思科(Cisco Systems, Inc.)週四發布第二份年度《AI 安全現況》報告,警示生成式 AI 代理(Agent)在企業內的快速擴散,正讓原本屬於理論層面的漏洞轉化為現實攻擊,而多數企業仍未做好充分準備。
報告指出,連接 AI 模型與外部資料的 Model Context Protocol(MCP) 已成為駭客的新戰場。該協定自 2024 年由 Anthropic 推出後,迅速成為 AI 代理之間的溝通標準,但同時暴露出大規模且難以監控的攻擊面。思科研究團隊觀察到實際攻擊案例,包括 WhatsApp 對話外洩、遠端程式碼執行與未授權檔案存取等。
惡意代理已現身
報告揭露一起案例:攻擊者發佈了一個假冒郵件平台 Postmark 的惡意 MCP 套件——該工具在寄送郵件時暗中「密件副本」給駭客控制的信箱。思科警告,這類看似無害的工具可在不被察覺的情況下竊取大量敏感資訊。
公司更警告,AI 產業可能出現類似 2020 年「SolarWinds」事件的供應鏈攻擊——若常用的 AI 函式庫或基礎模型在源頭遭入侵,後果將迫使產業與政府同步應對。思科建議企業,應將 MCP 伺服器與代理工具註冊庫視為關鍵基礎設施,採用與 API 閘道或資料庫相同等級的安全強化措施。
根據思科《2025 AI 就緒指數》,83% 的企業計畫導入 AI 代理,近四成預期一年內就會與人類員工共同工作,但僅 29% 認為自身具備足夠的 AI 安全防護能力。思科 AI 威脅安全研究負責人 Amy Chang 表示,駭客正在以企業無法跟上的速度利用 AI 工具漏洞,「安全往往是事後才被想到的問題」。
攻擊新前線
報告指出,隨著對提示注入(prompt injection)攻擊的防禦逐漸成熟,駭客開始「深入模型記憶」,透過 向量嵌入攻擊(vector embedding attack) 操控模型學習後儲存的資料庫,以隱蔽方式改寫其行為。思科預測,國家級駭客的 AI 攻擊技術將逐步流入一般網路犯罪圈,暗網上甚至會出現自動化駭攻服務,讓「機械速度的攻擊」成為防禦者的新災難。
該報告同時檢視美國、歐盟與中國的 AI 政策走向,並再次呼籲全球需建立更完整的 AI 管治機制。思科總裁 Jeetu Patel 近期在接受《Euronews Next》專訪時表示,AI 代理若參與關鍵任務,「就像人類員工一樣必須經過背景審查」。他強調:「你必須同時保護代理免於外部攻擊,也要保護世界免於代理失控。」