思科重新構想大型勞動力的安全性

憑藉人工智能行動的端到端安全性，思科正在幫助組織自信地大規模部署人工智能代理

新聞摘要：

舊金山，2026年3月23日/美通社/ --2026年RSA大會--思科（納斯達克股票代碼：CSCO）今天宣佈了為代理人工智能生態系統設計的重大安全創新，其中軟件不再只是回答問題--而是行動。在2026年RSA大會上，思科將推出解決方案來解決人工智能安全問題並消除代理採用的最大障礙。通過建立受信任的身份、實施嚴格的零信任訪問控制、在部署前加強代理、在運行時實施護欄以及為安全運營中心（SOC）團隊提供以機器速度阻止威脅的工具，思科正在將安全性構建為新興人工智能經濟的基礎。

思科總裁兼首席產品官Jeetu Patel表示：「人工智能代理不僅僅讓現有工作更快;他們是一支新的同事隊伍，可以極大地擴大組織可以完成的任務。」「因缺乏資源而擱置的項目現在觸手可及。唯一的限制是想象力，安全團隊是通過使代理勞動力足夠安全而值得信任來釋放這一機會的關鍵。"

在思科最近對主要企業客户的一項調查中，85%的人表示嘗試了人工智能代理，但只有5%的人將代理技術投入到生產中。

爲了釋放人工智能代理的巨大潛力，思科正在解決保護代理勞動力的三個關鍵支柱。第一：保護世界免受特工的侵害，確保他們只能按預期行事。第二：保護代理人免受世界的侵害，確保他們不會被操縱或腐敗。第三：以機器速度和規模檢測和響應人工智能事件。

保護世界免受代理人的侵害：在代理人上班之前建立信任

與新員工一樣，人工智能代理需要入職以建立自己的身份、瞭解自己的職能並將他們映射為負責任的人力經理。然而如今，大多數企業都不知道哪些代理正在運行，更不用説如果出現問題，誰該負責了。現有的SSE工具不是爲了強制對代理工作負載身份進行有時限的訪問而構建的，它們也無法理解代理請求背后的上下文。

根據今天發佈的2025年思科Talos年度回顧，攻擊者絕大多數針對的是直接驗證用户、執行訪問決策或代理系統之間信任的組件子集。對手對身份的關注只會隨着代理工作量的增加而加速。

爲了應對這些挑戰，今天，思科正在將零信任訪問擴展到人工智能代理，讓他們對人類員工負責並確保代理行動。新的Duo ILM功能與思科安全訪問中的新型LCP政策執行和意圖感知監控集成，以實施嚴格的訪問控制，獨特地幫助組織獲得對其代理員工的全面可見性和治理。這些功能包括：

「組織渴望擁抱人工智能，但他們需要在不造成安全覆蓋差距的情況下這樣做。思科針對人工智能代理的零信任訪問提供了代理身份的可見性，並限制訪問所需的內容，」Insight北美CISO Jeremy Nelson説。「我們很高興能夠為客户帶來這些功能，以保護他們的數據，同時擴展他們的人工智能計劃。"

「在這個動態的代理技術環境中，對人工智能代理進行嚴格的訪問控制至關重要，但與為人類用户設計的遺留工具一致地執行具有挑戰性。這造成了執法不平衡和盲點，導致代理世界中的特工不可避免地會利用漏洞，」Futurum網絡安全與彈性副總裁兼實踐主管Fernando Montenegro説。「思科的平臺方法非常適合通過現代化工具來應對這些挑戰，以確保人工智能代理的一致、自適應的安全性。"

保護特工免受世界的侵害：人工智能防禦保護特工勞動力

隨着企業競相在日益複雜和分佈式的環境中部署人工智能代理，思科正在通過強大的新工具來擴展人工智能防禦，幫助組織測試、信任和保護其人工智能代理及其之間的交互。

傳統的掃描工具無法模擬代理遇到的現實世界威脅，這些威脅的標誌是更長的對話以及對工具和資源的訪問。

爲了讓更多組織能夠正面應對這一挑戰，思科正在推出思科人工智能防禦：探索者版，以實現人工智能防禦行業領先的功能民主化。這款新的自助服務解決方案建立在全球2000強客户信任的同一核心人工智能防禦驗證引擎之上。註冊后，用户可以開始將人工智能模型和應用程序部署到代理工作流程中，以在部署之前發現攻擊的易感性並測量風險態勢。該工具包使人工智能開發人員、AppSec團隊和安全研究人員能夠構建和保護人工智能代理。

發佈時，思科人工智能防禦：探索者版功能：

另外，思科還推出了其代理收件箱軟件開發套件（SDK），該套件在構建時將策略執行直接嵌入到代理工作流程中。Agent Buttons SDK支持主要框架，包括AWS Bedrock AgentCore、Google Vertex Agent Builder、Azure AI Foundry、LangChain等。

思科還推出了LLM安全排行榜，這是一個用於評估模型風險和對抗性攻擊易感性的綜合資源。通過提供透明的評估信號，該排行榜將模型性能指標與模型如何處理惡意提示、越獄嘗試和其他操縱策略的評估相結合。該工具使組織能夠清晰、客觀地瞭解模型風險，併爲人工智能部署的深度防禦方法提供信息。

這些功能共同讓組織充滿信心地從試點轉向生產：知道他們的代理在接觸生產系統之前已經過測試、基準測試和強化。

安全是一項團隊運動，思科繼續在透明度和協作方面處於領先地位。在去年RSA大會上發佈首個開源基金會人工智能模型的基礎上，思科今天推出了DefenseClaw --一個安全代理框架，旨在消除開發和安全之間的摩擦。通過集成一套重要的開源工具（包括Skills Scanner、MAO Scanner、AI BoM和CodeGuard），DefenseClaw有助於確保每一項技能都得到掃描和沙箱化，每一個LCP服務器都得到驗證，並且每一個AI資產都得到自動盤點，使開發人員能夠以更快的速度和更大的信心部署安全代理。

DefenseClaw功能將直接連接到NVIDIA的OpenShell中，擴展正在進行的合作，以在運行時級別提供強大的自動化安全性。通過將這些功能整合到單個框架中，思科消除了手動安全步驟或單獨工具安裝的需要，使組織能夠在擴展代理勞動力的同時保持零信任完整性。

以機器速度檢測和響應：為代理SOC提供動力

人工智能技術是一把雙刃劍。正如最新的Talos年度回顧報告所顯示的那樣，React 2Shell等漏洞幾乎已被即時和自動化利用，這可能是由用於構建新利用套件的人工智能推動的。

同樣構成新安全挑戰的人工智能代理也可能成為防禦者武器庫中最強大的工具。當今的SOC分析師被警報疲勞和碎片化的數據壓垮，花在研究上的時間多於響應上的時間。

Splunk是思科安全產品組合的一部分，已經將人工智能功能嵌入到關鍵的SOC工作流程中。如今，它正在進一步將SOC從被動式轉變為主動式：

「在當今的威脅格局中，安全運營中心從被動式轉變為主動式現在是必要的。通過引入專業的人工智能代理，思科正在使分析師能夠超越手動分類，快速確定最重要的威脅的優先級，」Blackwood總裁Ryan Morris表示。「這正是幫助安全團隊在不斷增加和變化的SOC工作負載方面保持領先地位所需的創新。"

Detection Studio和惡意軟件威脅逆轉代理通常可用。Exposure Analytics、SOP Agent和Federated Search預計將於4月和5月推出。Automation Builder Agent和Triage Agent預計將於6月推出。檢測生成器代理和引導響應代理的目標是2026年6月進行預發佈測試。

欲瞭解更多信息，請訪問cisco.com/go/security。

其他資源：

關於思科思科（納斯達克股票代碼：CSCO）是全球技術領導者，正在徹底改變人工智能時代組織的連接和保護方式。40多年來，思科一直安全地連接着世界。憑藉行業領先的人工智能解決方案和服務，思科使其客户、合作伙伴和社區能夠釋放創新、提高生產力並增強數字彈性。以目標為核心，思科仍然致力於為所有人創造一個更加互聯和包容的未來。在The Newsroom上了解更多信息，並在@思科的X上關注我們。

思科和思科徽標是思科和/或其附屬公司在美國和其他國家/地區的商標或註冊商標。您可以在http://www.cisco.com/go/trademarks上找到思科商標列表。提到的第三方商標是其各自所有者的財產。使用「合作伙伴」一詞並不意味着思科與任何其他公司之間存在合作關係。

免責聲明：鑑於開發和創新的持續發展，某些產品、功能和集成的發佈時間軸可能會發生變化。

查看原創內容下載多媒體：https://www.prnewswire.com/news-releases/cisco-reimagines-security-for-the-agentic-workforce-302721788.html

來源：思科系統公司