Podsumowanie informacji:
- Cisco prezentuje zestaw nowych funkcji, które pomagają firmom bezpiecznie wdrażać rozwiązania AI, zachowując kontrolę nad działaniem agentów oraz ich interakcjami.
- Największa w historii aktualizacja rozwiązania AI Defense wprowadza nadzór nad łańcuchem dostaw AI oraz mechanizmy ochrony w czasie rzeczywistym dla agentów korzystających z narzędzi.
- Nowe, pierwsze w branży funkcje „AI-aware” w architekturze SASE umożliwiają wykrywanie i optymalizację ruchu AI, zapewniając bezpieczeństwo i wydajność przepływów pracy opartych na agentach.
- Najnowsze rozwiązania z zakresu bezpiecznego routingu i inteligentnego przełączania oferują kryptografię postkwantową w całym stosie technologicznym oraz usprawnienia operacyjne wspierające odporne, szyfrowane środowiska komunikacyjne dla procesów opartych na AI.
Cisco ogłosiło kompleksową rozbudowę swojego portfolio bezpieczeństwa, aby umożliwić organizacjom bezpieczne wdrażanie agentowej sztucznej inteligencji. Nowe rozwiązania łączą ochronę agentów, nadzór nad ich interakcjami oraz niezawodną łączność dla procesów opartych na AI.
Wraz z przejściem od prostych asystentów AI do autonomicznych agentów korzystających z narzędzi i danych w środowiskach hybrydowych, zespoły bezpieczeństwa muszą wzmocnić ochronę agentów, kontrolować ich relacje z systemami firmowymi i usługami zewnętrznymi oraz zapewnić skalowalną, kryptograficznie zabezpieczoną łączność.
Ochrona agentów przed manipulacją i przejęciem kontroli
Rozwój agentowej AI zwiększył powierzchnię ataku w całym łańcuchu dostaw AI i ekosystemie narzędzi. Organizacje potrzebują zabezpieczeń ograniczających ryzyko zatruwania promptów, manipulacji agentami czy ich przejęcia.
W ramach największej aktualizacji od momentu premiery w styczniu 2025 r., Cisco AI Defense zyskuje nowe funkcje:
- AI BOM (Bill of Materials) – zapewnia scentralizowaną widoczność i nadzór nad zasobami AI, w tym serwerami Model Context Protocol (MCP) i zależnościami firm trzecich, wzmacniając bezpieczeństwo łańcucha dostaw AI.
- Katalog MCP – umożliwia wykrywanie, inwentaryzację i ocenę ryzyka serwerów MCP oraz rejestrów w środowiskach publicznych i prywatnych.
- Zaawansowany red teaming oparty na algorytmach – rozszerza testy bezpieczeństwa modeli i agentów o adaptacyjne scenariusze jedno- i wieloetapowe w wielu językach.
- Ochrona w czasie rzeczywistym (agentic guardrails) – monitorują i analizują interakcje agentów, wykrywając próby manipulacji, nieautoryzowanego użycia narzędzi czy wykorzystania „zatrutych” promptów.
Rozszerzenia te pozwalają zespołom IT skuteczniej zarządzać zasobami AI, identyfikować ich pochodzenie oraz wcześniej wykrywać podatności w cyklu rozwoju systemów.
AI Defense od początku był mapowany do kluczowych standardów bezpieczeństwa, takich jak wytyczne NIST, OWASP czy MITRE. Najnowsza aktualizacja obejmuje również zgodność z nowym, zintegrowanym frameworkiem bezpieczeństwa i ochrony AI opracowanym przez Cisco.
„Zespoły odpowiedzialne za bezpieczeństwo AI muszą dziś jednocześnie odpowiadać na trzy kluczowe pytania: jakie zasoby AI posiadamy, skąd pochodzą oraz jak będą zachowywać się w środowisku produkcyjnym, gdy agenci zaczną współpracować z narzędziami i usługami firm trzecich” – powiedział Chirag Mehta, Vice President i Principal Analyst w Constellation Research. „Dzięki AI BOM i mechanizmom nadzoru nad MCP, a także wieloetapowym testom bezpieczeństwa opartym na algorytmach (red teaming) oraz zabezpieczeniom działającym w czasie rzeczywistym, Cisco AI Defense obejmuje pełne spektrum ryzyka – od łańcucha dostaw AI po działanie agentów w środowisku produkcyjnym”.
Nadzór nad interakcjami agentów i stabilność przepływów AI
Agenci AI działają w oparciu o stałą komunikację z modelami językowymi (LLM), aplikacjami SaaS, bazami danych i zdalnymi narzędziami. Opóźnienia lub niestabilność połączeń mogą zakłócać procesy decyzyjne i operacyjne.
Z punktu widzenia bezpieczeństwa interakcje realizowane przez agentów mają złożony, kontekstowy charakter i wymykają się analizie tradycyjnych narzędzi ochronnych, które nie „rozumieją” celu ani sposobu działania agenta.
Aby sprostać tym wyzwaniom, Cisco rozwija architekturę SASE (Secure Access Service Edge) o nowe funkcje:
- Optymalizacja ruchu AI – wykrywa i priorytetyzuje ruch generowany przez AI, stosując techniki takie jak duplikacja pakietów w celu utrzymania niskich opóźnień przy wzmożonym obciążeniu.
- Widoczność i kontrola MCP – umożliwia monitorowanie i egzekwowanie polityk dla komunikacji agent–narzędzie.
- Inspekcja oparta na analizie intencji – łączy szybkie metody detekcji z analizą chmurową, aby rozumieć „dlaczego” i „w jaki sposób” agent podejmuje działania.
- Ujednolicone egzekwowanie polityk w SD-WAN i SSE – zapewnia spójne zarządzanie bezpieczeństwem w całej architekturze sieciowej.
„Dla dzisiejszych CIO i CISO dynamiczny wzrost obciążeń związanych z wykorzystaniem AI oznacza jednocześnie nowe możliwości i nowe ryzyka” – powiedział Mauricio Sanchez, Senior Director w Dell’Oro Group. „W miarę jak przedsiębiorstwa dostosowują architekturę SASE do obsługi procesów opartych na AI, Cisco systematycznie zwiększa swój udział w rynku, od 2023 roku wzrósł on o około 20%. Dostawcy, którzy integrują sieć, bezpieczeństwo i egzekwowanie polityk w jednym, spójnym podejściu, są coraz lepiej przygotowani na skalowanie wdrożeń SASE”.
Odporna i kryptograficznie zabezpieczona łączność dla AI
Wraz z rosnącą rolą agentowej AI w procesach biznesowych, kluczowe stają się stabilne i bezpieczne połączenia w środowiskach kampusowych i oddziałowych. Cisco zaprezentowało system operacyjny IOS XE 26, który napędza m.in. routery z serii Cisco 8000 Secure Routers oraz przełączniki Cisco C9000 Smart Switches. Nowa wersja wprowadza pełnostosową kryptografię postkwantową (PQC) dla środowisk korporacyjnych, chroniąc przed manipulacją urządzeniami i kompromitacją danych, zgodnie z ewoluującymi regulacjami europejskimi i globalnymi. Rozwiązania te zapewniają przewidywalną wydajność ruchu AI w środowiskach rozproszonych oraz przygotowują organizacje na erę kryptografii odpornej na komputery kwantowe.
Dodatkowe ogłoszenia:
- Active Directory Defense – Cisco Duo rozszerza funkcje widoczności i ochrony lokalnej infrastruktury tożsamości, pomagając ograniczyć luki wynikające ze starszych protokołów i aplikacji. We współpracy z BloodHound Enterprise firmy SpecterOps, Cisco umożliwia identyfikację rzeczywistych ścieżek ataku na tożsamość.
- AgenticOps for Security – nowe funkcje w Cisco Security Cloud Control analizują ruch zapór sieciowych, wydajność i konfigurację, przedstawiając priorytetyzowane rekomendacje oraz automatycznie usuwając wybrane problemy przy zachowaniu zgodności z politykami bezpieczeństwa.
