Cisco przejmuje WideField Security: Nowe narzędzia do ochrony agentów AI

Amerykański koncern technologiczny Cisco ogłosił plany przejęcia startupu WideField Security, co ma na celu usunięcie luk w ochronie tak zwanych agentów AI. Nowa technologia zostanie zintegrowana z platformą Splunk, aby lepiej monitorować i zabezpieczać operacje wykonywane przez algorytmy oraz tożsamości cyfrowe.

Integracja z systemem Splunk

Cisco zamierza wykorzystać technologię WideField Security do usprawnienia funkcjonowania centrów operacji bezpieczeństwa (SOC). Kamal Hathi, wyższy wiceprezes Cisco odpowiedzialny za dział Splunk, wyjaśnił, że narzędzia te pozwolą na ujednolicenie i powiązanie danych dotyczących tożsamości oraz sesji pochodzących z różnych źródeł. Dzięki temu systemy będą mogły analizować kontekst działań podejmowanych przez ludzi, maszyny oraz autonomiczne programy. WideField Security, założone w 2023 roku przez byłych menedżerów firmy Netskope, dostarcza rozwiązania do wykrywania zagrożeń w czasie rzeczywistym i ograniczania powierzchni ataków. Choć dokładna kwota transakcji pozostaje tajemnicą, wiadomo, że przejmowany startup pozyskał wcześniej finansowanie w wysokości ponad 11 milionów dolarów.

Ochrona procesów działających z prędkością maszynową

Konieczność przeprowadzenia tej operacji wynika z faktu, że tradycyjne metody zabezpieczeń nie są w stanie nadążyć za tempem pracy nowoczesnej sztucznej inteligencji. Hathi zaznaczył, że szybkie wdrażanie autonomicznych obciążeń roboczych stworzyło nową kategorię zagrożeń. Problemem jest nie tylko ryzyko nieautoryzowanego dostępu, ale również sytuacje, w których uprawnione programy podejmują błędne i szkodliwe działania, zanim jakikolwiek zespół ludzki zdąży na nie zareagować. Nowe podejście Cisco ma opierać się na trzech filarach: wyznaczaniu ścisłych barier operacyjnych dla sztucznej inteligencji, ochronie środowisk przed skutkami jej działań oraz natychmiastowym reagowaniu na incydenty. Jak podkreślają przedstawiciele firmy, w obecnej erze tożsamość cyfrowa nie dotyczy już tylko tego, kto się zalogował, ale przede wszystkim tego, jakie działania i z jakim uprawnieniem podjął konkretny proces.

Budowa kompleksowego ekosystemu zabezpieczeń

WideField Security to już trzeci zakup Cisco w ostatnich miesiącach, który koncentruje się na styku technologii sieciowych i sztucznej inteligencji. Wcześniej firma ogłosiła przejęcie Astrix Security oraz specjalizującej się w obserwowalności firmy Galileo Technologies. Eksperci tacy jak Lane Irvine z Long View Systems zauważają, że Cisco konsekwentnie uzupełnia brakujące elementy w swojej ofercie, skupiając się na analizie zachowań tożsamości wykraczającej poza zwykłe uwierzytelnianie. Pozwala to na śledzenie aktywności agenta AI podczas całego okresu jego działania, a nie tylko w momencie uzyskiwania dostępu. Choć rynek autonomicznych agentów jest wciąż na wczesnym etapie, przedsiębiorstwa przygotowują się na nadchodzące wyzwania, szukając sposobów na bezpieczne skalowanie tych technologii.