大型企業開始部署 AI 代理,資安成為大規模使用 AI 代理前的首要考量。思科 (Cisco) 在 2026 RSA 安全大會發表創新方案,新產品聚焦在 AI Agent 的安全存取部署,整合身分管理與自動化安全營運,為企業構築堅實的「零信任」防線,本文介紹思科應對 AI 部署挑戰的全新方案:IAM 身分權限管理、AI Defense 人工智慧防禦、DefenseClaw 自動化偵測、Splunk AI 監測警報。
Duo 身份權限管理(IAM)功能建立身份驗證
目前多數企業在應用人工智慧代理時,面臨難以識別代理身分及權限管理不透明的困境。思科將「零信任」架構擴展至人工智慧工作負載,透過 Duo 身份存取管理功能(IAM),要求企業將人工智慧代理註冊給負責的所有者,確保操作具備可追溯性。此外,Cisco Identity Intelligence 可自動偵測環境中的非人類身分,配合 Secure Access 中的模型上下文協定(MCP),將代理程式的權限限制在特定任務所需的範圍內,避免傳統工具無法理解代理請求上下文而產生的安全盲點。
AI Defense:提供開發團隊測試模型安全性
針對人工智慧代理易受意惡意提示植入或竄改的風險,思科推出「AI Defense」自助服務工具,允許開發人員與安全團隊在部署前對模型進行抗壓測試。該工具包支援動態紅隊演練,可驗證應用程式對惡意輸出的抵抗力並生成合規性報告。思科同時發佈 Agent Runtime 軟體開發工具包(SDK)與大型語言模型(LLM)安全排行榜,將模型效能與風險指標關聯化,協助組織客觀評估不同人工智慧模型的安全狀況,於建置階段即將安全策略嵌入工作流程。
DefenseClaw 推動開源安全框架與沙箱環境自動化整合
為減少安全審核對開發進度的影響,思科推出名為「DenfenseClaw」的開源安全代理框架,用於自動化執行安全管理與資產清單掃描。該框架整合了技能掃描與人工智慧軟體材料清單(AI BoM)等工具,計畫與 NVIDIA OpenShell 整合,利用沙箱環境隔離技術,消除手動安全檢測步驟。透過開源協作與自動化流程,企業能夠在維持零信任 Zero Trust 完整性的前提下,加速人工智慧代理的部署效率,確保每個執行元件皆經過驗證與隔離。
Splunk AI 嵌入人工智慧新功能,自動偵測警報
面對自動化攻擊挑戰,Splunk AI 於(SOC)框架中嵌入多項人工智慧新功能,將防禦模式從被動應對轉為主動攔截。新推出的智慧型 SOC 擴充功能包含偵測建置、惡意軟體逆向分析及自動化回應等專用代理程式,能自動化處理警報分類與威脅調查等繁瑣任務。透過暴露分析與聯合搜尋功能,分析師可跨環境關聯數據並獲取即時風險評分,使安全團隊能以機器速度處理複雜的威脅工作負載,提升整體韌性。
這篇文章 思科推出 AI 代理創新方案, 主打協助企業部署「零信任」自動化防禦系統 最早出現於 鏈新聞 ABMedia。
