當生成式 AI 從聊天、寫作、搜尋資訊,進化為能自主執行任務的「AI 代理(Agent)」,可以直接操作系統、存取資料、完成任務時,企業工作模式快速改變之際,安全問題也將走向全新的層級。思科(Cisco)針對企業客戶的調查顯示,已有 85% 的企業開始進行 AI 代理試點計畫,但真正進入正式生產環境的只有 5%,其原因不是技術,而是安全與風險控管。
由此可見,未來企業的競爭不只是誰導入 AI,而是誰能在「安全可控」的前提下,大規模部署 AI 代理。思科全球總裁兼首席產品總監 Jeetu Patel 表示,AI 代理能讓企業建立前所未有的「協作團隊」,許多過去因人力或資源不足而無法推動的專案,都因此能夠現實。但要讓這一切變得觸手可及,確保代理團隊安全可信,將是最重要的關鍵。
對此,思科在 2026 年 RSA 大會上,宣布推出一系列專為「代理式 AI 生態系」設計的安全解決方案,能在 AI 代理全面進入企業運作之前,先建立完整的安全架構。這次思科提出的代理式 AI 安全環繞三大核心:第一,確保 AI 代理只會做被允許的事情;第二,確保 AI 代理不會被操控或破壞;第三,面對AI安全事故,企業能夠以機器速度和規模偵測加以回應。
在管理 AI 代理方面,思科將零信任安全架構延伸到 AI 代理身份管理。每一個 AI 代理都需要像員工一樣建立身份、分配負責人、設定可使用的工具與資料權限,而其所有行為都需被追蹤與稽核。思科指出,透過 Duo IAM、Identity Intelligence 與 Secure Access 等技術,企業可以清楚知道,有哪些 AI 代理正在運作?在做什麼?是否符合權限。
另一個重要環節是「AI Defense」,也就是在 AI 系統正式上線前先進行安全測試,保護代理免受外部環境影響。對此,思科推出 AI Defense Explorer,企業可以在部署前對 AI 模型與代理應用進行紅隊攻擊測試,檢驗系統是否容易受到指令注入、越獄攻擊或惡意操控,並產出安全報告。這些測試也能整合進企業的 CI/CD 開發流程中,讓 AI 安全成為開發流程的一部分,而不是事後補強。
思科同時推出代理執行時軟體開發套件,讓安全政策能直接嵌入 AI 代理的運作流程中,並支援 AWS、Google、Azure 與 LangChain 等主流 AI 平台。此外,思科也建立大型語言模型安全排行榜,讓企業可以評估不同模型在面對惡意攻擊時的風險與防護能力。
值得注意的是,AI 技術本身就是一把雙面刃。思科 Talos 年度回顧指出,近期 React2Shell 漏洞幾乎在漏洞公布後立即遭到自動化攻擊,背後可能就是由 AI 代理所建立的新型攻擊工具,這意味著:未來駭客也可能使用 AI 自動尋找漏洞與發動攻擊。
當然,AI 同時也能成為防禦方的武器。思科旗下 Splunk 正將 AI 導入資安維運中心(SOC),讓安全團隊從被動應對威脅,轉向主動防禦。例如,透過風險暴露分析功能,即時盤點企業資產與風險;偵測工作室可自動管理偵測規則與覆蓋範圍;整合檢索功能可跨不同系統搜尋資料;而代理式 SOC 則由多個 AI 代理協助進行威脅分析、分類、回應與自動化流程建置,讓資安中心能以機器的速度運作。
未來,企業的競爭力不只是誰有 AI,而是誰能安全地使用 AI,是以,當企業建立由 AI 代理組成的「協作團隊」時,企業安全架構也必須從保護人與設備,進一步擴展到保護 AI。
