安全可信。」
思科最近針對主要企業客戶進行的調查顯示,85%受訪客戶表示已展開AI代理試點計畫,但僅有5%將代理技術推進至實際生產環境。
為釋放AI代理的巨大潛力,思科正針對保護代理式工作模式的三大關鍵提出解決方案。第一,確保代理僅可按照預期行動,以保護外部環境免受其侵害。第二,確保代理不會被操控或破壞,以保護代理免受外部威脅。第三,以機器級速度和規模偵測並應對AI安全事故。
保護外部環境免受代理侵害:在代理投入工作前建立信任
與新員工一樣,AI 代理同樣需要完成「入職流程」以建立其身份、了解職能,並將其分配到相應的人類管理員。然而,目前大部分企業對正在運行的代理毫無掌握,更遑論出現問題時的責任歸屬。現有的安全服務邊緣(SSE)工具並非為代理式工作負載身份而設,無法強制執行具時效性的存取控制,亦無法理解代理請求背後的上下文。
思科今日發佈最新《思科Talos 2025年度回顧》,顯示攻擊者正集中針對直接驗證用戶身份、執行存取決策與協調系統信任的特定元件。隨著代理式工作負載的興起,身份攻擊趨勢將會加劇。
為應對上述挑戰,思科今日將零信任存取擴展至 AI 代理,確保其行為對人類員工負責,並確保代理行為的安全。全新的 Duo IAM 功能與思科Secure Access中的創新模型情境協定(MCP)策略執行和意圖感知監控互相結合,執行嚴格的存取控制,從而以獨有方式協助企業全面掌握及管理代理團隊。
• 代理身份管理:客戶可在Duo IAM註冊代理,並將其對應至相應的負責人,確保每個代理均有經驗證的身份,並能追溯其操作。
• 代理與工具可視度:思科Identity Intelligence可識別代理及非人類身份,協助企業掌握當下的AI使用情況。
• 嚴格存取控制:代理僅獲取針對執行的特定任務或短期所需資源的細緻化權限。為消除盲點,所有工具流量均會經過 MCP 閘道路由。
Insight北美區資訊安全總監 Jeremy Nelson 表示:「各大企業都熱切希望擁抱AI,但同時需要確保應用過程中不會造成安全漏洞。思科將零信任存取擴展至AI代理,提升代理身份可視度,並將存取權限嚴格限制在所需範圍內。我們十分振奮能為客戶帶來這些新功能,協助他們在擴展AI項目的同時,亦能保障數據安全。」
Futurum 副總裁兼網路安全與韌性業務負責人Fernando Montenegro表示:「在瞬息萬變的代理式技術環境中,對AI代理實施嚴格的存取控制至關重要,但若使用針對人類用戶設計的傳統工具,則難以確保執行的一致性。這會導致防護標準不一與安全盲點,形成代理式世界中無可避免被利用的漏洞。思科的平台方案能夠透過現代化工具,確保為AI代理提供一致且自適應的安全防護,從而有效地應對這些挑戰。」
保護代理免受外部環境影響:以AI Defense 守護代理式工作流程
隨著企業爭相在日益複雜的分散環境中部署AI代理,思科正擴展AI Defense,提供強大的全新工具,協助企業測試、驗證並保護其AI代理及代理之間的互動安全。
傳統的掃描工具無法模擬代理在現實世界中遇到的威脅,這些威脅通常涉及更長的對話互動,並且能夠存取各種工具和資源。
為協助更多企業應對此挑戰,思科推出Cisco AI Defense: Explorer 版本,讓這一業界領先的AI Defense 能力更加觸手可及。此全新自助解決方案採用備受全球 2000 大企業信任的思科核心AI Defense驗證引擎。用戶完成註冊後,可對即將部署於代理工作流程的AI模型和應用程式進行紅隊演練,在部署前識別潛在攻擊風險並評估風險狀況。此方案協助AI開發者、應用程式安全團隊及安全研究人員構建並保護 AI 代理。
Cisco AI Defense: Explorer版本發布時具備以下功能:
• 動態代理紅隊演練:藉助思科量身定製的AI紅隊演練框架,針對驅動代理工作流程的模型與應用程式執行多輪對抗測試。
• 模型與應用程式安全測試:驗證對指令注入、越獄及其他不安全輸出的防禦能力。
• 簡明扼要的安全報告:提供具體的AI安全洞察,並可匯出報告以滿足合規要求。
• 應用程式介面(API)優先存取:整合至持續整合與交付(CI/CD)流程,支援GitHub Ac-tions、GitLab、Jenkins及自訂流程。
• 團隊協作:可邀請團隊成員共同協作;升級至AI Defense Enterprise以獲取基於角色的存取控制(role-based access control)進階功能。
另外,思科推出代理執行時軟體開發套件(Agent Runtime Software Development Kit),可在建置階段直接將政策執行機制嵌入代理工作流程中。此套件支援多種主流框架,包括 AWS Bedrock AgentCore、Google Vertex AI Agent Builder、Azure AI Foundry、LangChain 等。
思科亦同步推出大型語言模型安全排行榜(LLM Security Leaderboard),提供全面資訊助企業評估模型風險及應對潛在攻擊風險的能力。透過提供透明的評估訊號,該排行榜結合模型效能指標與模型在面對惡意指令、越獄攻擊及其他惡意操控方式時的評估結果,協助企業清楚且客觀地理解模型風險,並為 AI 部署中的縱深防禦策略提供參考。
藉助以上方案及功能,企業將能自信地將代理應用從試點階段推進至生產階段,充分確保代理程式在正式應用於生產系統前,已通過完整評測、基準測試與強化。
資安防護需要共同協作,而思科持續以透明度與協作引領業界。延續去年 RSA 大會上發布首個開源基礎 AI模型的基礎,思科今日推出安全代理框架DefenseClaw,讓開發與資安流程運作更加順暢。透過整合一系列關鍵的開源工具,包括Skills Scanner、MCP Scanner、AI BoM及CodeGuard,DefenseClaw確保每項功能皆經過掃描與沙盒測試、每台MCP伺服器均經驗證,以及每項AI資產均可自動化管理,讓開發人員能更高效且更有保障地部署安全代理。
DefenseClaw功能將直接嵌入NVIDIA的OpenShell,進一步擴展雙方的合作,在執行時提供強大的自動化安全保護。思科透過將這些功能整合至單一架構,省卻手動資安步驟或額外安裝工具的需要,協助企業在擴展代理工作團隊的同時,仍能維持零信任的完整性。
思科今日推出安全代理框架DefenseClaw,讓開發與資安流程運作更加順暢。
以機器級速度進行偵測與回應:提升代理式資安維運中心效能
AI技術猶如雙面刃,這一點從最新發佈的《Talos年度回顧》報告中可見一斑:以近期的React2Shell漏洞為例,該漏洞遭到幾乎瞬間且自動化的利用,背後可能由代理式AI所構建的新型攻擊工具所推動。
AI代理雖然帶來新安全挑戰,但同時亦能成為防禦者的利器。當今環境下,SOC分析師疲於應對警報疲乏與數據分散等難題,用於研究上的時間遠多於實際回應威脅。
Splunk 作為思科安全產品組合的重要一環,早已將 AI功能整合至SOC的關鍵工作流程。今日,Splunk 進一步推動 SOC 轉型,從被動應對威脅邁向主動防禦:
• 風險暴露分析(Exposure Analytics):此功能現已預設整合至 Splunk Enterprise Security,持續提供所有資產和用戶的更新清單。企業可透過此功能進行即時風險評分與關聯分析,運用企業已收集的數據,實現全面的可視度掌控。
• 偵測工作室(Detection Studio):提供統一工作平台,簡化整個偵測工程生命週期,涵蓋規畫、建設、測試、部署及監控偵測。工作室能自動對應MITRE ATT&CK框架的偵測覆蓋率,協助企業精準識別並彌補防護缺口。
• 整合檢索(Federated Search):提供統一搜尋介面,協助 SOC分析師識別並串聯多重環境數據,從而降低成本及加速檢索效率。
• 代理式SOC擴展(Agentic SOC Expansion):透過專門的AI代理,包括偵測建置代理(Detection Builder Agent)、標準作業程序代理(Standard Operating Procedures Agent)、分類代理(Triage Agent)、惡意軟體威脅逆向分析代理(Malware Threat Reversing Agent)、引導式回應代理(Guided Response Agent),以及自動化建置代理(Automation Builder Agent),將功能從數據呈現邁向主動評估與執行。藉助自動化安全工作流程,資安項目不再是瓶頸,而是實現高效流程的加速器,助SOC以機器的速度和規模運作。
風險暴露分析(Exposure Analytics)功能現已預設整合至 Splunk Enterprise Security,持續提供所有資產和用戶的更新清單。
Blackwood總裁Ryan Morris表示:「在當今的威脅形勢下,資安維運中心從被動應對威脅轉向主動防禦已成為必然趨勢。思科推出專門的AI代理,幫助分析師擺脫手動進行優先級分類的困境,並迅速優先處理最嚴峻的威脅。這正是安全團隊所需的創新,協助他們應對不斷成長及演變的SOC工作負載。」
偵測工作室和惡意軟體威脅逆向分析代理現已正式推出。風險暴露分析、標準作業程序代理和整合檢索預計將於 2026 年4月至 5 月推出。自動化建置代理和分類代理將於 2026 年6 月推出。偵測建置代理和引導式回應代理將於 2026 年 6 月進行預發佈測試。
更多詳情,請瀏覽cisco.com/go/security。
補充資料:
• 部落格文章:Reimagining Security for the Agentic Workforce
• 部落格文章:Securing Agentic AI: How Cisco Brings Zero Trust to Your New Digital Work-force
• 部落格文章:Introducing Duo Agentic Identity
• 部落格文章:Cisco AI Defense: Explorer Edition Brings Agentic AI Red Teaming to Build-ers
• 部落格文章:Introducing the Cisco LLM Security Leaderboard: Bringing Transparency to AI Security
• 部落格文章:Cisco Announces DefenseClaw
• 部落格文章:The Evolution of the SOC: Moving from Reactive to Agentic with Enterprise Security at RSAC 2026
• 部落格文章:2025 Talos Year in Review: Speed, scale, and staying power
關於思科
思科(NASDAQ: CSCO)是領導全球的科技供應商,致力革新企業在人工智慧時代下的連結和保護方式。40多年來,思科以安全連接世界為己任的使命始終如一。憑藉領先業界的以人工智慧驅動的解決方案與服務,思科幫助客戶、合作夥伴與社區釋放創新潛力,提高生產效率,並增強數位韌性。思科一直秉承核心目標,致力為所有人創造一個更加互聯和包容的未來。如欲了解更多,請瀏覽思科新聞中心,或追蹤思科官方X平台。
Cisco 及 Cisco標誌是Cisco及/或其附屬公司在美國和其他國家的商標或註冊商標。有關Cisco 的商標名冊,請查看 http://www.cisco.com/go/trademarks。文件提及的第三方商標是其各自 所有 者的財產,使用「合作夥伴」一詞並不表示思科與任何其他公司之間存在合作關係。
免責聲明:本文提及的產品與功能仍處於不同開發階段,將於完成後陸續推出。相關推出時間表可能因應思科最終決定而有所變更。
