Buzz
Giải pháp bảo mật toàn diện của Cisco bảo vệ toàn bộ vòng đời các tác nhân AI, mang đến sự tự tin cho các tổ chức khi triển khai AI ở quy mô rộng.
Tại RSA Conference 2026, Cisco đã trình bày những giải pháp nhằm giải quyết các thách thức bảo mật của AI, đồng thời loại bỏ một trong những trở ngại lớn nhất đối với việc áp dụng tác nhân AI. Bằng cách thiết lập các danh tính đáng tin cậy, thực hiện kiểm soát truy cập theo mô hình Zero Trust, củng cố bảo mật trước khi triển khai và kiểm soát quá trình hoạt động, Cisco đang tích hợp bảo mật ngay từ nền tảng của hệ sinh thái AI. Các công cụ bảo mật cũng được trang bị cho các trung tâm vận hành an ninh (SOC) để ngăn ngừa các mối đe dọa với tốc độ máy.
"Các tác nhân AI không chỉ làm việc nhanh hơn; chúng đang tạo ra một lực lượng lao động mới – những 'đồng nghiệp số' có khả năng mở rộng đáng kể tiềm năng của tổ chức," ông Jeetu Patel, Chủ tịch kiêm Giám đốc Sản phẩm của Cisco, chia sẻ. "Những dự án trước đây bị trì hoãn vì thiếu nguồn lực giờ đây đã có thể thực hiện. Giới hạn duy nhất là trí tưởng tượng, và đội ngũ bảo mật chính là yếu tố quyết định để mở khóa cơ hội này, đảm bảo tác nhân lao động có đủ mức độ an toàn để có thể tin cậy."
Một cuộc khảo sát gần đây của Cisco đối với các doanh nghiệp lớn cho thấy 85% trong số họ đang thử nghiệm tác nhân AI, nhưng chỉ có 5% thực sự đưa công nghệ này vào hoạt động thực tế.
Bảo vệ thế giới khỏi tác nhân AI: Thiết lập niềm tin trước khi các tác nhân bắt đầu hoạt động
Theo báo cáo Cisco Talos Year in Review 2025 mới công bố, các tác nhân tấn công hiện nay chủ yếu nhắm vào các thành phần quan trọng như hệ thống xác thực người dùng, các quyết định truy cập, hoặc các điểm trung gian tạo lập niềm tin giữa các hệ thống. Xu hướng này, với sự tập trung vào danh tính, được dự báo sẽ gia tăng khi các khối lượng công việc AI tác nhân phát triển.
Để giải quyết vấn đề này, Cisco đã mở rộng mô hình Zero Trust sang các tác nhân AI, bảo đảm các tác nhân này có trách nhiệm rõ ràng với một nhân sự cụ thể, đồng thời các hành động của chúng được kiểm soát chặt chẽ. Các năng lực quản lý định danh và truy cập (IAM) của Duo được tích hợp với cơ chế thực thi chính sách theo mô hình ngữ cảnh (MCP) và khả năng giám sát hành vi trong Cisco Secure Access, giúp các tổ chức quản lý và kiểm soát tác nhân AI hiệu quả hơn.
Bảo vệ tác nhân AI khỏi các tác động bên ngoài: AI Defense bảo vệ lực lượng lao động tác nhân
Để giúp các tổ chức ứng phó chủ động với thách thức này, Cisco đã giới thiệu Cisco AI Defense: Explorer Edition, một giải pháp tự phục vụ, được phát triển trên nền tảng AI Defense Validation đang được các doanh nghiệp toàn cầu tin dùng. Sau khi đăng ký, người dùng có thể thực hiện kiểm thử tấn công (red teaming) đối với các mô hình và ứng dụng AI trước khi triển khai, nhằm phát hiện điểm yếu và đánh giá mức độ rủi ro của chúng.
Cisco đã ra mắt DefenseClaw, nền tảng dành riêng cho các tác nhân an toàn, nhằm loại bỏ các rào cản giữa phát triển và bảo mật. DefenseClaw tích hợp bộ công cụ mã nguồn mở như Skills Scanner, MCP Scanner, AI BoM và CodeGuard, giúp các nhà phát triển triển khai các tác nhân an toàn với tốc độ và độ tin cậy cao. Các tính năng này cũng tích hợp trực tiếp với OpenShell của NVIDIA để nâng cao năng lực bảo mật tự động ở cấp độ runtime.
Phát hiện và phản ứng với tốc độ máy: Nâng cao năng lực SOC theo hướng vận hành bằng tác nhân (agentic SOC)
Các công nghệ AI hiện nay có thể mang lại cả lợi ích lẫn nguy cơ. Báo cáo Talos Year in Review gần đây chỉ ra rằng các lỗ hổng như React2Shell đã bị khai thác gần như ngay lập tức, một phần nhờ vào việc sử dụng AI tác nhân để tạo ra các bộ công cụ khai thác mới tự động.
Splunk, một phần của bộ giải pháp bảo mật Cisco, đang tích hợp các khả năng AI vào các quy trình SOC quan trọng. Hiện tại, Splunk tiếp tục giúp SOC chuyển từ trạng thái phản ứng sang chủ động với các tính năng như: Phân tích mức độ phơi bày (Exposure Analytics), Detection Studio, Tìm kiếm liên kết (Federated Search) và Mở rộng SOC theo hướng tác nhân (Agentic SOC Expansion).
