商傳媒|何映辰/台北報導
全球網路設備龍頭思科(Cisco)宣布,其人工智慧防禦(AI Defense)解決方案已擴展支援 Google Cloud,這使得 Google Cloud 成為繼 AWS 及 Microsoft Azure 之後,思科 AI Defense 所支援的第三大主要雲端平台。此舉旨在協助企業在日益複雜的多雲環境中,有效抵禦人工智慧相關的安全威脅。
根據思科官方部落格,過去一年內,高達86%的企業曾遭遇人工智慧相關的安全事件,而僅有不到半數的組織擁有足夠資源進行全面的AI安全評估,凸顯企業AI安全防護的迫切需求。思科 AI Defense 針對 Google Cloud 客戶,提供 Gemini Enterprise Agent Platform 上模型的企業級防護,涵蓋代理式工作流程(agentic workflows)及檢索增強生成(RAG)管道。
思科 AI Defense 在 Google Cloud 上的核心功能包括:
- AI模型與應用程式驗證: 透過自動化紅隊演練,針對思科 AI 安全框架、開放式網頁應用程式安全專案(OWASP)、國家標準及技術研究所(NIST)及 Mitre集團公司(MITRE)標準,涵蓋超過200個安全與安全子類別進行驗證。
- AI執行階段保護: 為代理式工作負載提供雙向防護,有效應對提示注入(prompt injection)、工具濫用及資料外洩等威脅,且無需更改程式碼。
- AI雲端可視性: 自動探索模型、代理、資料來源和工具等AI資產,實現集中化管理。
- AI供應鏈風險管理: 持續掃描模型檔案、儲存庫及MCP伺服器,識別漏洞並防止不安全組件的使用。
對於數據合規性要求嚴格的組織,思科 AI Defense 提供虛擬私人雲端(VPC)部署選項,確保所有資料留存在 Google Cloud 環境內。該解決方案透過 Google Kubernetes Engine (GKE) Service Extensions,直接與 Google Cloud 的 Agent Gateway 整合,作為內聯政策執行引擎,在不修改代理程式碼或模型配置的情況下,對代理請求與回應進行操作。
開發人員在 Gemini Enterprise Agent Platform Runtime 上建構時,也可透過 ADK 整合,僅需數行程式碼即可啟用執行階段保護。思科 AI Defense 透過單一、一致的安全框架,確保企業在 AWS、Microsoft Azure 和 Google Cloud 環境中使用 AI 時,享有相同的可視性、控制和治理能力。此外,該方案對應 OWASP大型語言模型十大安全風險、MITRE ATLAS和NIST對抗式機器學習分類法,並支援包含歐盟人工智能法案(EU AI Act)在內的合規準備。
對於台灣企業而言,隨著人工智慧應用逐漸普及至核心業務流程,其資安防護已不僅是技術挑戰,更是營運韌性的關鍵。在多雲架構日益盛行的趨勢下,選擇如思科 AI Defense 這類提供跨雲一致性安全管控的解決方案,將有助於台灣企業有效應對複雜的AI資安風險,確保AI系統的安全與合規。
