Cisco na RSAC 2026 redefiniuje bezpieczeństwo z AI. Od kontroli słów do kontroli czynów

Podczas trwającej konferencji RSAC, firma Cisco zapowiedziała kierunek ery agentowej, który fundamentalnie zmienia podejście do cyberbezpieczeństwa. Podsumowano także miniony rok, wskazując na bezprecedensowe tempo, w jakim cyberprzestępcy wykorzystują sztuczną inteligencję do ataków. W świecie, gdzie AI przestaje być tylko interfejsem do rozmowy, a staje się autonomicznym pracownikiem wykonującym zadania, dotychczasowe modele ochrony stają się niewystarczające.

Rok 2025 pod znakiem „React to Shell” i przepaści technologicznej

Podsumowując miniony rok, eksperci z Cisco Talos wskazali na niepokojący trend: przepaść technologiczną między błyskawiczną adopcją AI a przestarzałą infrastrukturą sieciową. Najlepszym dowodem na nową dynamikę zagrożeń jest luka „React to Shell”. Pojawiła się ona w grudniu 2025 roku i w zaledwie trzy tygodnie stała się najczęściej atakowaną podatnością całego roku.

Takie tempo przekształcania podatności w gotowe narzędzie ataku jest możliwe wyłącznie dzięki temu, że napastnicy sami używają AI do skanowania sieci i tworzenia kodów ataku (proof-of-concept). Jednocześnie raport ujawnia, że:

• 40% ze stu najczęściej atakowanych luk dotyczyło systemów typu „end-of-life”, których nie da się już załatać.
• 23% podatności uderzało bezpośrednio w infrastrukturę sieciową: VPN-y, routery i firewalle.
• Przestępcy coraz częściej atakują nie tylko hasła, ale fundamenty tożsamości, takie jak Active Directory czy kontrolery dostarczania aplikacji.

Od czatbotów do agentów: Kiedy AI zaczyna „działać” zamiast tylko „mówić”

Cisco ogłosiło ponadto, że branża przechodzi z fazy czatbotów do ery agentowej. O ile w przypadku czatbotów martwiliśmy się o to, co AI „powie”, o tyle w przypadku agentów kluczowe staje się to, co AI „zrobi”. Agenty stają się cyfrowymi współpracownikami, którzy mają dostęp do systemów finansowych, danych klientów i procesów biznesowych.

„Agenty mają moc człowieka, ale zdrowy rozsądek drukarki” – to obrazowe porównanie użyte przez Toma Gillisa (Senior Vice President oraz General Manager ds. infrastruktury i bezpieczeństwa w Cisco) oddaje ryzyko związane z ich autonomią. Aby stawić temu czoła, Cisco przedstawiło strategię opartą na trzech filarach.

Filar I: Ochrona agentów przed światem

Agenty stają się nowym, wystawionym na strzał wektorem ataku. Nowe rozwiązanie Cisco AI Defense pozwala odkrywać wszystkie zasoby AI w organizacji, walidować je przed wdrożeniem i chronić w czasie rzeczywistym przed wstrzykiwaniem złośliwych promptów czy wyciekiem danych.

Aby zdemokratyzować dostęp do bezpieczeństwa, Cisco uruchamia Explore edition – bezpłatną wersję AI Defense dla programistów, która pozwala na testowanie zabezpieczeń w ciągu kilku minut. Dodatkowo firma wprowadza Algorithmic Red Teaming, czyli system ciągłego, automatycznego testowania odporności agentów na ataki.

Filar II: Ochrona świata przed agentami – przełom w kontroli działań

Tradycyjna kontrola dostępu (Access Control) przestaje wystarczać. Cisco proponuje przejście na kontrolę działań (Action Control). System musi rozumieć intencję agenta – np. pozwolić mu na przetworzenie raportu wydatków, ale zablokować próbę zakupu luksusowego samochodu firmową kartą, nawet jeśli agent ma do niej dostęp.

Kluczowe nowości w tym obszarze to:

• Wsparcie dla protokołu MCP (Model Context Protocol) w bramach Cisco Secure Access, co pozwala na monitorowanie komunikacji między agentami a aplikacjami.
• Non-human identity: Budowa systemów tożsamości dedykowanych dla maszyn i agentów, bazująca na doświadczeniach platformy Duo.

Filar III: Agentic SOC – walka z prędkością maszynową

W świecie, gdzie ataki AI dzieją się natychmiastowo, ludzka reakcja jest zbyt powolna. Cisco, integrując swoje rozwiązania ze Splunk, tworzy Agentic SOC. Dzięki Cisco Data Fabric, która jednoczy dane z Azure, Snowflake i innych źródeł, systemy bezpieczeństwa mogą analizować zagrożenia z niespotykaną dotąd precyzją.

Wprowadzono dedykowane agenty wspomagające analityków:

• Triage Agent: Automatycznie oddziela realne zagrożenia od szumu informacyjnego, nadając priorytety incydentom.
• Detection Studio: Pozwala inżynierom na tworzenie i testowanie reguł wykrywania przy użyciu języka naturalnego.
• Exposure Analytics: Pomaga zrozumieć ryzyko wewnątrz konkretnej organizacji jeszcze przed wystąpieniem ataku.

Podsumowanie: Bezpieczeństwo zintegrowane z siecią

Cisco podkreśla, że ich przewagą jest integracja bezpieczeństwa z samą siecią. W erze, gdzie nie zawsze można ufać endpointom, jedynym pewnym punktem kontroli pozostaje sieć. To właśnie ona ma stać się „strażnikiem” ery agentowej, zapewniając widoczność i kontrolę tam, gdzie tradycyjne narzędzia zawodzą.

Zadeklarowany na RSAC 2026 kierunek jasno wskazuje: nadchodzi czas, w którym sztuczna inteligencja będzie musiała pilnować sztucznej inteligencji, a wszystko to musi dziać się z „prędkością maszynową”.