Cisco vừa ra mắt một loạt cải tiến bảo mật tập trung vào tác nhân AI, giúp các tổ chức triển khai AI quy mô lớn đồng thời duy trì khả năng kiểm soát, giám sát và kiểm toán hiệu quả — những yếu tố được các CISO tại châu Á đặc biệt quan tâm khi doanh nghiệp chuyển từ giai đoạn thử nghiệm sang vận hành chính thức.
Jeetu Patel, Chủ tịch kiêm Giám đốc Sản phẩm của Cisco, chia sẻ: “Các tác nhân AI không chỉ giúp tăng tốc công việc hiện tại mà còn như một lực lượng đồng nghiệp mới trong môi trường làm việc. Giới hạn duy nhất chỉ nằm ở trí tưởng tượng, và đội ngũ an ninh chính là chìa khóa để mở ra cơ hội này, bằng cách đảm bảo lực lượng tác nhân đủ an toàn để tạo dựng niềm tin.”
Cisco tập trung vào bốn lĩnh vực thiết yếu dành cho lãnh đạo an ninh gồm: xác thực danh tính và mô hình Zero Trust cho tác nhân AI; tăng cường bảo mật trước khi triển khai; thực thi chính sách bảo mật ngay trong thời gian chạy; và tự động hóa Trung tâm Điều hành An ninh (SOC) với tốc độ xử lý của máy móc.
Xác thực danh tính và mô hình Zero Trust cho tác nhân AI
Cisco mở rộng áp dụng mô hình Zero Trust cho các tác nhân không phải con người thông qua tính năng phát hiện tác nhân trong Cisco Identity Intelligence và hệ thống quản lý danh tính IAM Agent trên nền tảng Duo. Tác nhân được đăng ký, liên kết rõ ràng với chủ sở hữu chịu trách nhiệm, đồng thời được cấp quyền hạn cụ thể, có giới hạn thời gian, và mọi yêu cầu đều được điều phối qua cổng Giao thức Bối cảnh Mô hình (MCP).
Ở khu vực châu Á, nơi tỷ lệ sử dụng các dịch vụ tích hợp bên thứ ba và hệ thống kết hợp ngày càng tăng, giải pháp này giúp thu hẹp khoảng trống về tầm nhìn, ngăn chặn các tác nhân AI tự động hoạt động mà không được kiểm soát hay giám sát đầy đủ.
Tăng cường bảo mật trước khi triển khai
Phiên bản Explorer của Cisco AI Defense trang bị các công cụ nhóm đỏ tự phục vụ, cho phép các nhà phát triển và nhóm bảo mật ứng dụng (AppSec) thử nghiệm mô hình tác nhân, kiểm tra khả năng chống chèn ép, bẻ khóa và các cuộc tấn công đa lượt trước khi đưa vào vận hành chính thức.
Khả năng này giải quyết một điểm yếu phổ biến trong khu vực khi các doanh nghiệp đẩy nhanh áp dụng AI mà chưa thực hiện kiểm tra bảo mật toàn diện, đồng thời hỗ trợ cung cấp bằng chứng tuân thủ yêu cầu quản lý ở các thị trường như Singapore, Hồng Kông hay Ấn Độ.
Kiểm soát thời gian chạy và khung bảo mật
Khung mã nguồn mở DefenseClaw của Cisco tự động quét bảo mật, kiểm kê và cô lập (“đóng hộp cát”) các kỹ năng của tác nhân AI, với kế hoạch tích hợp sâu vào NVIDIA OpenShell giúp đơn giản hóa và bảo đảm thời gian chạy an toàn.
Việc nhúng khả năng thực thi chính sách qua SDK trong thời gian chạy trên các khung tác nhân phổ biến như LangChain, AWS Bedrock AgentCore, Google Vertex Agent Builder hay Azure AI Foundry được đánh giá rất phù hợp với các tổ chức APAC khi cần cân bằng giữa quyền kiểm soát đám mây nội bộ và đa dạng nhà cung cấp.
Tự động hóa SOC với tốc độ máy móc
Các cải tiến trên nền tảng Splunk của Cisco — bao gồm phân tích phơi nhiễm, Studio phát hiện, tìm kiếm liên kết và các tác nhân SOC chuyên biệt như xác định, phản hồi có hướng dẫn, đảo ngược phần mềm độc hại, v.v. — tập trung chuyển đổi SOC từ mô hình phản ứng thụ động sang phản hồi chủ động, tự động và hiệu quả.
Ryan Morris, Chủ tịch Blackwood, nhận định: “Đây chính là sự đổi mới cần thiết để giúp các nhóm bảo mật chủ động đối phó với khối lượng công việc SOC ngày càng lớn và phức tạp.”
Nguồn : futureiot.tech