商傳媒|責任編輯/綜合外電報導
隨著人工智慧(AI)代理人技術的快速發展,企業雲端部署的資安風險日益升高。為此,AWS 與網路設備龍頭思科(Cisco)宣布攜手合作,整合 AWS AI Registry 開源專案與 Cisco AI Defense 平台,共同為企業級 AI 代理人提供自動化安全掃描與統一治理,強化雲端環境下的資安防禦能力。
近年來,模型上下文協議(Model Context Protocol, MCP)自 2024 年 11 月問世以來,採用率快速提升,企業內部管理的 MCP 伺服器已達數十至數百個。緊接著在 2025 年 4 月,代理人對代理人協議(Agent-to-Agent Protocol, A2A)的推出,更促使自主 AI 代理人無需人為介入即可直接溝通。這股趨勢雖帶來效率提升,但也衍生出資安三大挑戰:企業對所部署的工具與代理人缺乏全面可見性、手動安全審查難以跟上快速部署的腳步,以及現行合規框架(如薩班斯-奧克斯利法案 SOX 與一般資料保護規範 GDPR)難以追蹤自主 AI 代理人的稽核軌跡。
這些資安漏洞可能導致敏感資料外洩、法規遵循違規及營運中斷等風險。思科 AI Software and Platform 的 AI 產品副總裁 Akshay Bhargava 指出,資安是企業採用 AI 的基礎要求。透過與 AWS 在 AI Registry 上的合作,Cisco AI Defense 能協助客戶在整個 MCP 伺服器和代理人生態系中實現全面的可見性與保護。
AWS 與思科的合作方案聚焦於解決這些挑戰。AI Registry 做為一個集中式控制平面,用於註冊和探索所有 MCP 伺服器、AI 代理人與 Agent Skill,提供企業 AI 基礎設施的完整可見性。當新的伺服器或代理人註冊時,Cisco AI Defense 會自動執行安全掃描,確保組件在啟用前已受檢測。若發現問題,該組件會自動標記為禁用,並需經過管理員審查才能獲取存取權限。
這套解決方案整合了多種掃描技術,包括用於快速模式偵測已知威脅的 YARA Analyzer、利用 Amazon Bedrock 上的先進模型進行 AI 驅動語義分析的 LLM Analyzer,以及結合威脅情資與深度程式碼分析的 Cisco AI Defense 專有掃描器(如 Cisco AI Defense MCP Scanner、Cisco AI Defense A2A Scanner 和 Cisco AI Defense Skills Scanner)。這些工具能有效偵測供應鏈威脅、提示注入、資料外洩及惡意程式碼模式。
Amazon Web Services 解決方案架構總監 Mahdi Sajjadpour 表示,AWS 與 Cisco AI Defense 的合作展現了開放協作如何加速企業創新,為 MCP 環境帶來生產級別的資安防護,協助客戶大規模且負責任地建構 AI 應用。透過自動化掃描,企業可大幅縮短部署時間,同時確保符合薩班斯-奧克斯利法案與一般資料保護規範等法規要求,為 AI 時代的企業資安提供堅實後盾。
