نظرة سريعة
思科指出,AI時代資安風險急遽升高,駭客利用AI加速攻擊,傳統修補方式已不足應對。為此,思科推出即時防護機制,並將零信任架構延伸至AI Agent身分管理,強調企業需全面整合安全,以應對代理式AI帶來的挑戰。
ملخص مُنشأ بالذكاء الاصطناعي
لماذا يهم
隨著生成式AI與代理式AI快速普及,企業在迎來智慧化轉型的同時,資安風險也急遽升高。駭客利用AI加速攻擊,傳統修補方式已不足應對。
隨著越來越多企業導入AI Agent協助處理工作,未來企業還必須開始管理AI Agent本身。(路透)
〔記者邱巧貞/台北報導〕隨著生成式AI與代理式AI快速普及,企業迎來智慧化轉型的同時,也讓資安風險急遽升高。全球網路設備通訊大廠思科(Cisco)表示,AI不僅提升企業生產力,也讓駭客開始利用AI加速攻擊,漏洞遭利用的時間大幅縮短,企業必須重新思考資安架構。
思科指出,近年來大型語言模型能力快速提升,不僅企業開始利用AI協助工作,攻擊者也同步利用AI尋找漏洞、撰寫惡意程式與發動攻擊,使資安攻防速度明顯加快,傳統等待修補程式(Patch)發布後再更新的做法,已不足以應付AI時代的威脅。
為此,思科推出「即時防護機制(Cisco Live Protect)」,當系統發現新的漏洞時,即使正式修補程式尚未完成,Live Protect也能先在核心與控制平面建立防護機制,阻擋駭客利用漏洞發動攻擊,替企業爭取修補時間。
思科表示,許多大型企業、金融機構及關鍵基礎設施無法隨時停機更新設備,若立即安裝修補程式,不僅需要安排維護時段,部分設備還必須重新開機,可能影響營運。因此,Live Protect最大的特色,就是在不需停機、不需重新啟動交換器的情況下,先提供即時防禦,待企業安排合適維護時程後,再完成正式修補,大幅降低營運中斷風險。
除了即時防護外,思科也持續推動「Security Built into the Network(安全融入網路)」策略,將資安能力直接整合進企業網路架構,而非依賴額外部署獨立設備。
其中,Hybrid Mesh Firewall(混合網格防火牆)便是核心技術之一。思科表示,透過統一安全平台,企業可將安全政策一次部署至整個環境,不論防火牆位於資料中心、雲端、虛擬環境,甚至部署於交換器內,都能套用相同安全政策,由中央平台統一管理與更新,降低跨平台維運複雜度。
針對AI資料中心快速發展,思科也推出新一代Smart Switch智慧交換器。不同於過去須透過外部防火牆或旁路設備進行保護,Smart Switch內建DPU(Data Processing Unit)晶片,可直接在交換器內完成硬體加速、安全分段與工作負載隔離,讓每個連接埠都具備安全防護能力,同時降低機櫃空間、耗電量及整體維運成本。
除了保護企業系統,思科認為,未來企業還必須開始管理AI Agent本身。隨著越來越多企業導入AI Agent協助處理工作,例如讀取郵件、存取文件、執行系統操作等,AI Agent所擁有的權限若管理不當,也可能造成重大風險,像是誤刪重要資料、修改系統設定,甚至存取不該接觸的敏感資訊。
因此,思科將零信任(Zero Trust)架構延伸至AI Agent身分管理。思科表示,每一個AI Agent都應具備明確身分,並遵循「即時授權(Just In Time」、「最小授權(Just Enough)」及「限時授權(Just Enough Time )」三大管理原則。
也就是說,AI Agent僅能在執行特定任務期間取得必要權限,待任務完成或授權期限屆滿後,權限即自動失效,避免AI長時間持有高權限,降低誤操作、資料外洩或遭濫用等資安風險。
思科認為,隨著AI逐漸成為企業重要工作夥伴,未來資安防護將不再只是保護使用者與設備,更必須同步保護AI模型、AI Agent及整體AI運作流程。企業若要真正落實AI應用,安全必須從基礎架構、網路到AI身分管理全面整合,才能因應代理式AI時代帶來的新挑戰。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
ما الذي يجب مراقبته
توقعات الذكاء الاصطناعي — احتمالات وليست حقائق
企業將更依賴AI驅動的即時資安防護機制。
مرجح جداً · المدى المتوسط
AI Agent的身分與權限管理將成為企業資安重點。
مرجح جداً · المدى المتوسط
أسئلة مفتوحة
- AI Agent管理標準的具體實施細節為何?
- 企業導入AI Agent的具體風險評估方法?





