思科(NASDAQ:CSCO)今日(24日)宣布推出一系列專為代理式 AI 生態系統而設的安全創新方案。在該生態系統中,軟件不再侷限於回答問題,而是能採取實際行動。在2026年RSA大會上,思科推出能夠應對AI安全挑戰、消除部署代理應用障礙的解決方案。思科透過建立可信的身份、嚴格執行零信任存取控制、部署前強化代理、在運行期間採用安全防護機制,並為資訊安全監控中心(SOC)團隊提供能以機器速度阻截威脅的工具,將安全融入新興AI經濟的根基當中。
思科全球總裁兼首席產品總監Jeetu Patel表示:「 AI代理不僅能加快現有工作效率,更是能讓企業實現超越所想的協作團隊。過往因資源不足而擱置的項目,如今變得觸手可及。當想像力是企業面對的唯一限制,安全團隊便是釋放機遇的關鍵,能夠確保代理團隊安全可信。」
將零信任存取擴展至 AI 代理
思科今日(24日)發佈最新《思科Talos 2025年度回顧》,顯示攻擊者正集中針對直接驗證用戶身份、執行存取決策與協調系統信任的特定元件。為應對上述挑戰,思科今日將零信任存取擴展至 AI 代理,確保其行為對人類員工負責,並確保代理行為的安全。全新的 Duo IAM 功能與思科Secure Access中的創新模型上下文協定(MCP)策略執行和意圖感知監控互相結合,執行嚴格的存取控制,從而以獨有方式協助企業全面掌握及管理代理團隊。
代理身份管理:客戶可在Duo IAM註冊代理,並將其對應至相應的負責人,確保每個代理均有經驗證的身份,並能追溯其操作。代理與工具可視度:思科Identity Intelligence可識別代理及非人類身份,助企業掌握當下的AI使用情況。嚴格存取控制:代理僅獲派針對執行的特定任務或短期所需資源的細緻化權限。為消除盲點,所有工具流量均會經過 MCP 閘道路由。
確保應用AI不會造成安全漏洞
Insight北美區資訊安全總監 Jeremy Nelson 表示:「各大企業都熱切希望擁抱AI,但同時需要確保應用過程中不會造成安全漏洞。思科將零信任存取擴展至AI代理,提升代理身份可視度,並將存取權限嚴格限制在所需範圍內。我們十分振奮能為客戶帶來這些新功能,助他們在擴展AI項目的同時,亦能保障數據安全。」
Futurum 副總裁兼網絡安全與韌性業務負責人Fernando Montenegro表示:「在瞬息萬變的代理式技術環境中,對AI代理實施嚴格的存取控制至關重要,但若使用針對人類用戶設計的傳統工具,則難以確保執行的一致性。這會導致防護準則不一與安全盲點,形成代理式世界中無可避免被利用的漏洞。思科的平台方案能夠透過現代化工具,確保為AI代理提供一致且自適應的安全防護,從而有效地應對這些挑戰。」
以AI Defense 守護代理式工作流程
隨著企業爭相在日益複雜的分散環境中部署AI代理,思科正擴展AI Defense,提供強大的全新工具,協助企業測試、驗證並保護其AI代理及代理之間的互動安全。傳統的掃描工具無法模擬代理在現實世界中遇到的威脅,這些威脅通常涉及更長的對話互動,並且能夠存取各種工具和資源。
為協助更多企業應對此挑戰,思科推出Cisco AI Defense: Explorer版本,讓這一業界領先的AI Defense 能力更加觸手可及。此全新自助解決方案採用備受全球2000大企業信任的思科核心AI Defense驗證引擎。用戶完成註冊後,可對即將部署於代理工作流程的AI模型和應用程式進行紅隊演練,在部署前識別潛在攻擊風險並評估風險狀況。此方案助AI開發者、應用程式安全團隊及安全研究人員構建並保護 AI 代理。
Explorer版本為開發人員提供自助工具
Cisco AI Defense: Explorer版本發佈時具備以下功能:動態代理紅隊演練:藉助思科量身定製的AI紅隊演練框架,針對驅動代理工作流程的模型與應用程式執行多輪對抗測試。模型與應用程式安全測試:驗證對指令注入、越獄及其他不安全輸出的防禦能力。簡明扼要的安全報告:提供具體的AI安全洞察,並可匯出報告以滿足合規要求。
應用程式介面(API)優先存取:整合至持續整合與交付(CI/CD)流程,支援GitHub Actions、GitLab、Jenkins及自訂流程。團隊協作:可邀請團隊成員共同協作;升級至AI Defense Enterprise以獲取基於角色的存取控制(role-based access control)進階功能。另外,思科推出代理執行時軟件開發套件(Agent Runtime Software Development Kit),可在建置階段直接將政策執行機制嵌入代理工作流程中。
思科推出DefenseClaw可自動化安全與資產管理
安全需要共同協作,延續去年 RSA 大會上發佈首個開源基礎 AI模型的基礎,思科今日推出安全代理框架DefenseClaw,讓開發與安全流程更順暢運作。透過整合一系列關鍵的開源工具,包括Skills Scanner、MCP Scanner、AI BoM及CodeGuard,DefenseClaw確保每項功能皆經過掃描與沙盒測試、每台MCP伺服器均經驗證,以及每項AI資產均可自動化管理,讓開發人員能更高效且更有保障地部署安全代理。
DefenseClaw功能將直接嵌入NVIDIA的OpenShell,擴展雙方的合作,在執行時提供強大的自動化安全保護。思科透過將這些功能整合至單一架構,省卻手動安全步驟或另行安裝工具的需要,助企業在擴展代理工作團隊的同時,仍能維持零信任的完整性。
