商傳媒|何映辰/台北報導

資安網路解決方案供應商Versa Networks昨日宣布,推出一項專利申請中的零信任架構,專為「模型情境協定」(Model Context Protocol, MCP)設計,旨在將零信任原則應用於人工智慧(AI)代理的執行行為。此舉旨在解決企業在部署AI代理時面臨的信任挑戰。

隨著企業競相部署AI代理,一項根本性的信任問題逐漸浮現。由於AI代理的行動通常並非單一且透明,單一使用者提示可能觸發關鍵網路與安全系統中的多個底層步驟,其中許多過程對操作者而言是不可見且無法驗證的。此外,AI系統可能誤解意圖或產生非預期的行動,進一步加劇風險。若缺乏每一步驟的可見性與驗證機制,企業將被迫在AI生產力與操作安全性之間做出取捨。

根據《Fierce Network》報導,Versa Networks提出的新架構確保沒有任何AI行動會被隱性信任。在執行之前,AI代理產生的每一步驟都將根據使用者身分、角色型存取控制和系統策略進行驗證,並依據管理員定義的策略進行明確的人工驗證。管理員可預先定義策略,決定哪些代理行動自動執行、哪些需要人工批准,以及哪些將被阻擋,判斷依據包括使用者身分、角色、系統情境、行動類型和風險等級。所有經批准的行動都會被完整記錄並附上歸屬,為操作者提供可見性、可稽核性及策略導向的控制,同時避免AI驅動操作產生瓶頸。

《Gartner》指出,AI已引入新型態、高流量的數位使用者(即AI代理),而傳統的SSE/SASE平台並非為確保其安全而建構。