Cisco Cloud Control: la cabina di regia per l’era degli agenti AI
Indice dell'articolo
La sfida non è più adottare l’intelligenza artificiale, ma governarla quando opera su infrastrutture critiche in modo autonomo e a velocità sovrauman. La risposta di Cisco a questo problema è Cloud Control, una piattaforma che unisce rete, sicurezza e operazioni in un unico piano di gestione pensato per la coesistenza tra operatori umani e agenti AI. Gli annunci, presentati a Cisco Live e approfonditi in una conferenza stampa a Milano, segnano un cambio di posizionamento che stiamo vedendo affrontare da molti vendor: l’azienda non si definisce più un fornitore di infrastruttura, ma la “piattaforma abilitante dell’era agentica”.
La rete è messa a dura prova dagli agenti
Fabrizio Gergely, Cloud & AI Sales Leader di Cisco South Europe
L’infrastruttura resta in ogni caso il punto di partenza e l’elemento differenziante. Secondo Fabrizio Gergely, Cloud & AI Sales Leader di Cisco, l’adozione dell’AI agentica sta generando volumi di traffico di rete senza precedenti: si stima che nei prossimi tre anni il traffico prodotto dagli agenti autonomi, sempre attivi e distribuiti su ogni dispositivo triplicherà. “Stiamo vivendo un nuovo super ciclo di rilevanza delle infrastrutture e del networking, in tutti gli ambiti: dal data center fino al workplace, dal cloud fino all’edge”, dice.
In questo scenario, la rete non è più il canale passivo su cui transitano i dati: è il pilastro attivo su cui si regge l’architettura AI, con requisiti di performance, sicurezza e intelligenza ben specifici.
A supporto di questa lettura, Cisco e la società di ricerca Foundry hanno pubblicato uno studio condotto su oltre 3.400 responsabili IT in 15 paesi: il 73% delle aziende ha già incontrato o prevede di incontrare entro due anni limiti di capacità nelle reti. Il traffico è cresciuto del 34% nell’ultimo anno e dovrebbe aumentare del 96% nei prossimi 12 mesi.
La piattaforma Cisco Cloud Control
Il cuore degli annunci è Cisco Cloud Control, presentato da Luca De Fazio, Account Executive Enterprise Networking di Cisco Italia, come una piattaforma più che un prodotto, pensata per rendere operative le promesse dell’AI agentica in ambienti enterprise reali. “Le agentic operation sono un’ambizione che il mercato ha: ridefinire il modello operativo trovando modalità in cui gli operatori umani possano lavorare con agenti AI, delegando loro le attività a basso valore aggiunto e concentrandosi sulla governance”. Il problema, ha spiegato De Fazio, è che anche il cliente meglio equipaggiato si trova oggi con strumenti AI distribuiti in modo frammentato su sistemi diversi, senza condividere uno stesso contesto.
Luca De Fazio, Account Executive Enterprise Networking di Cisco Italia
Cloud Control risolve questo problema su tre livelli. Il primo è la telemetria multi-dominio: un data lake unificato che raccoglie dati da networking, sicurezza, collaboration, osservabilità e computing Cisco, arricchibile con integrazioni verso oltre 50 partner dell’ecosistema.
Il secondo livello è l’intelligenza applicata: modelli commerciali di mercato affiancati da modelli proprietari, tra cui il Deep Network Model proprietario, addestrato su 40 anni di dati operativi Cisco e ottimizzato per casi d’uso come il network design e l’assurance.
Il terzo livello è il piano di azione: agenti che operano in modo continuo sul data lake, gestendo le attività routinarie in autonomia e coinvolgendo l’operatore umano solo per le decisioni di governance.
L’interfaccia di lavoro si articola in due ambienti principali.
L’AI Canvas è lo spazio collaborativo in cui operatori umani e agenti lavorano sugli stessi dati, condividendo il contesto anche tra turni diversi.
Cloud Control Studio è invece l’ambiente di sviluppo: attraverso Agent Builder e App Builder, i clienti possono creare agenti su misura per le proprie policy e workflow, connettendosi a strumenti di terze parti tramite connettori nativi o il protocollo aperto MCP, i gateway di comunicazione tra modelli LLM, agenti e tool, e pubblicarli su un marketplace interno.
Un caso d’uso emblematico è il digital twin operativo: la possibilità di simulare modifiche di configurazione o di policy prima di applicarle in produzione, eliminando le finestre di manutenzione e i rischi di rollback non pianificati. Cisco ha dichiarato di essere il primo cliente di sé stessa, e che l’adozione interna ha ridotto il tempo medio di risoluzione degli incidenti (MTTR) da sette a due giorni. Sul fronte della sicurezza del codice, l’uso di modelli avanzati ha permesso di scansionare 1,8 miliardi di righe di codice in cerca di vulnerabilità in otto settimane, contro gli otto anni che avrebbe invece richiesto con metodi tradizionali.
Sicurezza agentica: proteggere gli agenti e proteggerci dagli agenti
La diffusione degli agenti AI apre due fronti di rischio speculari, descritti da Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia: gli agenti possono essere attaccati dall’esterno e, se compromessi, diventare a loro volta uno strumento di attacco. La risposta di Cisco si articola su più livelli.
Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia
Sul fronte della protezione degli agenti, AI Defense viene esteso all’AI agentica con la capacità di eseguire scansioni approfondite dei server MCP, testare i framework agentici e applicare guardrail di comportamento. A questo si affianca Defense Claw, uno strumento open source gratuito pensato per proteggere gli agenti che operano sui desktop degli sviluppatori, con funzionalità di visibilità, scansione degli agenti e rilevamento di comportamenti anomali. Da luglio verrà integrato nel Cisco Secure Client, l’endpoint protection dell’azienda.
Sul fronte opposto, cioè la protezione di aziende e persone dall’azione degli agenti, Cisco sta estendendo il framework Zero Trust alla forza lavoro non umana. Il principio è lo stesso applicato agli utenti umani: ogni agente deve essere identificato, ogni azione deve essere autorizzata, il comportamento deve essere monitorato in tempo reale. “Nel futuro avremo una forza lavoro non umana sempre più preponderante. Dobbiamo fare in modo che sia sottoposta a controlli anche superiori a quelli che applichiamo agli impiegati umani”, ha affermato Ghizzoni.
In questo quadro si inserisce l’annuncio dell’intenzione di acquisire Astrix Security, specialista nella gestione delle identità non umane (NHI, Non-Human Identity): API key, service account, token OAuth e, appunto, credenziali degli agenti AI. L’integrazione di Astrix nella piattaforma Cisco dovrebbe rafforzare la capacità di discovery, governance e risposta alle minacce legate all’identità degli agenti AI.
Live Protect: la difesa integrata nella rete
Uno degli annunci più operativi riguarda Live Protect, la funzione già disponibile sugli switch Nexus N9000 che verrà estesa progressivamente all’intero portfolio Cisco nel corso dell’anno. Il contesto è quello descritto da Gergely: l’uso di modelli AI avanzati da parte degli attaccanti ha ridotto la finestra tra la scoperta di una vulnerabilità e il suo sfruttamento da settimane a pochi minuti. Live Protect applica modifiche alle regole del firewall per impedire lo sfruttamento delle vulnerabilità in tempo reale e direttamente in produzione, senza riavvii né finestre di manutenzione, lasciando il tempo necessario alle organizzazioni per procedere con il patching ordinario del codice.
A complemento, Hybrid Mesh Firewall estende la protezione su reti e applicazioni Cisco e di terze parti, con l’obiettivo di limitare il raggio d’impatto in caso di compromissione attraverso la segmentazione della rete.
Sul fronte della crittografia, Cisco ha annunciato che tutte le nuove serie di router, switch e firewall includeranno di default il secure boot quantum-safe, e che i Quantum Ready Assessments, disponibili tramite Cisco IQ da luglio 2026, aiuteranno i clienti a identificare gli asset esposti agli attacchi di tipo “harvest now, decrypt later”, che raccolgono dati cifrati oggi per decifrarli quando i computer quantistici saranno disponibili su larga scala.
La domanda scomoda: più complessità o meno?
In un mercato in cui molti vendor propongono piattaforme simili, e in cui le aziende lavorano già con molteplici fornitori, una nuova piattaforma agentica non rischia di aggiungere complessità anziché ridurla?
La risposta di De Fazio è pragmatica: l’ampiezza del portfolio Cisco, che copre rete campus, data center, security, collaboration e ambienti industriali, consente di costruire un primo livello di semplificazione già all’interno dell’ecosistema Cisco. Per le integrazioni con prodotti di altri vendor, la piattaforma espone server MCP e API aperte, lasciando ai partner di system integration lo spazio per connettere gli ambienti multi-vendor. “L’importante è che le piattaforme siano aperte. Se non lo sono, non ci si può sviluppare sopra e non si può integrare con le altre”, ha aggiunto Fabio Florio, Business Development Manager e Innovation Center Leader di Cisco.
Resta aperta, tuttavia, la domanda sul perimetro reale dell’integrazione: la piattaforma è verticale sull’infrastruttura Cisco e orizzontale verso l’ecosistema, ma quanto sia agevole e quanto costi costruire ponti stabili con ambienti eterogenei in produzione è una variabile che solo i progetti reali potranno valutare.
