在 2026 年的 RSA 大會上,思科(Cisco)針對新興的「代理式 AI 生態系統」推出一系列專屬的資訊安全解決方案;隨著 AI 軟體的能力從單純回答問題進化為自主執行任務,企業對其實際應用的興趣大幅提升,根據思科近期的客戶調查,高達 85% 的受訪企業已展開 AI 代理的試點計畫,但基於對資安的疑慮,僅有 5% 的企業敢將其推進至實際生產環境;為了解決這道部署鴻溝,思科的新方案聚焦於三大核心:建立代理的存取信任、保護代理免受外部威脅,以及提升資安維運中心(SOC)應對 AI 攻擊的速度。
將零信任架構延伸至 AI 代理身分管理
針對 AI 代理可能對企業外部環境造成的風險,思科主張 AI 代理與人類員工一樣需要「入職流程」來確認身分與權限;根據最新的《思科 Talos 2025 年度回顧》報告,駭客正積極鎖定身分驗證與存取控制系統,而傳統為人類設計的安全服務邊緣(SSE)工具無法有效管理代理程式,為此,思科將零信任存取機制擴展至 AI 代理,透過全新的 Duo IAM 功能結合思科 Secure Access 中的模型情境協定(MCP)策略執行。
企業現在可以在 Duo IAM 中為每個 AI 代理註冊專屬且經驗證的身分,並將其與人類管理員綁定。配合思科 Identity Intelligence 的辨識能力,代理程式僅會獲得執行單一任務所需的最低限度短期權限,且所有工具流量皆須經過 MCP 閘道路由,確保企業能全面監控並追溯 AI 的使用軌跡。
部署前紅隊演練與 DefenseClaw 開源框架
為了保護 AI 代理在複雜環境中不被惡意操控,思科進一步擴展了 AI Defense 工具,協助企業在部署前進行嚴格測試。新推出的 Cisco AI Defense: Explorer 讓開發與資安團隊能針對 AI 模型和應用程式進行動態代理紅隊演練,驗證系統抵禦指令注入或越獄等攻擊的能力。
該工具提供符合合規要求的安全洞察報告,並能透過 API 優先存取直接整合至主流的 CI/CD 開發流程中。同時,思科也推出了代理執行時軟體開發套件(Agent Runtime SDK),支援 AWS、Google、Azure 等主流框架,讓開發者能在建置階段直接嵌入安全政策;並釋出大型語言模型安全排行榜(LLM Security Leaderboard),結合效能與防禦指標,供企業客觀評估模型風險。在開源協作方面,思科發布了安全代理框架 DefenseClaw,整合了多項掃描與沙盒測試工具,該框架更將直接嵌入 NVIDIA 的 OpenShell 中,提供執行時的自動化防護。
升級 Splunk 推動 SOC 自動化轉型
面對如 React2Shell 漏洞這類疑似由 AI 驅動的瞬間自動化攻擊,傳統 SOC 分析師往往受困於警報疲勞。作為思科安全產品組合的核心,Splunk 推出多項更新,旨在將 SOC 從被動應對轉為主動防禦,其中偵測工作室(Detection Studio)與負責逆向分析惡意軟體的 AI 代理已正式上線,協助簡化偵測工程生命週期。
預計於 2026 年 4 月至 5 月間,Splunk 將陸續推出預設整合於 Enterprise Security 的風險暴露分析功能,以進行即時風險評分,同時推出整合檢索功能以跨環境串聯數據,以及標準作業程序代理,預計 6 月自動化建置代理與分類代理將正式推出,而偵測建置代理與引導式回應代理則將進入預發佈測試階段。
透過這些專門的 AI 代理陣容,思科期望能讓 SOC 團隊以機器級的速度與規模,高效應對現代資安威脅。
