Cisco a nová generace ochrany pro éru AI agentů

Podniky po celém světě začínají nasazovat autonomní AI agenty, kteří dokážou samostatně vykonávat úkoly, pracovat s firemními daty nebo využívat digitální nástroje. S tím ale roste i riziko manipulace nebo zneužití těchto systémů. Společnost Cisco proto na nedávné konferenci Cisco Live! v Amsterdamu představila nové nástroje a funkce pro platformu Cisco AI Defense i architekturu SASE, a také novou verzi síťového operačního systému IOS XE 26. Tyto inovace se zaměřují na posílení ochrany agentů, řízení jejich interakcí, odolnější konektivitu i ochranu dat včetně pokročilého postkvantového šifrování.  

„Organizace přecházejí od AI asistentů k autonomním agentům, kteří používají nástroje a data v hybridních prostředích. To přináší řadu nových výzev pro bezpečnostní týmy. Naše inovativní nástroje v rámci Cisco AI Defense poskytují ochranu fungující oběma směry. Zabraňují ohrožení agentů a zároveň kontrolují, k čemu mají tito agenti přístup a jaké činnosti mohou jménem firmy vykonávat,“ říká Milan Habrcetl, kyberbezpečnostní expert Cisco Česká republika.

Cisco AI Defense: Ochrana (nejen) pro agenty AI

Inovace v oblasti agentické umělé inteligence výrazně zvyšují potenciál firem a jejich konkurenceschopnost. Zároveň ale otevírají nové příležitosti pro kybernetické útoky. Organizace proto potřebují pokročilou ochranu, která dokáže snížit riziko manipulace nebo dokonce „únosu“ AI agentů. Právě na tyto scénáře se zaměřují nejnovější inovace platformy Cisco AI Defense.

Od svého uvedení v lednu 2025 splňuje AI Defense bezpečnostní standardy organizací NIST, OWASP a MITRE. Nejnovější aktualizace navíc vychází z integrovaného rámce Cisco AI Security and Safety Framework, který bezpečnostním a IT týmům pomáhá lépe pochopit cíle útočníků a vyhodnocovat míru rizika.

Nové funkce, jako je AI BOM (Bill of Materials) nebo MCP Catalog (Model Context Protocol), umožňují firmám inventarizovat a spravovat AI aktiva, sledovat jejich původ a odhalovat zranitelnosti už v raných fázích vývoje umělé inteligence.

Klíčovou součástí řešení jsou také ochranné mechanismy pro AI agenty v reálném čase. Ty průběžně monitorují jejich interakce a dokážou odhalit manipulaci nebo nebezpečné chování – například infikované nástroje či výzvy, které mají spustit neoprávněné použití nástrojů.

AI Defense je zároveň součástí iniciativy Cisco Secure AI Factory ve spolupráci s NVIDIA. Vývojáři AI systémů tak mohou využít i integraci open-source frameworku NVIDIA NeMo Guardrails, který poskytuje ochranu v reálném čase během provozu AI aplikací.

Cisco SASE: Kvalitní spojení pro efektivní práci AI agentů

Provoz AI agentů neohrožují jen bezpečnostní incidenty, ale také pomalá nebo nespolehlivá konektivita. Ta může vést ke zpožděným rozhodnutím, narušení provozu nebo dokonce k úplnému zastavení automatizovaných procesů. Cisco proto rozšířilo svou architekturu SASE o nové funkce, které pomáhají řídit interakce agentů a zajistit stabilní a spolehlivý provoz AI aplikací. Mezi hlavní novinky patři: 

• Optimalizace AI provozu, která zajišťuje spolehlivé interakce umělé inteligence s nízkou latencí i během špiček zatížení.

• Lepší viditelnost, protokolování a kontrola politik MCP, což usnadňuje správu konektivity mezi AI agenty a nástroji umělé inteligence.
• Kontrola interakcí a požadavků nástrojů, která pomáhá včas odhalit a zastavit potenciální hrozby.
• Jednotné prosazování bezpečnostních zásad v SD-WAN a SSE pro zjednodušení správy i při rychle rostoucím nasazení AI agentů a měnících se regulatorních požadavcích.

IOS XE 26: První síťový operační systém s podporou postkvantového šifrování

Nasazování agentické umělé inteligence celosvětově rychle roste, což na podnikové sítě klade nové nároky. Kromě rychlé odezvy musí zajistit také vysokou úroveň ochrany dat a splňovat stále přísnější regulatorní požadavky. Cisco na tento vývoj reaguje uvedením nové verze svého síťového operačního systému IOS XE 26.

Ta jako první přináší komplexní ochranu založenou na postkvantové kryptografii (PQC), která pomáhá chránit zařízení před manipulací a zajišťuje bezpečnost přenášených dat i v době nástupu kvantových technologií. Současně je navržena tak, aby vyhověla měnícím se evropským i globálním bezpečnostním standardům.

Operační systém IOS XE dnes pohání miliony sítí po celém světě. Jeho nejnovější verze byla poprvé nasazena v nedávno představených zabezpečených směrovačích Cisco řady 8000 a inteligentních přepínačích Cisco řady C9000. K dispozici je také v routerech řady 8100 určených pro malé a střední podniky.

Zdroj: Cisco

Zdroj ilustračního obrázku:  Milad Fakurian on Unsplash