思科擴展AI Defense並推出最新作業系統IOS XE 26。（業者提供）

〔記者邱巧貞／台北報導〕全球網路設備供應大廠思科（NASDAQ：CSCO）宣布全面升級其資安產品組合，結合代理防護、互動治理和韌性連接，支援AI驅動的工作流程，協助企業更有信心採用代理式AI。

隨著企業AI應用從單純的生成式助理，邁向能在混合環境中自主調用工具與資料的代理系統，資安團隊面臨的挑戰也隨之升高。

請繼續往下閱讀...

思科全球總裁暨首席產品總監Jeetu Patel指出，隨著AI代理逐步承擔企業決策與營運任務，思科正開發雙向防禦機制，一方面防止代理本身遭入侵，另一方面則限制其可存取與執行的操作範圍。

針對AI供應鏈與代理運作過程中的潛在風險，思科AI Defense平台迎來自2025年1月推出以來最大規模的功能擴展，包括導入AI物料清單（BOM），以集中管理模型上下文協定（MCP）與第三方依賴項，提升AI資產可視性與治理能力；同時新增MCP目錄，用以偵測並盤點橫跨公有與私有平台的伺服器與註冊庫風險。

此外，平台亦強化紅隊測試機制，支援模型與代理進行多語言單回合與多回合測試，並透過即時代理防護持續監測代理互動行為，偵測提示注入、工具投毒或未授權工具調用等攻擊模式，協助企業在AI開發週期初期即識別潛在漏洞。

自推出以來，AI Defense已對應包括NIST、OWASP與MITRE等機構的標準，此次更新更整合思科全新AI資安防護架構，協助團隊掌握從AI供應鏈至代理運行期間的完整風險路徑。

此外，AI Defense的運行期間防護現已支援NVIDIA NeMo Guardrails開源框架，並提供開發者就緒的整合方案，成為思科與NVIDIA合作「Secure AI Factory」參考架構的重要組成，為企業提供模組化、可互通的架構，實現生產環境中對 AI 系統的即時防護。

思科同步於其安全存取服務邊緣（SASE）架構中推出多項新功能，包括AI流量優化技術，可於流量高峰期間維持低延遲互動體驗；以及針對MCP通訊的可視性、記錄與政策控制機制，協助企業管理代理與工具之間的連線。

此外，透過意圖感知檢測技術，系統可分析代理訊息與行為背後的語意脈絡，即時阻截潛在威脅，並透過跨SD-WAN與SSE的統一政策執行框架，簡化在快速演進的AI監管環境下的治理流程。

隨著更多企業將代理式 AI 融入營運，關鍵工作流程將遍及園區與分支環境。為此，思科宣佈推出支援全球數百萬網路的最新作業系統IOS XE 26，支援思科8000系列資安路由器與C9000系列智慧交換器，並同步發表兩款針對中小企業市場設計的8100系列資安路由器。

IOS XE 26為企業帶來業界首創的全堆端後量子加密技術（PQC，post-quantum cryptography），能抵禦針對設備竄改與資料外洩的攻擊，並符合歐洲及全球不斷演進的監管指引。

此外，思科亦發布多項更新，包括Duo推出的Active Directory Defense功能，透過與SpecterOps BloodHound Enterprise合作，協助企業識別並降低身份攻擊路徑風險；以及資安領域的AgenticOps功能，透過安全雲端控制平台主動分析防火牆流量與運行狀況，提供優先建議並自動修復問題，在確保安全與合規的前提下提升IT營運效率。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法