Zscaler推自主AI代理零信任平台 強化企業資安

美國雲端資安公司Zscaler於拉斯維加斯舉行的 Zenith Live 2026 大會上，推出專為能自主行動的AI代理（agentic AI）設計的零信任平台，旨在確保AI代理存取資料與相互溝通時的安全性。Zscaler宣稱這是業界首個完整的自主AI代理零信任平台，其核心目標是延伸現有的 Zscaler Zero Trust Exchange 平台，涵蓋AI代理的連接、資料存取與設備運行安全。

根據管理顧問公司 West Monroe Partners 合夥人暨網路安全諮詢主管 Christina Powers 表示，針對自主AI系統實施零信任，意味著將每個AI代理、工具和行動都視為不信任，直到其明確經過驗證和授權。Zscaler此次推出的新功能包括：Zscaler AI Broker，專責保護 MCP（Model Context Protocol）和 A2A（Agent to Agent）通訊，這兩者是AI代理連接資料與相互溝通的領先開放標準；以及 Zscaler Endpoint AI Security，協助偵測並阻止員工設備上的AI相關威脅。

此外，Zscaler也發布了 Zscaler AI Access Graph，此工具能繪製企業內部身份、應用程式與資料來源之間的連結關係。透過將這項技術整合至 Zscaler 的 Zero Trust Exchange 平台，企業能更清晰地理解並執行安全政策，減少不必要的存取風險，並即時追蹤所有通道的資料流向。Zscaler 並擴展了於2026年1月推出的 Zscaler AI Protect 平台功能，新增了AI資產管理，可識別AI代理和 MCP 伺服器，偵測 SaaS 和網際網路流量中內嵌的AI，掃描自主AI代理的程式碼庫是否存在風險，並提供端點AI活動的可視性。該平台也強化了 AI 互動控制，提供跨越逾250個生成式AI應用程式的「Prompt extraction」（提示詞擷取）功能。同時，Zscaler 也推出了針對 MCP 伺服器的AI紅隊演練、獨立的提示詞強化服務以及合規性熱點圖，以強化AI治理。

Zscaler 董事長暨執行長傑伊·喬杜裡（Jay Chaudhry）指出，傳統的安全架構並非為每秒能處理大量資料的數百萬自主AI代理所設計。Dell’Oro Group 分析師 Mauricio Sanchez 也認為，零信任只是AI安全拼圖的一部分，自主AI代理不應僅因使用者啟動或在受信任應用程式中運行就繼承廣泛的存取權限，每個AI代理都需要獨立的身份、權限、明確的行動範圍及持續監控。市場研究公司 ABI Research 副總裁兼分析師 Michela Menting 則警告，自主AI系統及代理在缺乏此類控制的情況下，很容易被利用，可能導致災難性後果。Dell’Oro Group 報告指出，AI系統安全市場預計將從目前的「幾乎為零」成長至2030年的80億美元，目前已有近60家廠商投入此領域。