隨著企業逐漸從被動的 AI 助理轉向具備自主執行與資料存取能力的「代理式 AI(Agentic AI)」,資安防護的複雜度也隨之飆升;為此,思科(Cisco)宣佈全面升級其資安產品組合,透過整合代理防護、互動治理與韌性連接等三大核心,協助企業在混合環境中更自信地部署 AI 驅動工作流程。
思科強調,在 AI 普及的過程中,建立雙向的防禦機制至關重要,不僅要防止代理系統遭到外部入侵與惡意操控,更要精準管控其對企業內部系統與外部服務的存取權限與執行範圍。
強化 AI 供應鏈與即時代理防護
為了解決 AI 供應鏈與工具生態系統擴張所帶來的全新攻擊面,思科大幅提升了 AI Defense 的防護能量,這項更新著重於防範代理在互動過程中遭到劫持;透過導入「AI 物料清單(BOM)」與「MCP 目錄」,企業現在能以集中式的視角,全面盤點並治理模型上下文協定與第三方依賴風險。
此外,思科也強化了進階演算法的紅隊演練機制,支援模型與代理進行多語言的自適應測試;搭配持續監控的即時代理防護技術,系統能第一時間阻斷工具投毒或未授權提示等不安全行為。
目前,AI Defense 更與 NVIDIA NeMo Guardrails 開源框架深度整合,為生產環境中的 AI 系統提供模組化且即時的強大保護。
SASE 確保 AI 工作流程穩定與意圖感知
代理式 AI 需頻繁與大型語言模型、SaaS 應用程式及遠端資料庫互動,任何連線延遲都會嚴重影響決策與企業營運;針對這類語意複雜且傳統工具難以解析的通訊行為,思科的安全存取服務邊緣(SASE)架構推出了專屬應對功能,系統現在能夠自動偵測 AI 流量,並在流量高峰期運用封包複製等技術進行優化,確保低延遲且穩定的互動體驗。
同時,結合雲端分析與快速偵測技術,SASE 能夠精準解析代理訊息背後的真實意圖以阻截潛在威脅,並在 SD-WAN 與 SSE 之間實現跨平台的統一政策執行,大幅簡化資安團隊的治理流程。
佈局後量子加密與自主營運管理再進化
隨著 AI 工作負載延伸至企業的分支與園區網路,具備高韌性且符合未來法規的加密連線成為剛性需求。
思科正式推出搭載於全新中小企業 8100 系列資安路由器,以及既有 8000、C9000 系列設備的 IOS XE 26 作業系統,該版本首創業界全堆疊後量子加密技術(PQC),能有效抵禦針對設備竄改與資料外洩的進階攻擊,協助企業預先應對全球監管挑戰。
此外,思科也同步推出了 Active Directory Defense 與 AgenticOps 兩大亮點功能;前者透過與 SpecterOps 合作,為難以套用現代化驗證的傳統身份基礎設施提供深度的攻擊路徑防護,後者則賦予安全雲端控制平台主動分析能力,能自主針對防火牆的運行狀況提出修復建議,進一步實踐自動化的合規營運。
