W dobie szybko rozwijających się technologii Smart Home coraz więcej użytkowników poszukuje rozwiązań, które pozwolą na wygodne i centralne zarządzanie inteligentnymi urządzeniami w domu. Połączenie bramki FRITZ!Smart Gateway z głośnikami Amazon Echo i asystentem Alexa to prosty sposób na wprowadze...
Organizacje, które zastanawiają się nad tym, czy i kiedy wdrożyć generatywną sztuczną inteligencję (Generative Artificial Intelligence, GenAI) do swoich działań operacyjnych (Artificial Intelligence for IT Operations, AIOps), stają przed licznymi wyzwaniami. GenAI znajduje dziś zastosowanie niemal wszędzie, co s...
Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...
Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Rewolucja kontenerowa przyniosła nie tylko zwinność, ale i nowe wyzwania w obszarze bezpieczeństwa infrastruktury. Tym kwestiom poświęcono nowy dokument techniczny "Container Security in VMware Tanzu Platform. A Guide for InfoSec Teams", który pełni rolę kompleksowego przewodnika po tym, jak platforma Tanzu wdra...
Według analityków IDC pod koniec ubiegłego roku funkcjonowało już pół miliarda aplikacji. Ich rosnąca liczba oraz złożoność udostępnianych przez nie API - interfejsów programistycznych aplikacji - sprawia, że aplikacje stają się one coraz bardziej atrakcyjnym celem dla cyberprzestępców, kt&o...
Cisco ogłosiło kompleksową rozbudowę swojego portfolio bezpieczeństwa, aby umożliwić organizacjom bezpieczne wdrażanie agentowej sztucznej inteligencji. Nowe rozwiązania łączą ochronę agentów, nadzór nad ich interakcjami oraz niezawodną łączność dla procesów opartych na AI. Wraz z przejściem od prostych asystentów AI do autonomicznych agentów korzystających z narzędzi i danych w środowiskach hybrydowych, zespoły bezpieczeństwa muszą wzmocnić ochronę agentów, kontrolować ich relacje z systemami firmowymi i usługami zewnętrznymi oraz zapewnić skalowalną, kryptograficznie zabezpieczoną łączność.
Ochrona agentów przed manipulacją i przejęciem kontroli
Rozwój agentowej AI zwiększył powierzchnię ataku w całym łańcuchu dostaw AI i ekosystemie narzędzi. Organizacje potrzebują zabezpieczeń ograniczających ryzyko zatruwania promptów, manipulacji agentami czy ich przejęcia.
W ramach największej aktualizacji od momentu premiery w styczniu 2025 r., Cisco AI Defense zyskuje nowe funkcje:
• AI BOM (Bill of Materials) - zapewnia scentralizowaną widoczność i nadzór nad zasobami AI, w tym serwerami Model Context Protocol (MCP) i zależnościami firm trzecich, wzmacniając bezpieczeństwo łańcucha dostaw AI.
• Katalog MCP - umożliwia wykrywanie, inwentaryzację i ocenę ryzyka serwerów MCP oraz rejestrów w środowiskach publicznych i prywatnych.
• Zaawansowany red teaming oparty na algorytmach - rozszerza testy bezpieczeństwa modeli i agentów o adaptacyjne scenariusze jedno- i wieloetapowe w wielu językach.
• Ochrona w czasie rzeczywistym (agentic guardrails) - monitorują i analizują interakcje agentów, wykrywając próby manipulacji, nieautoryzowanego użycia narzędzi czy wykorzystania „zatrutych” promptów.
Rozszerzenia te pozwalają zespołom IT skuteczniej zarządzać zasobami AI, identyfikować ich pochodzenie oraz wcześniej wykrywać podatności w cyklu rozwoju systemów.
AI Defense od początku był mapowany do kluczowych standardów bezpieczeństwa, takich jak wytyczne NIST, OWASP czy MITRE. Najnowsza aktualizacja obejmuje również zgodność z nowym, zintegrowanym frameworkiem bezpieczeństwa i ochrony AI opracowanym przez Cisco.
"Zespoły odpowiedzialne za bezpieczeństwo AI muszą dziś jednocześnie odpowiadać na trzy kluczowe pytania: jakie zasoby AI posiadamy, skąd pochodzą oraz jak będą zachowywać się w środowisku produkcyjnym, gdy agenci zaczną współpracować z narzędziami i usługami firm trzecich. Dzięki AI BOM i mechanizmom nadzoru nad MCP, a także wieloetapowym testom bezpieczeństwa opartym na algorytmach (red teaming) oraz zabezpieczeniom działającym w czasie rzeczywistym, Cisco AI Defense obejmuje pełne spektrum ryzyka - od łańcucha dostaw AI po działanie agentów w środowisku produkcyjnym" - powiedział Chirag Mehta, Vice President i Principal Analyst w Constellation Research.
Nadzór nad interakcjami agentów i stabilność przepływów AI
Agenci AI działają w oparciu o stałą komunikację z modelami językowymi (LLM), aplikacjami SaaS, bazami danych i zdalnymi narzędziami. Opóźnienia lub niestabilność połączeń mogą zakłócać procesy decyzyjne i operacyjne.
Z punktu widzenia bezpieczeństwa interakcje realizowane przez agentów mają złożony, kontekstowy charakter i wymykają się analizie tradycyjnych narzędzi ochronnych, które nie „rozumieją” celu ani sposobu działania agenta.
Aby sprostać tym wyzwaniom, Cisco rozwija architekturę SASE (Secure Access Service Edge) o nowe funkcje:
• Optymalizacja ruchu AI - wykrywa i priorytetyzuje ruch generowany przez AI, stosując techniki takie jak duplikacja pakietów w celu utrzymania niskich opóźnień przy wzmożonym obciążeniu.
• Widoczność i kontrola MCP - umożliwia monitorowanie i egzekwowanie polityk dla komunikacji agent-narzędzie.
• Inspekcja oparta na analizie intencji - łączy szybkie metody detekcji z analizą chmurową, aby rozumieć „dlaczego” i „w jaki sposób” agent podejmuje działania.
• Ujednolicone egzekwowanie polityk w SD-WAN i SSE - zapewnia spójne zarządzanie bezpieczeństwem w całej architekturze sieciowej.
"Dla dzisiejszych CIO i CISO dynamiczny wzrost obciążeń związanych z wykorzystaniem AI oznacza jednocześnie nowe możliwości i nowe ryzyka. W miarę jak przedsiębiorstwa dostosowują architekturę SASE do obsługi procesów opartych na AI, Cisco systematycznie zwiększa swój udział w rynku, od 2023 roku wzrósł on o około 20%. Dostawcy, którzy integrują sieć, bezpieczeństwo i egzekwowanie polityk w jednym, spójnym podejściu, są coraz lepiej przygotowani na skalowanie wdrożeń SASE" - powiedział Mauricio Sanchez, Senior Director w Dell'Oro Group.
Odporna i kryptograficznie zabezpieczona łączność dla AI
Wraz z rosnącą rolą agentowej AI w procesach biznesowych, kluczowe stają się stabilne i bezpieczne połączenia w środowiskach kampusowych i oddziałowych. Cisco zaprezentowało system operacyjny IOS XE 26, który napędza m.in. routery z serii Cisco 8000 Secure Routers oraz przełączniki Cisco C9000 Smart Switches. Nowa wersja wprowadza pełnostosową kryptografię postkwantową (PQC) dla środowisk korporacyjnych, chroniąc przed manipulacją urządzeniami i kompromitacją danych, zgodnie z ewoluującymi regulacjami europejskimi i globalnymi. Rozwiązania te zapewniają przewidywalną wydajność ruchu AI w środowiskach rozproszonych oraz przygotowują organizacje na erę kryptografii odpornej na komputery kwantowe.
Dodatkowe ogłoszenia:
• Active Directory Defense - Cisco Duo rozszerza funkcje widoczności i ochrony lokalnej infrastruktury tożsamości, pomagając ograniczyć luki wynikające ze starszych protokołów i aplikacji. We współpracy z BloodHound Enterprise firmy SpecterOps, Cisco umożliwia identyfikację rzeczywistych ścieżek ataku na tożsamość.
• AgenticOps for Security - nowe funkcje w Cisco Security Cloud Control analizują ruch zapór sieciowych, wydajność i konfigurację, przedstawiając priorytetyzowane rekomendacje oraz automatycznie usuwając wybrane problemy przy zachowaniu zgodności z politykami bezpieczeństwa.
Źródło: Cisco
