思科推出 AI 代理創新方案， 主打協助企業部署「零信任」自動化防禦系統

大型企業開始部署 AI 代理，資安成為大規模使用 AI 代理前的首要考量。思科 (Cisco) 在 2026 RSA 安全大會發表創新方案，新產品聚焦在 AI Agent 的安全存取部署，整合身分管理與自動化安全營運，為企業構築堅實的「零信任」防線，本文介紹思科應對 AI 部署挑戰的全新方案：IAM 身分權限管理、AI Defense 人工智慧防禦、DefenseClaw 自動化偵測、Splunk AI 監測警報。

Duo 身份權限管理（IAM）功能建立身份驗證

目前多數企業在應用人工智慧代理時，面臨難以識別代理身分及權限管理不透明的困境。思科將「零信任」架構擴展至人工智慧工作負載，透過 Duo 身份存取管理功能（IAM），要求企業將人工智慧代理註冊給負責的所有者，確保操作具備可追溯性。此外，Cisco Identity Intelligence 可自動偵測環境中的非人類身分，配合 Secure Access 中的模型上下文協定（MCP），將代理程式的權限限制在特定任務所需的範圍內，避免傳統工具無法理解代理請求上下文而產生的安全盲點。

AI Defense：提供開發團隊測試模型安全性

針對人工智慧代理易受意惡意提示植入或竄改的風險，思科推出「AI Defense」自助服務工具，允許開發人員與安全團隊在部署前對模型進行抗壓測試。該工具包支援動態紅隊演練，可驗證應用程式對惡意輸出的抵抗力並生成合規性報告。思科同時發佈 Agent Runtime 軟體開發工具包（SDK）與大型語言模型（LLM）安全排行榜，將模型效能與風險指標關聯化，協助組織客觀評估不同人工智慧模型的安全狀況，於建置階段即將安全策略嵌入工作流程。

DefenseClaw 推動開源安全框架與沙箱環境自動化整合

為減少安全審核對開發進度的影響，思科推出名為「DenfenseClaw」的開源安全代理框架，用於自動化執行安全管理與資產清單掃描。該框架整合了技能掃描與人工智慧軟體材料清單（AI BoM）等工具，計畫與 NVIDIA OpenShell 整合，利用沙箱環境隔離技術，消除手動安全檢測步驟。透過開源協作與自動化流程，企業能夠在維持零信任 Zero Trust 完整性的前提下，加速人工智慧代理的部署效率，確保每個執行元件皆經過驗證與隔離。

Splunk AI 嵌入人工智慧新功能，自動偵測警報

面對自動化攻擊挑戰，Splunk AI 於（SOC）框架中嵌入多項人工智慧新功能，將防禦模式從被動應對轉為主動攔截。新推出的智慧型 SOC 擴充功能包含偵測建置、惡意軟體逆向分析及自動化回應等專用代理程式，能自動化處理警報分類與威脅調查等繁瑣任務。透過暴露分析與聯合搜尋功能，分析師可跨環境關聯數據並獲取即時風險評分，使安全團隊能以機器速度處理複雜的威脅工作負載，提升整體韌性。

這篇文章 思科推出 AI 代理創新方案， 主打協助企業部署「零信任」自動化防禦系統 最早出現於 鏈新聞 ABMedia。