當企業生成式人工智慧(GenAI)應用逐步跨出問答輔助階段,IT架構管理的核心議題也跟著改變。這場變化著眼點並非模型準確率或推論效能,而是企業是否具備一套能支持代理型人工智慧(Agentic AI)持續運作的營運體系,同時又能把風險控制在可接受範圍內。
思科全球產品組合策略事業部資深副總裁Jeff Schultz表示,AI應用場景正由聊天機器人走向可執行完整任務與工作流程的代理型AI。過去是由人提出問題、AI回覆,現在則是代理代表人類完成任務與工作流程。他進一步指出,伴隨代理型AI與實體AI(Physical AI)興起,企業原有數十年累積的技術決策正被重新檢視,包含資料放置位置、基礎架構部署位置,以及整體技術生態系的管理方式,都已成為新的治理議題。
他認為,目前企業推進AI主要面臨三項阻礙。首先是基礎架構限制。當一般企業開始部署推論應用與代理型AI,資料中心在電力、網路與運算面向都會承受更高壓力,尤其代理型AI不是短暫尖峰負載,而是長時間執行、佔用資源。其次是信任缺口,企業希望加速導入AI,卻同時擔憂幻覺、錯誤內容、個資外洩,以及代理或模型遭惡意操弄。第三則是資料缺口,因為隨著代理型AI與實體AI發展,機器資料將快速成長,若能善用這些資料,企業才能真正把AI轉化為韌性與營運優勢。
代理營運改寫IT管理模式
思科AI軟體與平台資深副總裁DJ Sampath表示,AgenticOps是一種新的營運模型,重要性在於它直接回應人類營運速度已無法跟上基礎架構變化速度的現實。過去IT與資安團隊多半依賴儀表板、靜態流程與手動介入,並由警示驅動處置;當環境轉向代理驅動後,營運模式若仍停留在人力為主,便難以有效管理代理速度的系統。
Sampath說明,AgenticOps的核心首先是遙測資料(Telemetry)。網路、安全、應用與可觀測性(Observability)等跨領域資料會即時匯聚,代理不是憑空推測,而是依據真實系統狀態進行推理、學習與任務執行。其次,這套機制並非依賴單一模型,而是把不同模型能力、領域專業知識、操作手冊、工作流程與限制條件有意識地組合起來,使代理沿著可預測軌道執行。再者,代理之間會開始彼此協作,能共同診斷根因、跨領域協調、執行動作並驗證結果,這才是自治基礎架構真正成形的關鍵。
他強調,人類不會被排除在外。治理、護欄與安全從設計一開始就被放在核心位置,而人類仍保有控制權。互動介面也不只一種,管理者可以透過儀表板啟動代理,也能在AI系統或AI Canvas中與代理協作,甚至讓某些代理以環境式方式持續在背景中觀察與學習,必要時才浮現給人類判斷。
防護焦點移向代理供應鏈與連線治理
相較於AgenticOps著重回答代理型基礎設施應如何建構與營運,AI Defense所處理的,則是代理型業務流程在企業環境中如何安全落地。思科全球資深副總裁兼安全產品管理首席產品總監Raj Chopra表示,當代理型工作負載開始進入正式環境,安全機制必須同時兼顧三個層面:保護代理本身不被操弄或污染,治理代理可接觸的資料、工具與資源邊界,並且在不犧牲效能與穩定性的前提下完成這些保護。
Chopra指出,AI Defense自2025年推出以來,原本聚焦於模型與AI應用的保護,如今已進一步延伸到代理本身,因為代理面臨的風險已不只是輸出錯誤內容,更在於可能採取錯誤行動。此次更新聚焦三項能力。其一是代理型供應鏈安全,強調對模型、工具、連接器與第三方元件所構成的整體代理鏈建立可視性與控制能力。其二是進一步強化紅隊測試與驗證機制,將驗證範圍擴大至單輪、多輪、多語系,以及模型與代理持續互動的情境。其三則是執行階段護欄,用來在輸入內容、上下文情境或指令本身帶有敵意時,防止代理遭到誘騙、污染,進而做出錯誤動作。
Security Cloud Control納入AgenticOps能力,整合零信任政策建立、VPN規劃、流量壅塞處置、PCI DSS合規檢核與防火牆政策最佳化,強化自動化能力。(資料來源:Cisco)
這項安全思維也延伸到Secure Access。Chopra表示,當代理由回答走向行動,風險便愈來愈集中在代理與工具間的連接,也就是代理如何接觸資料、系統記錄、資料庫、API與企業服務。此次新增的能力,等於為模型內容協定(MCP)互動加入原生可視性與保護層。因為MCP很可能成為代理互動的共同語言,未來企業若無法看見代理接觸哪些工具、走哪條路徑取得資料,也就無法建立真正可治理的代理環境。
同樣值得關注的是,他也把SD-WAN的角色重新拉回代理型流量場景。Chopra表示,代理流量對延遲敏感、流量型態突發,而且常是機器對機器互動,若出現未解釋的抖動與延遲,企業很難容忍,因此既有「夠用即可」的廣域網路思維,已無法支應新的AI工作流程。新增的能力可自動偵測與分類AI及代理型流量,讓網路最佳化能更準確對應這類高價值應用場景的流量。
除了保護代理與連線,資安營運本身也被納入AgenticOps邏輯。Chopra表示,Security Cloud Control新增代理式能力,可主動分析防火牆流量、容量、健康狀態與設定資料,直接給出優先順序建議,部分情況甚至可自動修復,同時維持人機迴路(Human in the Loop)與補救機制。其目的不是取代IT或資安人員,而是移除那些手動、重複且容易出錯的日常工作,讓資安團隊把時間移向持續最佳化與風險控制。