Home Fondamenti Token Modelli AI Deep Learning Tecniche RAG RAG Avanzato MCP Orchestrazione Prompt Engineering Usare l'AI ChipsBot News
HomeNews › L'era degli agenti guida la nuova strategia d...

L'era degli agenti guida la nuova strategia di sicurezza di Cisco

contactforum.com.mx 23 aprile 2026

Redazione IMT. Pubblicata il: 12 febbraio 2026

Cisco ha annunciato un'evoluzione radicale del suo portfolio di sicurezza per aiutare le aziende ad adottare l'Intelligenza Artificiale (IA) con fiducia, combinando la protezione degli agenti, la governance delle interazioni e la connettività resiliente per i flussi di lavoro guidati dallo strumento. Questa mossa strategica è stata pensata per affrontare le crescenti sfide poste dall'adozione sempre più diffusa dell'IA nelle operazioni aziendali. L'azienda riconosce che, man mano che le organizzazioni passano da semplici assistenti IA a veri e propri agenti autonomi che utilizzano strumenti e dati in ambienti ibridi, i team di sicurezza devono rafforzare le difese degli agenti, governare le interazioni degli agenti con i sistemi aziendali e i servizi esterni, nonché mantenere una connettività affidabile e protetta crittograficamente su larga scala. Tale evoluzione non è solo una risposta alle minacce attuali, ma anche una preparazione per il futuro, dato il ritmo accelerato dell'innovazione nel campo dell'IA.

“Nell'era dell'IA, la sicurezza e la protezione sono prerequisiti per la sua adozione, e gli agenti IA pongono una serie di sfide completamente nuove”, ha affermato Jeetu Patel, presidente e direttore prodotti di Cisco. Patel ha sottolineato l'importanza di un approccio proattivo alla sicurezza, affermando che “man mano che gli agenti assumono ruoli critici nelle aziende, stiamo sviluppando protezioni che funzionano in entrambi i sensi: evitando che gli agenti vengano compromessi e controllando a cosa possono accedere e cosa possono fare a nostro nome”. Questa visione bifocale è fondamentale per garantire che l'IA possa essere sfruttata al massimo delle sue potenzialità senza esporre le aziende a rischi inaccettabili. L'obiettivo è creare un ambiente in cui gli agenti IA possano operare in modo efficiente e sicuro, integrandosi senza soluzione di continuità nei processi aziendali, pur mantenendo un rigoroso controllo sulla loro autonomia e sui loro accessi.

Proteggere gli agenti da compromissione, manipolazione e strumenti contaminati

Le innovazioni nell'IA Agenti hanno ampliato notevolmente la superficie di attacco nelle catene di fornitura dell'IA e nell'ecosistema degli strumenti. Le aziende necessitano urgentemente di protezioni che riducano il rischio che gli agenti vengano manipolati o dirottati, anche durante le interazioni con gli strumenti. In risposta a questa esigenza critica, Cisco ha introdotto significativi miglioramenti nel suo portfolio di sicurezza.

Nella maggiore espansione dal suo lancio nel gennaio 2025, Cisco AI Defense offre nuove funzionalità per proteggere meglio gli agenti e la catena di fornitura dell'IA. Queste funzioni includono:

  • AI BOM (lista dei materiali): fornisce visibilità e governance centralizzate per gli asset software di IA, inclusi i server di protocollo di contesto dei modelli (MCP) e le dipendenze di terze parti, con l'obiettivo di proteggere la catena di fornitura dell'IA. Questo strumento è essenziale per comprendere l'origine e la composizione di tutti i componenti IA, riducendo le vulnerabilità nascoste.
  • Catalogo MCP: scopre e aiuta a gestire il rischio nei server e nei registri MCP che abbracciano piattaforme pubbliche e private, il che rafforza la governance dell'IA. Un catalogo completo permette alle aziende di avere una panoramica chiara dei rischi associati ai vari modelli e protocolli utilizzati.
  • Team rossi algoritmici avanzati: estendono la portata delle valutazioni di sicurezza dell'IA con test adattivi a uno o più turni per modelli e agenti in diverse lingue. Questi test rigorosi simulano attacchi sofisticati per identificare e mitigare le debolezze prima che possano essere sfruttate.
  • Barriere di protezione in tempo reale per mantenere la sicurezza degli agenti e delle applicazioni: monitora e ispeziona continuamente le interazioni degli agenti per rilevare manipolazioni o comportamenti non sicuri, come strumenti contaminati o indicazioni progettate per provocare l'uso non autorizzato di strumenti, aiutando i team ad applicare le policy e a ridurre il rischio di compromettere la sicurezza. Questo strato di difesa agisce come un guardiano costante, bloccando attività malevole sul nascere.

Nel loro insieme, questi aggiornamenti aiutano i team a inventariare e governare gli asset di IA, a comprendere la loro provenienza e a rilevare le vulnerabilità in una fase più precoce del ciclo di vita dello sviluppo della tecnologia. Questa capacità di identificare e mitigare i rischi in anticipo è fondamentale per costruire sistemi IA resilienti e affidabili.

Dal suo lancio, AI Defense si è adattata ai principali framework di IA di organizzazioni rinomate come NIST, OWASP e MITRE, dimostrando la sua conformità e robustezza. Gli ultimi aggiornamenti incorporano l'assegnazione delle risorse al nuovo Framework Integrato di Sicurezza e Protezione IA di Cisco, progettato per aiutare i team a comprendere meglio gli obiettivi dell'avversario e a misurare l'esposizione al rischio in modo più efficace. Inoltre, le protezioni in tempo di esecuzione di AI Defense ora vantano un'integrazione pronta per gli sviluppatori con il framework open source NVIDIA NeMo Guardrails, che offre alle organizzazioni un'architettura modulare e interoperabile per proteggere i sistemi di IA in tempo reale in produzione. AI Defense è un componente chiave di Cisco Secure AI Factory con NVIDIA, un'architettura di riferimento convalidata per gestire in modo sicuro i carichi di lavoro IA negli ambienti dei clienti, garantendo un approccio olistico alla sicurezza dell'IA.

Governare le interazioni degli agenti e garantire i flussi di lavoro IA

Gli agenti IA dipendono da un'interazione continua con LLM (Large Language Models), applicazioni SaaS, archivi di dati e endpoint degli strumenti che spesso sono remoti. Questa interconnessione, pur essendo un punto di forza dell'IA moderna, presenta sfide significative in termini di prestazioni e sicurezza. Quando le risposte sono lente o inaffidabili, le persone e le macchine devono attendere, il che ritarda le decisioni, interrompe le operazioni o arresta completamente i processi. Dal punto di vista della sicurezza, questi flussi di lavoro IA implicano messaggi semanticamente complessi che eludono l'analisi delle strumenti difensivi convenzionali, incapaci di interpretare il 'perché' e il 'come' delle azioni degli agenti. Per affrontare queste complessità, Cisco SASE (Secure Access Service Edge) introduce nuove capacità innovative.

Per soddisfare queste esigenze emergententi, Cisco SASE presenta nuove capacità progettate sia per controllare le interazioni degli agenti sia per mantenere l'affidabilità del traffico IA. Queste includono:

  • Ottimizzazione del traffico IA per un rendimento prevedibile durante i picchi: rileva il traffico IA e applica tecniche di ottimizzazione, come la duplicazione dei pacchetti, per mantenere interazioni IA affidabili e a bassa latenza durante i picchi di carico. Ciò garantisce che le applicazioni IA critiche non subiscano interruzioni di servizio a causa di congestione della rete.
  • Visibilità, registrazione e controllo delle policy MCP: scopre e controlla le comunicazioni MCP con controlli in rotta e risultati di ispezione per gestire la connettività tra agenti e strumenti. Questo offre ai team di sicurezza una comprensione granulare di chi sta comunicando con chi e con quali dati.
  • Ispezione consapevole dell'intenzione delle interazioni e delle richieste di strumenti: combina tecniche di rilevamento rapido con analisi basate su cloud per valutare l'intenzione dietro i messaggi e le azioni degli agenti al fine di rilevare e fermare le minacce. Andare oltre la semplice analisi dei pacchetti per comprendere il contesto delle comunicazioni è cruciale per la sicurezza degli agenti IA.
  • Applicazione unificata delle policy in SD-WAN e SSE: coordina i controlli in un unico framework per semplificare la governance man mano che si accelera l'adozione degli agenti e evolvono le aspettative normative. Un approccio unificato riduce la complessità amministrativa e migliora la coerenza della sicurezza in tutta l'infrastruttura.

Offrire connettività affidabile e protetta crittograficamente su larga scala

Man mano che più aziende incorporano l'IA con gli agenti nelle loro operazioni, i flussi di lavoro mission-critical si estenderanno a ambienti di campus e succursali. Questo richiede non solo che le reti mantengano la capacità di risposta delle comunicazioni guidate dall'IA oggi, ma anche che preparino la crittografia per garantire la riservatezza a lungo termine e per conformarsi alle aspettative normative in continua evoluzione. L'adozione massiccia dell'IA porta con sé la necessità di infrastrutture di rete capaci di gestire volumi di traffico elevati e sensibili, proteggendoli da minacce attuali e future, inclusi gli attacchi di computer quantistici.

Per affrontare questo complesso e significativo requisito, Cisco annuncia IOS XE 26, l'ultima versione del sistema operativo che serve milioni di reti in tutto il mondo. Questa nuova versione è un pilastro fondamentale per l'infrastruttura di rete del futuro. IOS XE 26 fornisce supporto ai router sicuri della serie Cisco 8000 e agli switch intelligenti della serie Cisco C9000, annunciati di recente. Inoltre, la versione supporta due nuove varianti dei router sicuri della serie 8100, progettate specificamente per le piccole e medie imprese, anch'esse disponibili a partire da oggi. Ciò significa che una gamma più ampia di aziende può beneficiare delle ultime innovazioni di Cisco in termini di sicurezza e connettività.

Una delle caratteristiche più innovative di IOS XE 26 è l'offerta delle prime protezioni di Criptografia Post-Quantistica (PQC) a pila completa del settore per l'impresa. Queste protezioni sono progettate per difendere le organizzazioni contro la manipolazione dei dispositivi e la compromissione dei dati, preparandole all'era del calcolo quantistico. La PQC è un campo di ricerca che si concentra sullo sviluppo di algoritmi crittografici resistenti agli attacchi di futuri computer quantistici, garantendo la sicurezza delle comunicazioni a lungo termine. L'introduzione di queste capacità si allinea inoltre con le direttive normative europee e globali in continua evoluzione, che stanno iniziando a richiedere standard di sicurezza più elevati in previsione delle minacce quantistiche.

Nel loro insieme, questi progressi aiutano le organizzazioni a mantenere un rendimento prevedibile per il traffico guidato dall'IA in ambienti distribuiti e a proteggere le comunicazioni crittografate mentre si preparano per la PQC. Questo approccio olistico garantisce che le aziende possano sfruttare appieno il potenziale dell'IA senza compromettere la sicurezza o la conformità. Inoltre, le nuove soluzioni di Cisco estendono la sicurezza, la visibilità e la semplicità operativa dal core al campus e alle succursali, dove sempre più flussi di lavoro abilitati all'IA hanno origine. In questo modo, Cisco non solo fornisce gli strumenti per affrontare le sfide attuali, ma pone anche le basi per un'adozione sicura e scalabile dell'intelligenza artificiale per gli anni a venire.

Leggi l'articolo originale →
← Torna alle news