Cyfrowe umysły na smyczy. Cisco zabezpiecza nowe systemy
Widzimy fascynującą ewolucję sztucznej inteligencji, w której algorytmy przestają być jedynie asystentami odpowiadającymi na pytania, a stają się niezależnymi bytami samodzielnie wykonującymi powierzone im zadania.
Podczas tegorocznej konferencji RSA firma Cisco ogłosiła rozbudowane portfolio narzędzi, które mają zapanować nad tym technologicznym żywiołem.
Obawy hamują rozwój
Liczby mówią same za siebie – aż 85 procent dużych przedsiębiorstw prowadzi eksperymenty z agentami AI, ale zaledwie 5 procent decyduje się na ich wdrożenie w środowisku produkcyjnym. Główną barierą nie jest wcale technologia, ale ogromne obawy o bezpieczeństwo i utratę nadzoru nad maszynami.
Rozwiązania zaprezentowane przez Cisco mają wyeliminować tę przeszkodę, zmuszając algorytmy do pracy w ściśle określonych ramach. Prawda jest brutalna: bez twardych narzędzi do zachowania pełnej kontroli, wdrożenie autonomicznych agentów na szeroką skalę po prostu nie będzie możliwe.
Tożsamość maszyny
Eksperci bezpieczeństwa zauważają, że cyberprzestępcy coraz chętniej obierają za cel mechanizmy zarządzania dostępem, a rozwój autonomicznych algorytmów tylko nasili ten trend. Reakcją na to zagrożenie jest rozszerzenie popularnego modelu Zero Trust bezpośrednio na maszyny. Dzięki nowym funkcjom w systemach Duo IAM oraz Cisco Secure Access, każdy agent zyskuje własną tożsamość i jest przypisywany do konkretnego pracownika odpowiedzialnego za jego nadzór.
Oprogramowanie precyzyjnie dawkuje uprawnienia czasowe, nie pozwalając na samowolne naruszanie ustalonych granic wewnątrz firmowej infrastruktury. Dla użytkownika oznacza to gwarancję, że inteligentny asystent nie zacznie nagle modyfikować baz danych czy wysyłać poufnych wiadomości bez wyraźnej autoryzacji ze strony człowieka.
Nadzór i testowanie
Zanim wirtualny pomocnik trafi do pracy, musi zostać odpowiednio sprawdzony, w czym ma pomóc nowe rozwiązanie AI Defense: Explorer Edition. Platforma ta pozwala na symulowanie wieloetapowych włamań oraz wyłapywanie popularnych podatności, takich jak omijanie zabezpieczeń czy manipulowanie poleceniami systemowymi. Dodatkowo udostępniono otwarty framework DefenseClaw, który ułatwia inwentaryzację zasobów i automatyzuje ochronę agentów AI.
Zbroją się również same zespoły analityków bezpieczeństwa, wspierane przez rozbudowaną platformę Splunk. Nowi, wyspecjalizowani agenci asystują specjalistom w szybszej priorytetyzacji incydentów, analizie zagrożeń oraz automatyzacji reakcji na najpoważniejsze incydenty w sieci.
