在代理式 AI 蓬勃發展的時代,企業面臨著必須以機器等級的速度與規模來抵禦安全威脅的挑戰;為此,思科在 Cisco Live 大會上推出「思科雲端控制(Cisco Cloud Control)」平台,這是一個專為人類與 AI 代理協作所打造的統一指揮中心,管理者僅需一次登入,即可在單一的安全環境中獲得涵蓋網路、資訊安全、運算、可視性與協作的全面檢視,系統具備高度的擴充性,不僅允許用戶以自然語言建立自訂應用程式與代理,更深度整合了 AWS、Microsoft、Google Cloud(包含 Wiz)、ServiceNow 與 Slack 等大型外部生態系統。
核心技術與人機協作空間
思科雲端控制的運作建立在強大的跨領域遙測技術與專屬模型之上,系統將來自網路、資安與協作等多方領域的龐大資料匯聚至雲端,確保人類與代理能根據相同的即時證據採取行動,共同解決系統運行時間與詞元經濟(Tokenomics)等關鍵業務需求。
在模型應用上,思科導入了基於 40 年營運數據訓練的「思科深度網路模型(Deep Network Model)」,使系統智慧能隨著問題的複雜度自動擴展;為了優化協作流程,平台內建了 Cisco AI Canvas 工作空間,這是一個支援多人協作的生成式環境,能完整保留班次交接或升級通報時的歷史情境資訊。
針對客製化需求,Cloud Control Studio 提供了代理建構工具(Agent Builder),可透過模型情境協定(MCP)連接超過 50 個第三方平台;同時具備由 OpenAI Codex 等技術支援的應用開發工具(App Builder),讓開發者能以自然語言快速建立工作流程,並發佈至雲端控制應用市集(Cloud Control Marketplace)供企業內部使用。
即時防護與 AI 代理安全機制
隨著漏洞從被發現到遭利用的時間縮短至數分鐘內,傳統被動式防禦已無法應對當前挑戰;思科作為 Anthropic「Project Glasswing」及 OpenAI「Daybreak」等前沿 AI 安全計畫的創始成員,積極利用先進模型對自身產品進行壓力測試。
在防禦執行面,思科雲端控制導入了即時防護(Live Protect)功能,宛如系統的數位免疫系統,能在不需重新啟動或安排維護時段的情況下,即時防堵新發現的高風險漏洞,此功能已率先應用於 Nexus 9000 系列交換器,並將逐步擴展至其他網路設備;除了透過混合網狀防火牆限制網路威脅的影響範圍,思科也針對 AI 代理本身釋出專屬的安全防護機制,包含 AI 防禦、代理零信任存取(Zero Trust)以及代理資安維運中心(Agentic SOC),確保 AI 代理在執行任務時不受外部環境惡意干擾,同時也防止外部環境遭到失控的代理侵害。
抵禦「先收集、後解密」的量子安全佈局
面對駭客針對未來技術發動的「先收集、後解密(harvest now, decrypt later)」攻擊手法,思科提出了邁向量子安全基礎架構的明確藍圖;思科承諾在 2026 年 12 月前,為旗下大部分核心產品組合全面升級量子安全通訊能力,以保護承載企業最機密數據的傳輸系統。
目前最新推出的園區、分支機構及資料中心路由器、交換器與防火牆設備,均已預設配備專為量子安全設計的安全啟動(secure boot)功能;為了協助企業及早應對,思科提出了全新量子韌性框架(Quantum Resilience Framework),為企業提供結構化的後量子加密策略,並預計於 2026 年 7 月在思科 IQ 平台推出「量子就緒評估(Quantum Ready Assessment)」功能,精準識別最容易受到量子運算破解威脅的企業資產。
強化長期營運韌性與企業諮詢服務
為了協助客戶全面落實這些新時代的防護機制,思科服務部門推出了「韌性基礎架構服務」,透過評估風險、現代化基礎架構及建立防禦韌性三大步驟,減輕前沿 AI 模型帶來的新興威脅;作為支援核心,AI 驅動交付平台 Cisco IQ 已完全整合至雲端控制系統中,內建基於零信任原則的「韌性基礎架構手冊」,並新增了地端部署選項以滿足嚴格的資料主權需求。
此外,Cisco IQ 提供的同業基準評估功能,能利用匿名資料分析支援終止日(LDOS)風險暴露率及安全漏洞率,讓企業能與業界同儕進行精準的風險對標。思科雲端控制平台目前已在美國推出管制可用版本,預計將於 2026 年 7 月在全球正式上線。
