思科持續推動創新並重新定義 AI 時代的資安防護

企業網路與安全領導者思科（NASDAQ: CSCO）今日宣布多項重大創新和合作計畫，幫助資安專業人員更有效地保護並善用 AI 的力量。隨著威脅手法日益精進，加上資安人才持續短缺，企業對自動化、快速且大規模的安全防護與應變需求，比以往任何時候都更為迫切。根據思科即將發布的《2025 資安準備度指數》顯示，全球企業普遍低估了保護 AI 的複雜性，有高達 86% 的受訪企業表示在過去 12 個月內曾經歷與 AI 有關的資安事件。思科透過這次的宣布，進一步展現對客戶的承諾，除了透過生態系夥伴關係加速安全能力的發展，也透過開放原始碼安全模型與工具，回饋給更廣泛的社群。

思科全球執行副總裁兼產品長Jeetu Patel表示：「當前的資安威脅形勢持續演變且趨於複雜，網路攻擊者正不斷利用 AI 技術，發動全新的攻擊和滲透行動。面對人力資源短缺，資安營運團隊和IT領導者必須善用 AI 的力量來應對挑戰。思科持續以守護 AI 安全、並運用 AI 強化資安為使命，推出全新的開放原始碼模型與工具、AI 代理，以及 IoT 技術創新，搭配完整的 Cisco Security Cloud。這些創新技術將有助於扭轉局勢，讓各種規模的企業都能透過 AI 創新，打造更堅實的資安防護。」

思科XDR及Splunk資安創新：提升威脅偵測與回應能力

資安團隊每天應對數以千計的威脅警報。思科XDR透過跨網路、端點、雲端、電子郵件等多種來源的遙測數據進行關聯分析，並運用代理型 AI 精確判斷對企業最為關鍵的資訊，以應對挑戰。結合多項全新功能，思科XDR現可提供以 AI 強化的精準應對機制，以更快速度抵御攻擊。其中全新即時攻擊驗證（Instant Attack Verification）功能，整合Splunk平台、端點、網路、威脅情報等數據，並運用代理型AI自動制定和執行量身打造的分析計劃。此功能可協助資安團隊快速分析和確認威脅情況，並讓資安團隊更有信心地自動化防禦應對。同時，XDR自動鑑識（XDR Forensics）功能帶來更深入地端點活動可視性，提升分析的準確度。此外，最新的XDR流程圖（XDR Storyboard ）能將複雜的攻擊以可視化方式清晰呈現，讓資安團隊在數秒內全面掌握威脅情況並迅速回應。

為進一步協助企業加強數位韌性，Splunk Enterprise Security（ES）及Splunk SOAR 6.4 增強對已知及未知威脅的防禦能力，為企業帶來更佳可視性、準確的偵測能力、與整合及自動化的工作流程，提高防禦效率。企業若將Splunk ES與SOAR搭配思科XDR使用，還能有效強化網路可視度和偵測能力，加快分析速度，有效抵禦和應對威脅。思科藉助一系列解決方案，為企業打造未來的資安營運中心（Security Operations Center，SOC），並充分運用代理式 AI 技術幫助企業更快識別威脅、提升問題解決效率、大幅提升生產力。Splunk SOAR 6.4 現已正式上市，Splunk Enterprise Security 8.1將於6 月推出。

Port53執行長Omar Zarabi表示：「思科XDR徹底改變我們提供資安服務的方式，我們期望將這些增強功能融入我們未來的願景。這一系列創新在以網路為中心的開放式XDR方法基礎上，透過代理型 AI 驅動的即時攻擊驗證和XDR自動鑑識，進一步強調高清晰度、高執行力、迅速等要點。這不僅為我們進一步實現高效營運，更可為客戶帶來更佳成效。」

IDC安全與信任集團副總裁Frank Dickson表示：「思科 XDR以『明確判斷、果斷行動、AI速度』為核心，協助資安營運中心應對關鍵挑戰。透過即時攻擊驗證、XDR流程圖及自動鑑識功能三者結合，為企業提供高效的威脅管理方法。但要充分發揮這些功能在強化資安方面的成效，將有賴於與現有資安系統中的部署與整合表現。」

守護 AI 安全，同時也讓 AI 驅動資安革新

延續近期推出的 AI Defense 解決方案，思科持續致力於協助客戶應對日益嚴峻的 AI 資安風險挑戰。思科今日宣布，將與 ServiceNow 展開更深層的合作，推出全新整合方案，幫助企業在大規模導入 AI 時也能安心又安全。首波整合將串聯 Cisco AI Defense 與 ServiceNow SecOps，提供更全面的 AI 風險管理與治理機制。

思科同時宣布成立「Foundation AI」團隊，這支團隊由收購 Robust Intelligence 後加入的頂尖 AI 與資安專家組成，致力於開發解決 AI 時代基礎資安問題的尖端技術。Foundation AI 團隊今日釋出首款專為資安應用設計的開放原始碼推理模型，未來也將推出一系列全新評測基準，用來驗證資安模型在真實場景中的實際表現，並提供更多工具和基礎元件，協助團隊靈活調整並運用這些模型。這些模型與工具，將促進頂尖資安專家與機器學習工程師之間的合作，同時為資安團隊提供可以立即上手的核心基礎建設。

此外，全新的AI 供應鏈風險管理（AI Supply Chain Risk Management）安全控管機制，將協助企業更有效保障 AI 應用相關檔案的安全性。即使尚未正式部署模型，企業仍可能面臨各種資安威脅，例如從開放原始碼平台下載的 AI 模型檔案中，可能藏有惡意程式，或資料集被惡意植入有害內容等風險。透過結合 AI 模型威脅評估與偵測功能，再加上全面的網路防護措施，企業將能更有信心地加速推動 AI 應用與創新。這套機制包含：在有害 AI 模型檔案進入企業系統前即時偵測並封鎖、主動攔截可能含有高風險或具限制性開源授權的 AI 模型檔案，以避免侵害智慧財產權或造成合規問題，同時也能辨識並管控來源於禁用供應商的 AI 模型。

強化工業物聯網資安解決方案

隨著產業數位轉型加速，以及工業AI應用興起，關鍵基礎架構及工業網路面臨的網路安全威脅也日益增加。思科進一步增強工業網路威脅防禦解決方案（Cisco Industrial Threat Defense），並將IT資安防護延伸至工業環境，透過與思科Cyber Vision 的全新整合，帶來以下功能：整合思科漏洞管理（Cisco Vulnerability Management）與 Splunk Asset and Risk Intelligence優先處理 OT 網路風險；透過思科網路安全防火牆（Cisco Secure Firewall）自動化工業網路的區隔管理，強化營運防護；以及透過Splunk Enterprise Security 中的 Splunk OT Security 外掛，統一資安營運中心中 IT 與 OT 的可視化，有效偵測跨網域威脅，保障全球企業的安全。

如欲了解思科最新安全解決方案的更多資訊，請瀏覽：cisco.com/go/security。

補充資料：

• 新聞稿： Cisco and ServiceNow Partner to Simplify and Secure AI Adoption for Businesses at Scale

• 思科部落格：Navigating the AI Cybersecurity Revolution

• 思科部落格： Cisco XDR Just Changed the Game, Again

• 思科部落格：Foundation AI: Building the Intelligent Future of Cybersecurity

• 思科部落格：Innovative OT Security Solutions by Cisco at RSAC 2025

關於思科

思科（NASDAQ: CSCO）是領導全球的科技供應商，致力革新企業在人工智能時代下的連結和保護方式。40多年來，思科以安全連接世界為己任的使命始終如一。憑藉領先業界的以人工智能驅動的解決方案與服務，思科幫助客戶、合作夥伴與社區釋放創新潛力，提高生產效率，並增強數位韌性。思科一直秉承核心目標，致力為所有人創造一個更加互聯和包容的未來。如欲了解更多，請瀏覽思科新聞中心。