Dernière minute
RUРакетная опасность отменена в Калужской областиCNMassive Fire at Shoe Factory in China Kills 28CN颱風將至,台中血庫告急,各血型庫存低於安全標準ARالأنظار تتجه نحو مواجهة المغرب وفرنسا في ربع نهائي كأس العالمCN福建口岸上半年出入境人员超476万人次 闽台往来旅客增长显著ARالاتحاد الأميركي لكرة القدم يكرس المساواة في المكافآت بين منتخبي الرجال والسيداتARبنك التنمية الأفريقي يوافق على تمويل خط سكك حديدية جديد في المغربRUРоссийских гимнастов допустят к соревнованиям с флагом и гимномTREski Öğretmen ve Suç Ortağı Uyuşturucu Ticaretinden TutuklandıARعودة جوردان هيندرسون إلى معسكر إنجلترا بعد الجراحة وتحديات الفريق قبل مواجهة النرويجRUРакетная опасность отменена в Калужской областиCNMassive Fire at Shoe Factory in China Kills 28CN颱風將至,台中血庫告急,各血型庫存低於安全標準ARالأنظار تتجه نحو مواجهة المغرب وفرنسا في ربع نهائي كأس العالمCN福建口岸上半年出入境人员超476万人次 闽台往来旅客增长显著ARالاتحاد الأميركي لكرة القدم يكرس المساواة في المكافآت بين منتخبي الرجال والسيداتARبنك التنمية الأفريقي يوافق على تمويل خط سكك حديدية جديد في المغربRUРоссийских гимнастов допустят к соревнованиям с флагом и гимномTREski Öğretmen ve Suç Ortağı Uyuşturucu Ticaretinden TutuklandıARعودة جوردان هيندرسون إلى معسكر إنجلترا بعد الجراحة وتحديات الفريق قبل مواجهة النرويج
Newsgather
Back思科:AI時代資安風險升級,企業應管理AI Agent本身
思科:AI時代資安風險升級,企業應管理AI Agent本身
En développement
自由时报5 sa önceTech4 dk okumaChina

思科:AI時代資安風險升級,企業應管理AI Agent本身

L'essentiel

思科指出,AI時代資安風險急遽升高,駭客利用AI加速攻擊,傳統修補方式已不足應對。為此,思科推出即時防護機制,並將零信任架構延伸至AI Agent身分管理,強調企業需全面整合安全,以應對代理式AI帶來的挑戰。

Résumé généré par IA

Pourquoi c'est important

隨著生成式AI與代理式AI快速普及,企業在迎來智慧化轉型的同時,資安風險也急遽升高。駭客利用AI加速攻擊,傳統修補方式已不足應對。

Taille de police

隨著越來越多企業導入AI Agent協助處理工作,未來企業還必須開始管理AI Agent本身。(路透)

〔記者邱巧貞/台北報導〕隨著生成式AI與代理式AI快速普及,企業迎來智慧化轉型的同時,也讓資安風險急遽升高。全球網路設備通訊大廠思科(Cisco)表示,AI不僅提升企業生產力,也讓駭客開始利用AI加速攻擊,漏洞遭利用的時間大幅縮短,企業必須重新思考資安架構。

思科指出,近年來大型語言模型能力快速提升,不僅企業開始利用AI協助工作,攻擊者也同步利用AI尋找漏洞、撰寫惡意程式與發動攻擊,使資安攻防速度明顯加快,傳統等待修補程式(Patch)發布後再更新的做法,已不足以應付AI時代的威脅。

為此,思科推出「即時防護機制(Cisco Live Protect)」,當系統發現新的漏洞時,即使正式修補程式尚未完成,Live Protect也能先在核心與控制平面建立防護機制,阻擋駭客利用漏洞發動攻擊,替企業爭取修補時間。

思科表示,許多大型企業、金融機構及關鍵基礎設施無法隨時停機更新設備,若立即安裝修補程式,不僅需要安排維護時段,部分設備還必須重新開機,可能影響營運。因此,Live Protect最大的特色,就是在不需停機、不需重新啟動交換器的情況下,先提供即時防禦,待企業安排合適維護時程後,再完成正式修補,大幅降低營運中斷風險。

除了即時防護外,思科也持續推動「Security Built into the Network(安全融入網路)」策略,將資安能力直接整合進企業網路架構,而非依賴額外部署獨立設備。

其中,Hybrid Mesh Firewall(混合網格防火牆)便是核心技術之一。思科表示,透過統一安全平台,企業可將安全政策一次部署至整個環境,不論防火牆位於資料中心、雲端、虛擬環境,甚至部署於交換器內,都能套用相同安全政策,由中央平台統一管理與更新,降低跨平台維運複雜度。

針對AI資料中心快速發展,思科也推出新一代Smart Switch智慧交換器。不同於過去須透過外部防火牆或旁路設備進行保護,Smart Switch內建DPU(Data Processing Unit)晶片,可直接在交換器內完成硬體加速、安全分段與工作負載隔離,讓每個連接埠都具備安全防護能力,同時降低機櫃空間、耗電量及整體維運成本。

除了保護企業系統,思科認為,未來企業還必須開始管理AI Agent本身。隨著越來越多企業導入AI Agent協助處理工作,例如讀取郵件、存取文件、執行系統操作等,AI Agent所擁有的權限若管理不當,也可能造成重大風險,像是誤刪重要資料、修改系統設定,甚至存取不該接觸的敏感資訊。

因此,思科將零信任(Zero Trust)架構延伸至AI Agent身分管理。思科表示,每一個AI Agent都應具備明確身分,並遵循「即時授權(Just In Time」、「最小授權(Just Enough)」及「限時授權(Just Enough Time )」三大管理原則。

也就是說,AI Agent僅能在執行特定任務期間取得必要權限,待任務完成或授權期限屆滿後,權限即自動失效,避免AI長時間持有高權限,降低誤操作、資料外洩或遭濫用等資安風險。

思科認為,隨著AI逐漸成為企業重要工作夥伴,未來資安防護將不再只是保護使用者與設備,更必須同步保護AI模型、AI Agent及整體AI運作流程。企業若要真正落實AI應用,安全必須從基礎架構、網路到AI身分管理全面整合,才能因應代理式AI時代帶來的新挑戰。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

À surveiller

Perspective IA — des possibilités, pas des certitudes

  • 企業將更依賴AI驅動的即時資安防護機制。

    Très probable · Moyen terme

  • AI Agent的身分與權限管理將成為企業資安重點。

    Très probable · Moyen terme

Questions ouvertes

  • AI Agent管理標準的具體實施細節為何?
  • 企業導入AI Agent的具體風險評估方法?

Sujets liés

This article was originally published by 自由时报.

Articles liés

Plus sur ce sujetAI