面對人工智慧（AI）快速發展所帶來的資安威脅，網路設備龍頭思科（Cisco）發表一套全新的基礎設施安全模型，旨在強化企業資安防禦策略。這項轉變源於傳統資安模式在面對 AI 驅動的攻擊時，已顯得力不從心。

根據思科指出，過往企業資安風險模型多著重於高風險門檻的漏洞。然而，由 AI 驅動的網路安全工具，如今能以前所未有的速度掃描與利用傳統門檻以下、甚至被視為不緊急的漏洞，包括老舊系統的弱點。思科資深副總裁暨資訊安全長 Jason Lish 坦言，過去不需擔心的部分，現在卻是最大隱憂，資安防禦模式必須全面改革。過去數週的漏洞披露、修補與部署流程，現在已縮短至數小時甚至數分鐘。

為應對這些挑戰，思科已將其內部防禦重新規劃為四大核心支柱：「看見（See it）」、「驗證（Prove it）」、「圍堵（Contain it）」、「替換（Replace it）」。這四大支柱的優先順序由外而內，首先處理供應鏈及整體威脅環境，再深入其自身營運環境。這套模型強調工具與代理程式間的持續循環，以機器速度相互強化，而非僅是循規蹈矩的清單檢查。

「看見」旨在透過即時監控，全面掌握攻擊面，包括資產擁有者、關鍵性與潛在影響。「驗證」則透過模擬真實攻擊，以機器速度持續驗證系統弱點，確保修復真正可被利用的漏洞，而非單純依賴週期性評估或嚴重性分數。「圍堵」利用執行時保護（runtime protection）作為過渡措施，在根源問題解決前圍堵威脅，確保生產環境的韌性。最終，「替換」則將現代化視為策略性資安重點，淘汰生命週期終止的系統，消除不安全的傳統服務，使基礎設施更能快速修補並具備彈性。思科會優先處理面臨外部風險最高的網路邊緣，以及防火牆保護的關鍵資安區段。

思科內部團隊也積極利用經過核准且符合合約與技術控制的商用 AI 程式碼代理，掃描數百萬行程式碼的複雜產品。此外，思科持續參與 Project Glasswing 與 OpenAI 的 Daybreak 等計畫，以獲取基礎設施演進和營運變革的最新洞察。思科認為，若組織能建立起應對 AI 威脅的運作能力，將持續累積其競爭優勢。