Breaking
RUПожар в театре имени Комиссаржевской в Санкт-Петербурге ликвидированRUДва взрыва произошли в районе иранского города БушерARالدفاع الروسي يدمر 152 مسيرة أوكرانية في 12 ساعةITBimba morta a Bordighera: autopsia rivela malnutrizione e lesioniARحملة أمنية واسعة في حي "اليرموك" ببغداد واعتقال العشراتBRMinistério Público recomenda afastamento de biomédico investigado por assédio moral no AcreINTLMexico Investigates US Allegations of Deception in Cartel Leader's CaptureINTLiPhone Ultra Rumors: Foldable iPhone Launching in 2026?ARمجلس الشيوخ النيجيري يطالب بوقف دمج "التائبين" ويدعو لـ"عقوبات صارمة"RURussia to Support Mozambique's Economic Independence, Lavrov SaysRUПожар в театре имени Комиссаржевской в Санкт-Петербурге ликвидированRUДва взрыва произошли в районе иранского города БушерARالدفاع الروسي يدمر 152 مسيرة أوكرانية في 12 ساعةITBimba morta a Bordighera: autopsia rivela malnutrizione e lesioniARحملة أمنية واسعة في حي "اليرموك" ببغداد واعتقال العشراتBRMinistério Público recomenda afastamento de biomédico investigado por assédio moral no AcreINTLMexico Investigates US Allegations of Deception in Cartel Leader's CaptureINTLiPhone Ultra Rumors: Foldable iPhone Launching in 2026?ARمجلس الشيوخ النيجيري يطالب بوقف دمج "التائبين" ويدعو لـ"عقوبات صارمة"RURussia to Support Mozambique's Economic Independence, Lavrov Says
Newsgather
Back思科:AI時代資安風險升級,企業應管理AI Agent本身
思科:AI時代資安風險升級,企業應管理AI Agent本身
Developing
自由时报10h agoTech4 min readChina

思科:AI時代資安風險升級,企業應管理AI Agent本身

Quick Look

思科指出,AI時代資安風險急遽升高,駭客利用AI加速攻擊,傳統修補方式已不足應對。為此,思科推出即時防護機制,並將零信任架構延伸至AI Agent身分管理,強調企業需全面整合安全,以應對代理式AI帶來的挑戰。

AI-generated summary

Why It Matters

隨著生成式AI與代理式AI快速普及,企業在迎來智慧化轉型的同時,資安風險也急遽升高。駭客利用AI加速攻擊,傳統修補方式已不足應對。

Font size

隨著越來越多企業導入AI Agent協助處理工作,未來企業還必須開始管理AI Agent本身。(路透)

〔記者邱巧貞/台北報導〕隨著生成式AI與代理式AI快速普及,企業迎來智慧化轉型的同時,也讓資安風險急遽升高。全球網路設備通訊大廠思科(Cisco)表示,AI不僅提升企業生產力,也讓駭客開始利用AI加速攻擊,漏洞遭利用的時間大幅縮短,企業必須重新思考資安架構。

思科指出,近年來大型語言模型能力快速提升,不僅企業開始利用AI協助工作,攻擊者也同步利用AI尋找漏洞、撰寫惡意程式與發動攻擊,使資安攻防速度明顯加快,傳統等待修補程式(Patch)發布後再更新的做法,已不足以應付AI時代的威脅。

為此,思科推出「即時防護機制(Cisco Live Protect)」,當系統發現新的漏洞時,即使正式修補程式尚未完成,Live Protect也能先在核心與控制平面建立防護機制,阻擋駭客利用漏洞發動攻擊,替企業爭取修補時間。

思科表示,許多大型企業、金融機構及關鍵基礎設施無法隨時停機更新設備,若立即安裝修補程式,不僅需要安排維護時段,部分設備還必須重新開機,可能影響營運。因此,Live Protect最大的特色,就是在不需停機、不需重新啟動交換器的情況下,先提供即時防禦,待企業安排合適維護時程後,再完成正式修補,大幅降低營運中斷風險。

除了即時防護外,思科也持續推動「Security Built into the Network(安全融入網路)」策略,將資安能力直接整合進企業網路架構,而非依賴額外部署獨立設備。

其中,Hybrid Mesh Firewall(混合網格防火牆)便是核心技術之一。思科表示,透過統一安全平台,企業可將安全政策一次部署至整個環境,不論防火牆位於資料中心、雲端、虛擬環境,甚至部署於交換器內,都能套用相同安全政策,由中央平台統一管理與更新,降低跨平台維運複雜度。

針對AI資料中心快速發展,思科也推出新一代Smart Switch智慧交換器。不同於過去須透過外部防火牆或旁路設備進行保護,Smart Switch內建DPU(Data Processing Unit)晶片,可直接在交換器內完成硬體加速、安全分段與工作負載隔離,讓每個連接埠都具備安全防護能力,同時降低機櫃空間、耗電量及整體維運成本。

除了保護企業系統,思科認為,未來企業還必須開始管理AI Agent本身。隨著越來越多企業導入AI Agent協助處理工作,例如讀取郵件、存取文件、執行系統操作等,AI Agent所擁有的權限若管理不當,也可能造成重大風險,像是誤刪重要資料、修改系統設定,甚至存取不該接觸的敏感資訊。

因此,思科將零信任(Zero Trust)架構延伸至AI Agent身分管理。思科表示,每一個AI Agent都應具備明確身分,並遵循「即時授權(Just In Time」、「最小授權(Just Enough)」及「限時授權(Just Enough Time )」三大管理原則。

也就是說,AI Agent僅能在執行特定任務期間取得必要權限,待任務完成或授權期限屆滿後,權限即自動失效,避免AI長時間持有高權限,降低誤操作、資料外洩或遭濫用等資安風險。

思科認為,隨著AI逐漸成為企業重要工作夥伴,未來資安防護將不再只是保護使用者與設備,更必須同步保護AI模型、AI Agent及整體AI運作流程。企業若要真正落實AI應用,安全必須從基礎架構、網路到AI身分管理全面整合,才能因應代理式AI時代帶來的新挑戰。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

What to Watch

AI outlook — possibilities, not facts

  • 企業將更依賴AI驅動的即時資安防護機制。

    Very likely · Medium term

  • AI Agent的身分與權限管理將成為企業資安重點。

    Very likely · Medium term

Open Questions

  • AI Agent管理標準的具體實施細節為何?
  • 企業導入AI Agent的具體風險評估方法?

Related Topics

This article was originally published by 自由时报.

Related Stories

More on this topicAI