思科AI防護升級 業界首推AI感知SASE方案

企業大規模引入代理式AI之際，安全缺口亦隨之擴大。Dell’Oro Group數據顯示，2023年起AI工作負載激增，已把SASE市場規模推高兩成。面對新威脅，思科（Ticker: CSCO, Exchange: NASDAQ）昨日發佈歷來最大規模安全產品升級，擴展AI Defense並推出業界首個AI感知SASE方案，為代理式工作流程把關。

供應鏈到運行期 全程防護

代理式AI依賴外部模型、插件及數據源，攻擊面遠超傳統應用。大型語言模型與第三方工具互動一旦遭篡改，可導致數據外洩或越權操作。思科全球副總裁兼首席產品總監Jeetu Patel直言：「安全是AI普及的先決條件，代理式AI帶來全新挑戰。」

因應需求，AI Defense加入四大功能，覆蓋供應鏈至運行階段：

• AI物料清單（BOM）：集中盤點模型上下文協定（MCP）及第三方依賴，一目了然。
• MCP目錄：自動偵測公用與私有MCP伺服器風險，按風險級別分類。
• 算法紅隊：支援多語言自適應單回合與多回合測試，持續尋找漏洞。
• 即時互動防護：監察代理與工具間呼叫，阻截提示注入與工具投毒。

更新後，企業可對照NIST、OWASP及MITRE等框架，快速完成合規自查。

AI感知SASE 優化流量兼把關

傳統SASE主要處理人與應用之間的連接，AI工作負載則涉及高頻機器對機器呼叫，對延遲與頻寬更敏感。思科新推出的AI感知SASE加入四項技術：

• 流量優化：以封包複製及智能選路，在高峰期保持低延遲。
• MCP可視性：自動發現代理與工具間的MCP通訊，並套用精細政策。
• 意圖感知檢測：結合邊緣即時推論與雲端大數據，判斷代理行為是否異常。
• 統一政策：單一控制台同步SD-WAN與SSE規則，減少錯配。

Dell’Oro Group高級總監Mauricio Sanchez認為，「能同時整合網絡、安全與AI政策的供應商，將在下一輪SASE競賽中佔先機。」

後量子加密 提前部署

AI流量增長亦推高對加密與韌性的需求。思科同步發佈新作業系統IOS XE 26，首次在企業級路由器支援端到端後量子加密，並符合歐盟即將實施的CRA網絡韌性法規。新版本已於全球逾千萬台設備推送，無需額外硬件即可開啟PQC通道。

針對中小企，思科加推兩款8100系列安全路由器，整合AI流量加速晶片，為未來五至十年的加密升級預留運算空間。

生態與競爭

思科今年較早時與NVIDIA（Ticker: NVDA, Exchange: NASDAQ）合作推出Secure AI Factory，把AI Defense嵌入GPU加速平台，形成模組化生態。相比Palo Alto Networks及Zscaler等對手，思科把網絡設備、安全雲與AI防護打包，降低整合複雜度。Constellation Research副總裁Chirag Mehta指出，「思科覆蓋從模型開發、訓練到代理部署的完整風險路徑，差異化明顯。」

思科透過擴展AI Defense與AI感知SASE

代理式AI正從試點走向生產，安全工具必須同步演進。思科透過擴展AI Defense與AI感知SASE，把防護點從數據中心延伸至分支機構及邊緣，為企業提供一次過的網絡與安全升級路徑。對於計劃大規模部署AI代理的機構而言，提前採用兼具AI感知與後量子加密的基礎設施，將可減少未來反覆升級的成本與風險。