Cisco tái định hình bảo mật cho kỷ nguyên AI tác nhân (Agentic AI) tại RSA Conference 2026.

Gần đây, Cisco đã công bố loạt cải tiến bảo mật mới nhằm đáp ứng làn sóng phát triển của hệ sinh thái AI tác nhân (agentic AI) — nơi các hệ thống không chỉ hỗ trợ mà còn có thể tự động thực hiện hành động. Tại RSA Conference 2026, hãng giới thiệu các giải pháp tập trung xử lý những thách thức an ninh đặc thù của AI, đồng thời tháo gỡ rào cản lớn trong việc đưa các tác nhân AI vào vận hành thực tế.

Cách tiếp cận của Cisco xoay quanh việc tích hợp bảo mật ngay từ nền tảng, thông qua thiết lập danh tính đáng tin cậy, kiểm soát truy cập theo mô hình Zero Trust, kiểm tra an toàn trước khi triển khai và giám sát chặt chẽ trong suốt vòng đời hoạt động. Song song đó, các trung tâm vận hành an ninh (SOC) cũng được trang bị thêm công cụ để phát hiện và phản ứng với mối đe dọa ở tốc độ tương đương máy.

Theo ông Jeetu Patel, Chủ tịch kiêm Giám đốc Sản phẩm của Cisco, các tác nhân AI đang dần trở thành một “lực lượng lao động số” mới, giúp doanh nghiệp mở rộng năng lực vận hành. Tuy nhiên, để khai thác hiệu quả, yếu tố cốt lõi vẫn là đảm bảo mức độ an toàn và tin cậy của các hệ thống này.

Một khảo sát nội bộ của Cisco cho thấy 85% doanh nghiệp đang thử nghiệm AI tác nhân, nhưng chỉ khoảng 5% thực sự triển khai ở quy mô thực tế — cho thấy khoảng cách lớn giữa tiềm năng và khả năng ứng dụng, chủ yếu do lo ngại về bảo mật.

Để giải quyết bài toán này, Cisco xây dựng chiến lược dựa trên ba trụ cột. Trước hết là kiểm soát các tác nhân AI để đảm bảo chúng hoạt động đúng mục đích. Tiếp theo là bảo vệ chính các tác nhân khỏi nguy cơ bị tấn công hoặc thao túng từ bên ngoài. Cuối cùng là nâng cao năng lực phát hiện và phản ứng với các sự cố liên quan đến AI theo thời gian thực.

Ở lớp bảo vệ đầu tiên, Cisco áp dụng mô hình quản lý tương tự nhân sự: mỗi tác nhân AI cần có danh tính rõ ràng, được gắn trách nhiệm với con người và chịu sự kiểm soát truy cập chặt chẽ. Hệ thống quản lý định danh (IAM) mới giúp doanh nghiệp theo dõi, kiểm soát và giới hạn quyền truy cập của từng tác nhân theo ngữ cảnh và nhiệm vụ cụ thể, từ đó giảm thiểu rủi ro phát sinh.

Ở lớp thứ hai, Cisco mở rộng nền tảng AI Defense với các công cụ kiểm thử chuyên sâu. Điểm đáng chú ý là phiên bản Explorer Edition cho phép doanh nghiệp tự đánh giá mức độ an toàn của mô hình và ứng dụng AI thông qua các kịch bản tấn công giả lập như prompt injection hay jailbreak. Điều này giúp phát hiện lỗ hổng trước khi hệ thống được đưa vào vận hành.

Ngoài ra, hãng cũng giới thiệu bộ SDK Agent Runtime, cho phép tích hợp cơ chế kiểm soát bảo mật ngay trong quá trình phát triển tác nhân. Cùng với đó là bảng xếp hạng LLM Security Leaderboard, cung cấp góc nhìn minh bạch về mức độ rủi ro của các mô hình AI, hỗ trợ doanh nghiệp xây dựng chiến lược phòng thủ hiệu quả hơn.

Một điểm nhấn khác là nền tảng mã nguồn mở DefenseClaw, giúp đơn giản hóa việc triển khai bảo mật thông qua các công cụ kiểm tra, xác minh và giám sát tự động. Giải pháp này cũng được tích hợp với OpenShell của NVIDIA nhằm tăng cường bảo mật ở cấp độ vận hành.

Ở lớp cuối cùng, Cisco tập trung nâng cấp năng lực SOC theo hướng “agentic SOC”, tức sử dụng chính AI để vận hành an ninh mạng. Thông qua nền tảng Splunk, các tác vụ như phân tích rủi ro, phát hiện mối đe dọa, điều tra và phản ứng có thể được tự động hóa bằng các tác nhân AI chuyên biệt.

Những công cụ này giúp giảm tải cho đội ngũ an ninh vốn đang phải đối mặt với tình trạng “bội thực cảnh báo”, đồng thời tăng tốc độ xử lý sự cố. Thay vì chỉ phản ứng bị động, SOC có thể chủ động phát hiện và ngăn chặn nguy cơ ngay từ sớm.

Tổng thể, các cải tiến mới cho thấy Cisco đang định hình lại cách tiếp cận bảo mật trong kỷ nguyên AI, nơi các hệ thống thông minh không chỉ cần mạnh mẽ mà còn phải đáng tin cậy ngay từ thiết kế. Đây được xem là bước đi quan trọng để giúp doanh nghiệp tự tin chuyển từ thử nghiệm sang triển khai AI ở quy mô lớn.

Trích dẫn từ https://www.techtimes.vn

Link tham khảo: