Thông qua việc thiết lập các danh tính đáng tin cậy, áp dụng kiểm soát truy cập nghiêm ngặt theo mô hình Zero Trust (Tạm dịch: Không tin bất kỳ ai), tăng cường bảo mật cho các tác nhân trước khi triển khai và thực thi các cơ chế kiểm soát trong quá trình vận hành, Cisco đang từng bước tích hợp bảo mật ngay từ nền tảng của hệ sinh thái AI. Đồng thời, doanh nghiệp cũng trang bị cho các trung tâm vận hành an ninh (SOC) những công cụ cần thiết để ngăn chặn các mối đe dọa với tốc độ máy.

Trong một khảo sát gần đây của Cisco với các khách hàng doanh nghiệp lớn, 85% cho biết đang thử nghiệm các tác nhân AI, nhưng chỉ 5% thực sự đưa công nghệ này vào vận hành thực tế.

Để khai mở toàn bộ tiềm năng của các tác nhân AI, Cisco tập trung vào ba trụ cột chính nhằm đảm bảo an ninh cho lực lượng lao động tác nhân. Thứ nhất, bảo vệ thế giới khỏi các tác nhân AI, đảm bảo chúng chỉ hoạt động đúng theo mục đích được thiết kế. Thứ hai, bảo vệ các tác nhân AI khỏi các tác động bên ngoài, tránh bị thao túng hoặc xâm phạm. Thứ ba, phát hiện và ứng phó với các sự cố liên quan đến AI ở quy mô và tốc độ theo thời gian thực.

Bảo vệ thế giới khỏi các tác nhân AI: Thiết lập niềm tin trước khi các tác nhân bắt đầu hoạt động.

Cisco đã mở rộng mô hình Zero Trust sang các tác nhân AI, nhằm đảm bảo các tác nhân này được gắn với trách nhiệm của một nhân sự cụ thể và các hành động của chúng được kiểm soát chặt chẽ. Các năng lực quản lý định danh và truy cập (IAM) mới của Duo được tích hợp với cơ chế thực thi chính sách theo giao thức ngữ cảnh mô hình (MCP), và khả năng giám sát dựa trên mục đích hành vi trong Cisco Secure Access, nhằm áp dụng các kiểm soát truy cập nghiêm ngặt. Qua đó, Cisco giúp các tổ chức lần đầu tiên có được khả năng hiển thị toàn diện và quản trị hiệu quả đối với lực lượng tác nhân AI. Các năng lực này bao gồm: Quản lý định danh tác nhân AI, Khả năng hiển thị tác nhân và công cụ, Kiểm soát truy cập chặt chẽ.

Bảo vệ các tác nhân AI khỏi các tác động bên ngoài: AI Defense bảo vệ lực lượng lao động tác nhân

Để giúp nhiều tổ chức hơn có thể chủ động đối mặt với thách thức này, Cisco đang phổ cập các năng đầu thực hiện các hoạt động kiểm thử tấn công (red teaming) đối với các mô hình và ứng dụng AI dự kiến triển khai trong các quy trình tác nhân, nhằm phát hiện các điểm dễ bị tấn công và đánh giá mức độ rủi ro trước khi đưa vào vận hành.

Bộ công cụ này cho phép các nhà phát triển AI, đội ngũ bảo mật ứng dụng (AppSec) và các nhà nghiên cứu an ninh xây dựng và bảo vệ các tác nhân AI một cách hiệu quả. Ngay từ khi ra mắt, Cisco AI Defense - Explorer Edition cung cấp các tính năng: Kiểm thử tấn công động cho tác nhân AI, Kiểm thử bảo mật mô hình và ứng dụng, Báo cáo bảo mật rõ ràng, dễ triển khai, Truy cập theo hướng API-first, Cộng tác nhóm. 

Phát hiện và phản ứng với tốc độ máy: Nâng cao năng lực SOC theo hướng vận hành bằng tác nhân (agentic SOC)

Splunk, một phần trong danh mục giải pháp bảo mật của Cisco, đã và đang tích hợp các năng lực AI vào các quy trình SOC trọng yếu. Hiện nay, Splunk tiếp tục giúp SOC chuyển từ trạng thái phản ứng sang chủ động với các năng lực sau: Phân tích mức độ phơi lộ (Exposure Analytics), Detection Studio, Tìm kiếm liên kết (Federated Search), Mở rộng SOC theo hướng tác nhân (Agentic SOC Expansion).