Kiedy AI dostaje klucze do firmowej sieci. Cisco zbroi się na erę autonomicznych agentów

Agnieszka Serafinowicz

Dodane: 4 godziny temu

Sztuczna inteligencja w firmach to już nie tylko chatboty, które pomagają napisać maila. Wkraczamy w erę „agentic AI” – autonomicznych systemów, które same analizują dane, łączą się z aplikacjami i podejmują decyzje.

Z perspektywy bezpieczeństwa to koszmar. Kto kontroluje to, co robi agent? Cisco twierdzi, że ma odpowiedź i prezentuje mocną aktualizację swojego portfolio bezpieczeństwa.

Wdrożenie autonomicznych agentów AI to dla działów IT wejście na nieznane terytorium. Agenci ci działają w oparciu o stałą komunikację z modelami językowymi (LLM), firmowymi bazami danych i zewnętrznymi aplikacjami SaaS. Problemem jest to, że tradycyjne zapory sieciowe nie „rozumieją” kontekstu ich działania. Nie wiedzą, czy agent właśnie wykonuje zlecone mu zadanie, czy może padł ofiarą ataku polegającego na złośliwym spreparowaniu promptów (prompt injection).

Cisco, podczas najnowszej prezentacji, pokazało, jak zamierza rozwiązać ten problem, aktualizując platformę AI Defense oraz architekturę SASE (Secure Access Service Edge).

AI Defense: patrzeć agentom na ręce

Kluczowym elementem nowej strategii Cisco jest rozbudowa usługi AI Defense (która zadebiutowała w styczniu 2025 r.). Firma stawia na pełną przejrzystość w tak zwanym łańcuchu dostaw sztucznej inteligencji. Co to oznacza w praktyce?

AI BOM (Bill of Materials): działy bezpieczeństwa zyskają centralny wgląd w to, z jakich dokładnie zasobów (w tym zewnętrznych zależności) korzystają ich agenci AI. To podstawowy krok, by wiedzieć, co tak naprawdę działa w firmowej sieci.
Katalog MCP (Model Context Protocol): system inwentaryzuje i ocenia ryzyko związane z serwerami MCP, które odpowiadają za dostarczanie kontekstu modelom językowym.
Ochrona w czasie rzeczywistym: to chyba najważniejsza nowość. System ma na bieżąco analizować to, co agent AI robi z narzędziami, do których ma dostęp, wyłapując próby manipulacji czy nieautoryzowanego użycia.
Red Teaming dla AI: Cisco wprowadza zautomatyzowane, wieloetapowe testy bezpieczeństwa modeli, próbując je „złamać” na różne sposoby, by wykryć podatności zanim zrobią to hakerzy.

SASE uczy się języka sztucznej inteligencji

Sama ochrona agentów to jednak nie wszystko. Skoro mają one działać sprawnie, potrzebują niezawodnej łączności. Tu do gry wchodzi zaktualizowana architektura SASE.

Cisco zapowiada funkcje „AI-aware”, co oznacza, że sieć będzie potrafiła rozpoznać i nadać priorytet ruchowi generowanemu przez sztuczną inteligencję. Dzięki zastosowaniu takich technik jak duplikacja pakietów, system ma zapewnić niskie opóźnienia, co jest kluczowe dla ciągłości procesów decyzyjnych AI. Dodatkowo mechanizmy inspekcji będą analizować intencje działania agentów, egzekwując spójne polityki bezpieczeństwa dla całej komunikacji między agentem a narzędziem.

Gotowi na komputery kwantowe

Ciekawostką (ale bardzo istotną z perspektywy wieloletnich inwestycji) jest zapowiedź wdrożenia kryptografii postkwantowej (PQC). Nowa wersja systemu IOS XE 26 (obsługująca m.in. routery z serii 8000 i przełączniki C9000) ma oferować pełnostosową ochronę kryptograficzną.

To wyraźny sygnał, że Cisco przygotowuje infrastrukturę na czasy, gdy tradycyjne metody szyfrowania staną się bezużyteczne w starciu z komputerami kwantowymi.

Podsumowanie: koniec „dzikiego zachodu” w AI?

Przejście od prostych asystentów do autonomicznych agentów to technologiczny skok, który wymaga równie szybkiego skoku w dziedzinie cyberbezpieczeństwa. Zapowiedzi Cisco pokazują kierunek, w którym będzie musiała podążyć cała branża. Monitorowanie w czasie rzeczywistym działań AI, rozumienie kontekstu ich pracy i zabezpieczanie łańcucha dostaw to wkrótce będzie absolutne minimum, by można było mówić o bezpiecznym wykorzystaniu sztucznej inteligencji w biznesie.