AWS 與思科(Cisco)宣布合作,整合 AWS AI Registry 開源專案與 Cisco AI Defense 平台,為企業級 AI 代理人部署提供自動化安全掃描與統一治理,旨在解決 AI 代理人快速擴散所帶來的資安盲點、手動審查瓶頸及合規風險,協助企業安全擁抱人工智慧創新。
隨著人工智慧(AI)代理人技術的快速發展,企業雲端部署的資安風險日益升高。為此,AWS 與網路設備龍頭思科(Cisco)宣布攜手合作,整合 AWS AI Registry 開源專案與 Cisco AI Defense 平台,共同為企業級 AI 代理人提供自動化安全掃描與統一治理,強化雲端環境下的資安防禦能力。
近年來,模型上下文協議(Model Context Protocol, MCP)自 2024 年 11 月問世以來,採用率快速提升,企業內部管理的 MCP 伺服器已達數十至數百個。緊接著在 2025 年 4 月,代理人對代理人協議(Agent-to-Agent Protocol, A2A)的推出,更促使自主 AI 代理人無需人為介入即可直接溝通。這股趨勢雖帶來效率提升,但也衍生出資安三大挑戰:企業對所部署的工具與代理人缺乏全面可見性、手動安全審查難以跟上快速部署的腳步,以及現行合規框架(如薩班斯-奧克斯利法案 SOX 與一般資料保護規範 GDPR)難以追蹤自主 AI 代理人的稽核軌跡。
這些資安漏洞可能導致敏感資料外洩、法規遵循違規及營運中斷等風險。思科 AI Software and Platform 的 AI 產品副總裁 Akshay Bhargava 指出,資安是企業採用 AI 的基礎要求。透過與 AWS 在 AI Registry 上的合作,Cisco AI Defense 能協助客戶在整個 MCP 伺服器和代理人生態系中實現全面的可見性與保護。
AWS 與思科的合作方案聚焦於解決這些挑戰。AI Registry 做為一個集中式控制平面,用於註冊和探索所有 MCP 伺服器、AI 代理人與 Agent Skill,提供企業 AI 基礎設施的完整可見性。當新的伺服器或代理人註冊時,Cisco AI Defense 會自動執行安全掃描,確保組件在啟用前已受檢測。若發現問題,該組件會自動標記為禁用,並需經過管理員審查才能獲取存取權限。
這套解決方案整合了多種掃描技術,包括用於快速模式偵測已知威脅的 YARA Analyzer、利用 Amazon Bedrock 上的先進模型進行 AI 驅動語義分析的 LLM Analyzer,以及結合威脅情資與深度程式碼分析的 Cisco AI Defense 專有掃描器(如 Cisco AI Defense MCP Scanner、Cisco AI Defense A2A Scanner 和 Cisco AI Defense Skills Scanner)。這些工具能有效偵測供應鏈威脅、提示注入、資料外洩及惡意程式碼模式。
Amazon Web Services 解決方案架構總監 Mahdi Sajjadpour 表示,AWS 與 Cisco AI Defense 的合作展現了開放協作如何加速企業創新,為 MCP 環境帶來生產級別的資安防護,協助客戶大規模且負責任地建構 AI 應用。透過自動化掃描,企業可大幅縮短部署時間,同時確保符合薩班斯-奧克斯利法案與一般資料保護規範等法規要求,為 AI 時代的企業資安提供堅實後盾。