Cisco a annoncé d’importantes nouveautés en matière de sécurité orientées vers l’écosystème d’IA synthétique, car le logiciel n’est pas limité aux questions de réponse, si ce n’est le cas des agents intermédiaires. Lors de la conférence RSA 2026, Cisco a répondu aux problèmes de sécurité de l’IA et a éliminé l’une des principales barrières pour l’adoption d’agents. Pour établir des identités de confiance, appliquer les contrôles stricts d’accès à la confiance, renforcer les agents avant la mise en œuvre, appliquer les moyens de protection au moment de l’exécution et fournir aux équipes des centres d’opérations de sécurité (SOC) les outils nécessaires pour déterminer les mesures à prendre. Vitesse des machines, Cisco intègre la sécurité aux facteurs économiques émergents de l’IA basés sur les agents.
« Les agents de l’IA n’assurent que le travail ; ils constituent une nouvelle « plante » de collaborateurs qui amplifient énormément ce que les organisations peuvent enregistrer », affirme Jeetu Patel, président et directeur de produits chez Cisco. « Les projets en pause par manque de ressources sont maintenant à la portée de la main. La seule limite est l’imagination, et les équipements de sécurité sont la clé pour prouver cette opportunité pour que la plante des agents soit suffisamment sûre comme elle pour la confier ».
Selon les conseils de Cisco réalisés auprès de grandes entreprises, même si 85 % d’entre eux sont des agents d’IA potentiels, seuls les 5 % ont incorporé cette technologie dans leur entreprise de production. Pour libérer votre potentiel, Cisco se concentre sur trois piliers fondamentaux pour renforcer la sécurité des agents : protéger le monde des agents, pour qu’ils puissent seulement agir en conséquence ; protéger les agents du monde, afin que ceux-ci ne puissent pas être manipulés ni corrompus ; et détecter et répondre aux incidents d’IA à la vitesse et à l’escalade des machines.
Protéger le monde des agents
De même que les nouveaux employés, les agents d’IA ont besoin d’un processus de constitution en société pour établir leur identité, comprennent leur fonction et les assignent à un gestionnaire humain responsable. Sans embargo, la plupart des entreprises ont découvert que les agents étaient en fonction, et bien moins qui sont les responsables de quelque chose de mal vendu. Les outils existants de l’ESS ne sont pas conçus pour appliquer un accès limité au temps aux identités des charges de travail des agents, ni ne peuvent comprendre le contexte des sollicitudes des agents.
Selon l’information Cisco Talos Year in Review 2025, récemment publiée, les utilisateurs sont concentrés dans un sous-ensemble de composants qui s’autorisent directement aux utilisateurs, qui appliquent les décisions d’accès ou de gestion de la confiance entre les systèmes. Avec l’augmentation des charges de travail automatisées et des agents, les intérêts des adversaires pour l’identité ne feront pas plus qu’accélérer.
Pour faire face à ces retours, Cisco a élargi l’accès Zero Trust aux agents de l’IA, en assumant la responsabilité d’un employé humain et en protégeant vos actions. Les nouvelles capacités de Duo IAM sont intégrées à la nouvelle application politique MCP et à la supervision basée sur l’intention de Cisco Secure Access pour appliquer un contrôle d’accès strict, aidant les organisations à obtenir une visibilité et un contrôle sur leur usine d’agents. Ces capacités incluent :
• Gestion des identités des agents : les entreprises peuvent enregistrer des agents en Duo IAM et désigner les propriétaires humains responsables, en renforçant que chaque personne ait une identité vérifiée et en facilitant la traçabilité de ses actions.
• Visibilité des agents et des outils : Cisco Identity Intelligence détecte les identités des agents et des personnes pour aider les organisations à comprendre l’utilisation actuelle de l’IA.
• Contrôle d’accès strict : les agents autorisent les détails en détail uniquement pour les tâches spécifiques qui réalisent les opérations nécessaires pendant une courte période de temps, et tout le trafic des outils se déroule à travers une porte d’enlacement MCP pour éliminer les points ciegos.
Protéger les agents du monde extérieur
Alors que les entreprises recrutent des agents d’IA dans les entreprises chaque fois plus complexes et distribuées, Cisco étend AI Defense avec de nouveaux et puissants outils qui aident les organisations à vérifier, confier et protéger leurs agents, ainsi que les interactions entre ces agents.
Les outils d’analyse traditionnels ne peuvent pas simuler les atouts du monde réel que sont les agents, caractérisés par des conversations plus longues et l’accès aux outils et aux ressources. Pour permettre à davantage d’organisations de faire face à ce projet, Cisco a démocratisé les capacités des dirigeants du secteur de la défense IA grâce au lancement de Cisco AI Defense : Explorer Edition.
Cette nouvelle solution de service automatique est basée sur le même moteur central de validation de AI Defense. Une fois enregistrés, les utilisateurs peuvent commencer à réaliser des essais de Red Teaming sur les modèles et les applications d’IA qui sont mis en œuvre dans les flux de travail des agents, avec l’objectif de détecter les vulnérabilités avant les attaques et d’évaluer le niveau de risque avant la mise en œuvre. Cet ensemble d’outils permet aux développeurs d’IA, aux équipes de sécurité d’applications et aux enquêteurs de sécurité de créer et de protéger les agents d’IA.
Dans votre lancement, Cisco AI Defense: Explorer Edition inclut les caractéristiques suivantes :
• Red Teaming dynamique des agents : réaliser des essais contradictoires pour les modèles et les applications qui stimulent les flux de travail des agents.
• Tests de sécurité des modèles et des applications : validez la résistance aux infections des commandes, les fuites de sécurité (jailbreaks) et d’autres attaques dangereuses qui peuvent affecter les agents.
• Informations de sécurité : informations utiles sur la sécurité de l’IA, exportables pour votre révision de conformité normative en entreprise avec les agents.
• Accès à API-First : amélioration de l’intégration de CI/CD pour GitHub Actions, GitLab, Jenkins et pipelines personnalisés orientés vers le développement avec des agents.
• Collaboration avec l’équipe : permettre d’inviter des compagnons d’équipe et de créer une entreprise de défense AI pour obtenir un contrôle d’accès basé sur les rôles (RBAC) avancé dans les projets avec des agents.
Cisco présente également son kit de développement de logiciels (SDK) Agent Runtime, qui intègre l’application politique directement dans les flux de travail des agents au moment de la compilation. Le SDK Agent Runtime est compatible avec les principaux types, notamment AWS Bedrock AgentCore, Google Vertex Agent Builder, Azure AI Foundry, LangChain et bien plus encore. Cisco présente également le LLM Security Leaderboard, un parcours complet pour évaluer le risque des modèles et leur vulnérabilité avant les attaques d’adversaires en entreprise avec des agents.
De son côté, DefenseClaw est un cadre d’agents de sécurité qui intègre un ensemble d’outils de code essentiels tels que Skills Scanner, MCP Scanner, AI BoM et CodeGuard, qui garantit que chaque personne est en mesure d’analyser et d’effectuer des tests dans un environnement existant, que chaque serveur MCP est vérifié et que chaque activité d’IA est effectuée. se inventaire automatiquement, permettant aux développeurs de mettre en œuvre des agents de sécurité avec plus de rapidité et de confiance. Les fonctions de DefenseClaw sont intégrées directement à OpenShell de NVIDIA, élargissant la collaboration en cours pour assurer une sécurité robuste et automatiser le niveau de temps d’exécution pour les agents.
Renforcer le SOC de manière autonome
Les mêmes agents de l’IA qui planifient de nouveaux retours de sécurité peuvent également être l’outil le plus puissant dans l’arsenal d’un défenseur. Les analystes SOC actuels sont impliqués dans la fatigue des alertes et des données fragmentées et consacrent plus de temps à l’enquête pour obtenir la réponse. Splunk, partie de l’offre de sécurité de Cisco, intègre les capacités d’IA dans les flux de travail de la classe SOC via l’utilisation d’agents spécialisés :
Cisco a étendu l’accès Zero Trust aux agents d’IA, en assurant la responsabilité d’un employé humain et en protégeant ses actions.
• Exposure Analytics : désormais intégré à Splunk Enterprise Security, il offre un inventaire actualisé en permanence de tous les actifs et utilisateurs. Proportionnez une ponctuation de risques en temps réel et une carte de relations assurées par les agents.
• Detection Studio : un espace de travail unifié qui optimise tout le cycle de vie de l’ingénierie de détection — planification, création, essais, mise en œuvre et supervision — avec l’aide des agents. Mapea automatiquement la couverture de détection avec le cadre MITRE ATT&CK pour identifier et vérifier les violations avec précision.
• Recherche fédérale : une recherche unifiée qui permet aux analystes du SOC de découvrir et de corréler les données sur plusieurs entités, de réduire les coûts et d’accélérer les enquêtes avec l’agent des agents.
• L’expansion du SOC génétique : agents d’IA spécialisés qui vont surtout à la simple extraction de données pour passer à l’évaluation et à l’exécution des activités. En automatisant les flux de travail de sécurité, les tâches doivent être un tuyau de bouteille et se transformer en un accélérateur gracias pour ces agents.
