網路設備大廠思科(Cisco)近期針對主要企業客戶進行調查發現,高達八成五的受訪企業已啟動AI代理(AI agents)試點計畫,然而實際將其應用於生產環境的比例卻僅有百分之五。這項數據凸顯企業在擁抱AI代理技術的同時,正遭遇諸多資安與管理挑戰,尤其在代理身份建立、責任歸屬釐清及即時存取控制方面,成為阻礙其大規模部署的關鍵因素。
AI代理導入現況與企業挑戰
思科的調查結果揭示了企業在推動AI代理應用上的兩難。儘管多數企業積極探索AI代理的潛力,期望藉此提升營運效率,但真正將這些自主型軟體投入實際運作的卻寥寥無幾。思科指出,AI代理在正式上線前,應當被視為如同新進員工般,需要完成一套完整的「入職流程」,包括建立明確的身份、界定其職能範圍,並將其分配給相應的人類管理員。
然而,當前企業普遍面臨的問題是,對於運行中的AI代理缺乏足夠的可視性。一旦代理系統發生異常,往往難以迅速釐清責任歸屬,這對企業的風險管理構成嚴峻挑戰。此外,現有的安全服務邊緣(SSE)工具並非針對代理型工作負載設計,不僅難以實現即時精確的存取控制,更無法深入理解代理請求背後的情境脈絡,導致資安防護出現盲點。
思科發布全生命週期安全方案
為有效降低企業導入代理式應用的門檻,思科於 2026 RSA大會 上宣布推出一系列專為「代理式AI」生態系統打造的安全創新方案。思科強調,在此一全新架構中,軟體不再僅止於回應指令,而是具備自主執行任務的能力,這將進一步協助企業大幅提升營運效率。思科的策略是將安全能力全面嵌入AI應用流程,提出涵蓋AI代理全生命週期的防護架構。
這套防護架構包含多個關鍵環節:首先是建立可信賴的代理身份;其次是落實零信任存取控制,確保任何存取都經過嚴格驗證;接著是強化部署前的安全檢測,預防潛在風險;最後則是運行期間的持續監控與防護。同時,思科也為資安維運中心(SOC)團隊提供了自動化工具,旨在加速威脅偵測與應變效率,讓資安團隊能更有效地管理不斷演進的AI威脅。
強化零信任與AI代理行為可追溯性
思科進一步將零信任架構延伸至AI代理層,此舉旨在強化其行為的可追蹤性與責任歸屬。此次推出的Duo身份與存取管理(IAM)新功能,結合Secure Access中的模型情境協定(MCP)策略執行與意圖感知監控機制,可實現更為細緻的存取控管。這項技術能夠協助企業全面掌握AI代理系統的運作狀態,確保其行為符合預期且可被審計。
此外,思科同步推出AI Defense新工具,旨在協助企業測試、驗證並強化AI代理及其互動安全性。其中,全新「Cisco AI Defense: Explorer」版本特別適用於AI開發者、應用安全團隊及資安研究人員,它能在部署前進行紅隊演練,提前識別潛在風險,從而全面提升防護能力。思思科也發布了安全代理框架DefenseClaw,該框架整合了Skills Scanner、MCP Scanner、AI BoM與CodeGuard等多項開源工具,確保各項功能皆經過掃描與沙盒測試,並完成伺服器驗證,協助開發者以更高效率且更安全的方式部署代理系統。
值得注意的是,DefenseClaw將直接整合至NVIDIA的OpenShell平台,這進一步擴展了雙方的合作範疇。透過將安全機制整合至單一架構中,思科得以減少企業手動資安流程與額外工具安裝的需求,在擴大AI代理應用規模的同時,完整維持零信任安全模型的嚴謹性。
後續觀察
隨著AI代理技術的日益成熟與應用場景的擴展,其所帶來的資安挑戰將持續受到業界關注。企業如何平衡創新與風險,並選擇合適的安全解決方案,將是未來AI技術普及的關鍵。思科此次發布的創新方案,為業界在AI代理安全領域的發展提供了新的思路與方向。
Author
Related Posts
