為什麼企業在AI代理試點後，實際部署比例卻很低？

根據思科的調查，主要原因在於企業缺乏對AI代理的可視性與責任歸屬機制，且現有的安全服務邊緣（SSE）工具並未針對AI代理型工作負載設計，難以進行即時存取控制與情境理解，導致資安疑慮重重。

思科為了解決AI代理的資安問題，提出了哪些主要方案？

思科提出涵蓋AI代理全生命週期的防護架構，包括建立可信身份、零信任存取控制、部署前安全檢測與運行監控。此外，還推出了Duo身份與存取管理（IAM）新功能、AI Defense新工具（含「Cisco AI Defense: Explorer」紅隊演練），以及開源的安全代理框架DefenseClaw，並與NVIDIA的OpenShell平台整合。

思科的「零信任架構」如何應用在AI代理層？

思科將零信任架構延伸至AI代理層，透過Duo身份與存取管理（IAM）新功能，結合Secure Access中的模型情境協定（MCP）策略執行與意圖感知監控機制，實現更精細的存取控管，強化AI代理行為的可追蹤性與責任歸屬。

企業AI代理部署卡關？思科揭關鍵痛點：85%試點僅5%上線

事件總覽：近年來，企業對AI代理的興趣與日俱增，高達八成五的業者已啟動試點計畫，然而實際將其投入生產環境的比例卻不到一成。這背後，主要癥結點在於缺乏完善的資安與管理機制，為此，網路設備巨擘思科（Cisco）正積極部署一系列創新方案，旨在打破導入障礙，加速安全AI應用的落地，讓這些智慧代理能夠真正發揮效益。

📅 2026年前：AI代理的「入職困境」

話說回來，為什麼這麼多企業對AI代理趨之若鶩，卻又不敢貿然讓它上線呢？思科近期針對主要企業客戶進行了一項深度調查，結果發現，雖然有高達 85%的受訪企業已經啟動AI代理試點計畫，但令人訝異的是，僅有 5%成功將這些代理技術推進至實際生產環境。這中間的巨大落差，其實點出了當前企業在導入AI代理時所面臨的嚴峻挑戰。

思科直言，一個AI代理在正式投入運作前，理應如同新進員工般，需要完成一套完整的「入職流程」。這包括為它建立可信賴的身份、明確其職能權限，並將其分配給相應的人類管理員進行監督。然而，現況是多數企業對於運行中的AI代理缺乏足夠的可視性，一旦發生異常，往往難以釐清責任歸屬，導致風險難以控管。更有趣的是，現有的安全服務邊緣（SSE）工具，其設計初衷並非針對AI代理這類新型工作負載，因此難以實現即時的存取控制，更無法理解AI代理請求背後的情境脈絡，這直接導致了安全防護上的盲區。

📅 2026 RSA大會：思科的資安新解方登場

為了解決企業在導入AI代理式應用時所遭遇的這些痛點，並大幅降低其門檻，思科在 2026年的RSA大會上，隆重宣布推出一系列專為「代理式AI」生態系統量身打造的安全創新方案。思科強調，在他們所規劃的新架構中，軟體不再只是被動地回應問題，而是具備了自主執行任務的能力，這將進一步協助企業大幅提升營運效率，真正將AI的潛力釋放出來。

全生命週期防護：從零信任到持續監控

在安全機制上，思科提出了一套涵蓋AI代理全生命週期的嚴密防護架構。這套架構的核心理念，是將安全能力全面嵌入AI應用的每一個環節，從源頭就開始築起防線。具體措施包括：首先，為AI代理建立可信的身份；其次，徹底落實零信任存取控制原則，確保只有經過驗證的代理才能執行特定任務；再者，強化部署前的安全檢測，及早發現潛在風險；最後，在AI代理運行期間進行持續的監控與防護，確保其行為符合預期。同時，思科也為資安維運中心（SOC）團隊提供了自動化工具，旨在加速威脅偵測與應變的效率，讓資安人員能夠更從容地應對日益複雜的網路威脅。

零信任延伸至AI代理層：Duo IAM與MCP策略

為了讓企業能更全面地掌握AI代理系統的運作狀態，思科進一步將其領先的零信任架構延伸至AI代理層級，大幅強化了AI代理行為的可追蹤性與責任歸屬。其中，最新推出的Duo身份與存取管理（IAM）新功能，結合了Secure Access中的模型情境協定（MCP）策略執行與意圖感知監控機制，這使得企業能夠實現前所未有的細緻存取控管。簡而言之，這套系統不僅能判斷「誰」在存取，更能理解「為什麼」要存取，以及「在什麼情境下」存取，從而提供更精準、更智慧的安全防護。

AI Defense新工具與DefenseClaw框架：部署前紅隊演練與開源協作

有趣的是，思科同步推出了一款名為AI Defense的新工具，專門協助企業測試、驗證並強化AI代理及其互動的安全性。特別是全新推出的「Cisco AI Defense: Explorer」版本，它能在AI代理部署前進行「紅隊演練」，也就是模擬惡意攻擊，提前識別潛在的資安風險。這對於AI開發者、應用安全團隊及資安研究人員來說，無疑是一項極具價值的利器，有助於全面提升AI應用的防護能力。

此外，思科還發布了安全代理框架DefenseClaw，這是一個整合了Skills Scanner、MCP Scanner、AI BoM與CodeGuard等多項開源工具的強大平台。DefenseClaw旨在確保AI代理的各項功能都經過嚴格的掃描與沙盒測試，並完成伺服器驗證，協助開發者以更高效率且更安全的方式部署代理系統。更值得一提的是，DefenseClaw將直接整合至NVIDIA的OpenShell平台，這不僅擴展了思科與NVIDIA的合作廣度，更透過將安全機制整合至單一架構中，減少了企業手動資安流程與額外工具安裝的需求，讓企業在擴大AI代理應用規模的同時，依然能維持零信任安全模型的完整性。

至今影響與未來展望

從當前企業在AI代理部署上的猶豫不決，到思科在2026 RSA大會上所揭示的全面性資安解方，我們看到了一個清晰的趨勢：AI代理的普及，絕不能以犧牲資安為代價。思科的這些創新，不僅為企業提供了一套可行的路徑圖，去克服AI代理導入時的挑戰，更重新定義了AI應用在企業環境中的安全邊界。可以預見，隨著這些解決方案的逐步落地，未來將有更多企業能夠自信地擁抱AI代理，將其從試點階段真正推向生產環境，實現更高效、更智慧的營運模式，同時確保數位轉型的每一步都穩固而安全。

玩真傳媒