Cisco rozwija bezpieczeństwo dla środowisk opartych na agentach AI

Cisco zaprezentowało nowe rozwiązania z zakresu cyberbezpieczeństwa dla środowisk opartych na agentowej sztucznej inteligencji, w których systemy nie tylko odpowiadają na zapytania, ale również samodzielnie wykonują działania. Ogłoszenie miało miejsce podczas konferencji RSA 2026.

Z badania Cisco wynika, że aż 85% dużych organizacji eksperymentuje z agentami AI, jednak tylko 5% wdrożyło je w środowisku produkcyjnym. Główną barierą pozostają kwestie związane z bezpieczeństwem i kontrolą.

Cisco wprowadza rozwiązania odpowiadające na te wyzwania i eliminujące jedną z kluczowych przeszkód we wdrażaniu agentów. Firma koncentruje się na zapewnieniu agentom wiarygodnej tożsamości, egzekwowaniu zasad Zero Trust oraz ich zabezpieczeniu zarówno w trakcie wdrażania, jak działania. Jednocześnie wyposaża zespoły SOC w narzędzia umożliwiające reagowanie na zagrożenia z prędkością maszynową, budując bezpieczeństwo jako fundament rozwijającej się gospodarki opartej na AI.

„Agenci AI nie tylko przyspieszają istniejące procesy – to nowa siła robocza wspierająca współpracowników, która znacząco rozszerza możliwości organizacji. Projekty odkładane dotąd z powodu braku zasobów są teraz w zasięgu ręki. Jedynym ograniczeniem pozostaje wyobraźnia, a zespoły bezpieczeństwa odgrywają kluczową rolę w odblokowaniu tego potencjału, zapewniając odpowiedni poziom zaufania do agentowej siły roboczej” – powiedział Jeetu Patel, President i Chief Product Officer w Cisco.

Cisco koncentruje się na trzech obszarach: kontroli działań agentów, ochronie agentów przed manipulacją oraz wykrywaniu i reagowaniu na incydenty w skali i tempie odpowiadającym środowiskom AI.

Kontrola agentów AI zaczyna się od wiarygodnej tożsamości

Z raportu „Cisco Talos Year in Review 2025” wynika, że atakujący koncentrują się na obszarach związanych z tożsamością i dostępem – a wraz z rozwojem agentów AI trend ten będzie się nasilał. Cisco odpowiada na te wyzwania, rozszerzając model Zero Trust na agentów AI. Nowe funkcje Duo IAM i Cisco Secure Access zapewniają ich identyfikację, ścisłą kontrolę dostępu oraz pełną widoczność działań.

Rozwiązanie obejmuje m.in.:

• Agent Identity Management – rejestrowanie agentów w Duo IAM i przypisywanie ich do osób odpowiedzialnych, co zapewnia weryfikację tożsamości i śledzenie działań.
• Agent and Tool Visibility – rozwiązanie Cisco Identity Intelligence wykrywa tożsamości maszynowe (tzw. non-human identities), pomagając organizacjom w pełni zrozumieć dotychczasowy sposób wykorzystania sztucznej inteligencji w ich środowisku.
• Strict Access Control – nadawanie agentom precyzyjnych, czasowych uprawnień oraz kierowanie ruchu przez bramę MCP w celu eliminacji luk w widoczności.

„Organizacje chcą wykorzystywać AI, ale muszą robić to bez tworzenia luk w zabezpieczeniach. Rozwiązanie Cisco Zero Trust Access dla agentów AI zapewnia widoczność tożsamości agentowych i ogranicza dostęp dokładnie do tego, co jest potrzebne” – powiedział Jeremy Nelson, CISO North America w Insight. – „Z niecierpliwością czekamy na możliwość wdrożenia tych funkcji u klientów, aby chronić ich dane przy jednoczesnym skalowaniu inicjatyw AI”.

„W dynamicznym środowisku technologii agentowej ścisła kontrola dostępu dla agentów AI jest kluczowa, ale trudna do konsekwentnego egzekwowania przy użyciu narzędzi zaprojektowanych z myślą o użytkownikach ludzkich. Prowadzi to do niespójności i luk w zabezpieczeniach, które w świecie agentowym będą nieuchronnie wykorzystywane” – powiedział Fernando Montenegro, Vice President & Practice Lead, Cybersecurity & Resilience w Futurum. – „Platformowe podejście Cisco jest dobrze przygotowane, aby sprostać tym wyzwaniom poprzez unowocześnienie narzędzi i zapewnienie spójnego, adaptacyjnego bezpieczeństwa dla agentów AI”.

Ochrona agentów AI: Cisco AI Defense zabezpiecza środowisko agentowe

Wraz z rosnącym wykorzystaniem agentów AI w coraz bardziej złożonych środowiskach Cisco rozwija AI Defense, wprowadzając narzędzia umożliwiające testowanie, zabezpieczanie i budowanie zaufania do agentów. Cisco udostępnia AI Defense: Explorer Edition – rozwiązanie self-service, które pozwala testować modele i aplikacje AI przed wdrożeniem oraz identyfikować podatności. Nowe rozwiązanie oferuje m.in.:

• Dynamic Agent Red Teaming – wieloetapowe testy odporności modeli i aplikacji.
• Model and Application Security Testing – wykrywanie podatności, m.in. prompt injection i jailbreak.
• Security Reporting – raporty bezpieczeństwa wspierające zgodność.
• API-First Access – integrację z pipeline’ami CI/CD (GitHub, GitLab, Jenkins).
• Team Collaboration – współpracę zespołów i zarządzanie dostępem.

Uzupełnieniem jest Agent Runtime Software Development Kit (SDK), który umożliwia wdrażanie polityk bezpieczeństwa bezpośrednio w procesie tworzenia agentów, oraz LLM Security Leaderboard – narzędzie do oceny ryzyka i podatności modeli AI.

Cisco prezentuje również DefenseClaw – framework open source automatyzujący bezpieczeństwo agentów, obejmujący m.in. skanowanie komponentów, weryfikację środowisk oraz inwentaryzację zasobów AI. Integracja z NVIDIA OpenShell pozwoli na automatyzację zabezpieczeń na poziomie runtime i ograniczenie działań manualnych.

Wykrywanie i reagowanie w czasie rzeczywistym: rozwój SOC wspieranego przez AI

Rozwój AI zwiększa skalę zagrożeń, ale jednocześnie daje nowe możliwości obrony. Cisco rozwija funkcje platformy Splunk, automatyzując operacje bezpieczeństwa i wspierając zespoły SOC. Nowe funkcje obejmują:

• Exposure Analytics – bieżąca analiza ryzyka i pełna widoczność zasobów.
• Detection Studio – zarządzanie procesem tworzenia i wdrażania detekcji.
• Federated Search – analiza i korelacja danych z wielu środowisk.
• Dodatkowo Cisco wprowadza wyspecjalizowanych agentów AI dla SOC, którzy wspierają analizę zagrożeń, priorytetyzację incydentów i automatyzację reakcji.

„Ewolucja centrum operacji bezpieczeństwa z modelu reaktywnego do proaktywnego jest dziś koniecznością w obliczu współczesnego krajobrazu zagrożeń. Wprowadzając wyspecjalizowanych agentów AI, Cisco umożliwia analitykom wyjście poza ręczną analizę i szybkie priorytetyzowanie najważniejszych zagrożeń” – powiedział Ryan Morris, President w Blackwood. „To właśnie tego rodzaju innowacje pozwalają zespołom bezpieczeństwa nadążyć za stale rosnącą i coraz bardziej złożoną pracą SOC”.