Cisco rozwija bezpieczeństwo dla środowisk opartych na agentach AI

Cisco zaprezentowało nowe rozwiązania z zakresu cyberbezpieczeństwa dla środowisk opartych na agentowej sztucznej inteligencji, w których systemy nie tylko odpowiadają na zapytania, ale również samodzielnie wykonują działania.

Z badania Cisco wynika, że aż 85% dużych organizacji eksperymentuje z agentami AI, jednak tylko 5% wdrożyło je w środowisku produkcyjnym. Główną barierą pozostają kwestie związane z bezpieczeństwem i kontrolą.

Zasady Zero Trust

Cisco wprowadza rozwiązania odpowiadające na te wyzwania i eliminujące jedną z kluczowych przeszkód we wdrażaniu agentów. Firma koncentruje się na zapewnieniu agentom wiarygodnej tożsamości, egzekwowaniu zasad Zero Trust oraz ich zabezpieczeniu zarówno w trakcie wdrażania, jak działania. Jednocześnie wyposaża zespoły SOC w narzędzia umożliwiające reagowanie na zagrożenia z prędkością maszynową, budując bezpieczeństwo jako fundament rozwijającej się gospodarki opartej na AI.

– Agenci AI nie tylko przyspieszają istniejące procesy – to nowa siła robocza wspierająca współpracowników, która znacząco rozszerza możliwości organizacji. Projekty odkładane dotąd z powodu braku zasobów są teraz w zasięgu ręki. Jedynym ograniczeniem pozostaje wyobraźnia, a zespoły bezpieczeństwa odgrywają kluczową rolę w odblokowaniu tego potencjału, zapewniając odpowiedni poziom zaufania do agentowej siły roboczej – powiedział Jeetu Patel, President i Chief Product Officer w Cisco.

Kontrola, ochrona i reagowanie

Cisco koncentruje się na trzech obszarach: kontroli działań agentów, ochronie agentów przed manipulacją oraz wykrywaniu i reagowaniu na incydenty w skali i tempie odpowiadającym środowiskom AI.

Z raportu „Cisco Talos Year in Review 2025” wynika, że atakujący skupiają się na obszarach związanych z tożsamością i dostępem – a wraz z rozwojem agentów AI trend ten będzie się nasilał. Cisco odpowiada na te wyzwania, rozszerzając model Zero Trust na agentów AI.

Nowe funkcje Duo IAM i Cisco Secure Access zapewniają ich identyfikację, ścisłą kontrolę dostępu oraz pełną widoczność działań. Rozwiązanie obejmuje m.in.:

• Agent Identity Management – rejestrowanie agentów w Duo IAM i przypisywanie ich do osób odpowiedzialnych, co zapewnia weryfikację tożsamości i śledzenie działań.
• Agent and Tool Visibility – rozwiązanie Cisco Identity Intelligence wykrywa tożsamości maszynowe (tzw. non-human identities), pomagając organizacjom w pełni zrozumieć dotychczasowy sposób wykorzystania sztucznej inteligencji w ich środowisku.
• Strict Access Control – nadawanie agentom precyzyjnych, czasowych uprawnień oraz kierowanie ruchu przez bramę MCP w celu eliminacji luk w widoczności.

– Organizacje chcą wykorzystywać AI, ale muszą robić to bez tworzenia luk w zabezpieczeniach. Rozwiązanie Cisco Zero Trust Access dla agentów AI zapewnia widoczność tożsamości agentowych i ogranicza dostęp dokładnie do tego, co jest potrzebne – powiedział Jeremy Nelson, CISO North America w Insight.

– W dynamicznym środowisku technologii agentowej ścisła kontrola dostępu dla agentów AI jest kluczowa, ale trudna do konsekwentnego egzekwowania przy użyciu narzędzi zaprojektowanych z myślą o użytkownikach ludzkich. Prowadzi to do niespójności i luk w zabezpieczeniach, które w świecie agentowym będą nieuchronnie wykorzystywane – powiedział Fernando Montenegro, Vice President & Practice Lead, Cybersecurity & Resilience w Futurum.

Cisco AI Defense zabezpiecza środowisko agentowe

Wraz z rosnącym wykorzystaniem agentów AI w coraz bardziej złożonych środowiskach Cisco rozwija AI Defense, wprowadzając narzędzia umożliwiające testowanie, zabezpieczanie i budowanie zaufania do agentów. Cisco udostępnia AI Defense: Explorer Edition – rozwiązanie self-service, które pozwala testować modele i aplikacje AI przed wdrożeniem oraz identyfikować podatności. Rozwiązanie oferuje m.in.:

• Dynamic Agent Red Teaming – wieloetapowe testy odporności modeli i aplikacji.
• Model and Application Security Testing – wykrywanie podatności, m.in. prompt injection i jailbreak.
• Security Reporting – raporty bezpieczeństwa wspierające zgodność.
• API-First Access – integrację z pipeline’ami CI/CD (GitHub, GitLab, Jenkins).
• Team Collaboration – współpracę zespołów i zarządzanie dostępem.

Uzupełnieniem jest Agent Runtime Software Development Kit (SDK), który umożliwia wdrażanie polityk bezpieczeństwa bezpośrednio w procesie tworzenia agentów, oraz LLM Security Leaderboard – narzędzie do oceny ryzyka i podatności modeli AI.

Cisco prezentuje również DefenseClaw – framework open source automatyzujący bezpieczeństwo agentów, obejmujący m.in. skanowanie komponentów, weryfikację środowisk oraz inwentaryzację zasobów AI. Integracja z NVIDIA OpenShell pozwoli na automatyzację zabezpieczeń na poziomie runtime i ograniczenie działań manualnych.

Wykrywanie i reagowanie w czasie rzeczywistym: rozwój SOC wspieranego przez AI

Rozwój AI zwiększa skalę zagrożeń, ale jednocześnie daje nowe możliwości obrony. Cisco rozwija funkcje platformy Splunk, automatyzując operacje bezpieczeństwa i wspierając zespoły SOC. Nowe funkcje obejmują:

• Exposure Analytics – bieżąca analiza ryzyka i pełna widoczność zasobów.
• Detection Studio – zarządzanie procesem tworzenia i wdrażania detekcji.
• Federated Search – analiza i korelacja danych z wielu środowisk.
• Dodatkowo Cisco wprowadza wyspecjalizowanych agentów AI dla SOC, którzy wspierają analizę zagrożeń, priorytetyzację incydentów i automatyzację reakcji.

– Ewolucja centrum operacji bezpieczeństwa z modelu reaktywnego do proaktywnego jest dziś koniecznością w obliczu współczesnego krajobrazu zagrożeń. Wprowadzając wyspecjalizowanych agentów AI, Cisco umożliwia analitykom wyjście poza ręczną analizę i szybkie priorytetyzowanie najważniejszych zagrożeń – powiedział Ryan Morris, President w Blackwood.