思科擴展AI Defense 推AI感知安全存取服務前端

思科全面升級其安全產品組合，結合代理防護、互動治理和韌性連接，支援AI驅動的工作流程，協助企業更有信心採用代理式AI。思科全球總裁兼首席產品總監Jeetu Patel表示：「在AI時代，安全防護是普及應用的先決條件，而AI代理更帶來全新挑戰。隨著代理承擔企業關鍵角色，我們正開發雙向防禦措施，防止代理遭受入侵，同時管控它們能存取及執行的範圍。」

隨著企業從AI助理邁向能在混合環境中運用工具和數據的自主代理，安全團隊必須加強代理式防禦，管控代理與企業系統及外部服務的互動，並在規模化運作中維持可靠且加密保護的連接。

防止代理遭入侵、操控與惡意工具侵害

代理式AI創新及擴大AI供應鏈及工具生態系統的攻擊面。企業需要防禦措施來防止代理在工具互動等過程中被操控或劫持。為更好加強代理和AI供應鏈的安全防護，思科AI Defense迎來自發佈以來最大規模的擴展，新增多項功能包括：

• AI物料清單（Bill of Materials，BOM）：為AI軟件資產提供集中式可視性與治理，涵蓋模型上下文協定（Model Context Protocol，MCP）及第三方依賴項，保護AI供應鏈。
• MCP目錄：偵測、盤點並協助管理橫跨公用及私有平台的MCP伺服器和註冊庫風險，加強 AI 治理。
• 進階演算法紅隊演練：擴展AI安全評估範圍，支援模型與代理進行多語言的自適應單回合與多回合測試。
• 即時代理防護機制，保障代理和應用程式安全：持續監測並檢視代理式互動，偵測操控及工具投毒攻擊或旨在觸發未經授權工具使用的提示等不安全行為，協助團隊執行政策並降低入侵風險。

這些更新可協助團隊盤點與治理AI資產、釐清來源，並在AI開發週期的初期識別潛在漏洞。

自推出以來，AI Defense已對應多個領先的AI安全框架，包括NIST、OWASP和MITRE等機構的標準。是次更新新增對應思科全新整合式AI安全防護架構，助團隊更深入理解攻擊者目標並評估風險暴露程度。

此外，AI Defense的運行期間防護現已支援NVIDIA NeMo Guardrails開源框架，並提供開發者就緒的整合方案，為企業提供模組化、可互通的架構，實現生產環境中對AI 系統的即時防護。AI Defense是思科與NVIDIA合作的Secure AI Factory的重要組成部分，該經驗證的參考架構可在客戶環境中安全支援AI工作負載。

Constellation Research副總裁兼首席分析師Chirag Mehta表示：「AI安全團隊正同時面臨三大問題：我們擁有哪些AI資產？它們從何而來？在生產環境中，代理將如何與工具及第三方服務互動？透過AI 物料清單與MCP治理、多輪紅隊測試與即時防機制，思科AI Defense正針對從AI供應鏈至代理式運行期間的完整風險路徑提供全面防護。」

監管代理程式互動 確保AI工作流程安全可靠

AI代理依賴與大型語言模型 (LLMs)、軟件即服務 (SaaS) 應用程式、數據庫及經常位於遙距位置的工具端點的持續互動。一旦回應緩慢或不穩定時，人機系統便被迫等待，導致決策延誤、營運中斷甚至全面停擺。

從安全角度而言，這些 AI 工作流程涉及語意複雜的訊息，令傳統防禦工具難以解析代理行為背後的「原因」與「方式」。

為滿足這些需求，思科安全存取服務前端（SASE）推出多項新功能，旨在同時管理代理互動並確保AI流量可靠性：

• AI 流量優化技術，確保流量高峰期間效能穩定可預測：偵測AI流量並運用封包複製等優化技術，在負載激增時維持可靠且低延遲的AI互動體驗。
• 模型上下文協定（MCP）可視性、記錄與政策控制：透過路徑控制與檢測結果，探索並治理 MCP 通訊，管理代理與工具之間的連接。
• 互動與工具請求的意圖感知檢測：結合快速偵測技術與雲端分析，評估代理訊息與行為背後的意圖，偵測並阻截威脅。
• 跨SD-WAN與SSE的統一政策執行：隨著代理應用迅速普及、監管法規不斷演進，透過單一框架協調管控措施，進一步簡化治理。

Dell’Oro Group資深總監Mauricio Sanchez表示：「對於當今首席技術總監與首席資訊安全總監而言，AI 工作負載的爆炸性增長既是機遇，也伴隨風險。隨著企業調整 SASE 架構以支援 AI 工作流程，思科的市場佔有率自 2023 年以來已穩步增長約 20%。隨著 SASE 部署規模不斷擴大，能夠整合網絡、安全與政策執行的供應商，將更具競爭優勢。」

大規模提供可靠、具加密保護的連線能力

隨著更多企業將代理式AI融入營運，關鍵工作流程將遍及園區與分支環境。企業需要能確保網絡架構能即時回應AI驅動通訊，同時要為長期保密與不斷演變的監管要求預先部署加密方案。

為應對此挑戰，思科宣佈推出支援全球數百萬網絡的最新作業系統IOS XE 26。全新版本支援早前發佈的思科8000系列安全路由器及思科C9000系列智能交換器，更同步推出兩款適用於中小企的全新8100系列安全路由器，現已正式推出市面。IOS XE 26為企業帶來業界首創的全堆端後量子加密技術（Post-quantum Cryptography，PQC），能抵禦針對設備竄改與資料外洩的攻擊，並符合歐洲及全球不斷演進的監管指引。

這些創新協助企業在分散環境中維持 AI 流量的可預測效能，並在準備迎接後量子加密技術（ PQC ）同時保護加密通訊。它們亦將安全性、可視性與營運簡化延伸至園區與分支等AI工作流程日漸增長的場景。

同時發佈其他重大更新：

• Active Directory Defense：思科Duo推出全新功能，為本地部署的身份基礎架構增添可視度、見解與防護，協助彌補傳統系統的缺口。傳統協定與應用程式難以應用現代化控制措施與多重身份驗證（MFA）。透過與SpecterOps BloodHound Enterprise合作，思科助團隊識別並降低現實世界中的身份攻擊路徑風險。
• 安全領域的AgenticOps：思科安全雲端控制新增代理式功能，主動分析防火牆流量、容量、運行狀況和配置數據，從而提供優先建議並自主修復問題，同時確保安全與合規。