In occasione della RSAC 2026 Conference di San Francisco, Cisco ha tracciato una linea netta tra il passato della difesa perimetrale e il futuro della governance granulare dell’IA, introducendo una filosofia di controllo che integra identità digitale, osservabilità dei dati e resilienza del codice sorgente.

Il fulcro di questa trasformazione risiede nell’estensione delle capacità di Duo IAM. In un ecosistema dove gli agenti AI agiscono come intermediari operativi, la necessità di attribuire loro un’identità verificabile diventa imperativa. Cisco ha risposto a tale esigenza permettendo la registrazione formale di queste entità all’interno dei sistemi di gestione degli accessi aziendali, legando ogni istanza artificiale ai collaboratori umani che ne supervisionano l’operato. Un approccio che trasforma l’agente da una “black box” computazionale a un soggetto giuridico e tecnico tracciabile, soggetto a policy rigide che ne delimitano il raggio d’azione verso server MCP e database sensibili.

La raffinatezza del sistema si manifesta nella capacità di modulare i permessi non solo sulla base dell’autorizzazione, ma anche della qualità dell’interazione. Gli amministratori di rete possono oggi stabilire che un’applicazione basata su AI possieda esclusivamente diritti di lettura su determinati asset finanziari, impedendo qualsiasi tentativo di modifica strutturale dei dati. Questa micro-segmentazione dei permessi è ulteriormente potenziata da vincoli temporali che restringono l’operatività degli agenti alle sole finestre di business, riducendo drasticamente la superficie d’attacco sfruttabile dai criminali informatici durante i periodi di inattività.

Parallelamente, l’integrazione con l’ecosistema Splunk segna un punto di svolta per l’osservabilità avanzata. L’acquisizione strategica del 2024 inizia a mostrare i suoi frutti più maturi attraverso la capacità di mappare l’intero inventario degli asset aziendali in tempo reale, evidenziando le interdipendenze tra nodi fisici e software.

Cisco agenti AI

Splunk funge da raccoglitore di log, ma si evolve anche in una fucina per lo sviluppo di detection personalizzate, agevolando i team di sicurezza nel testare snippet di codice volti a identificare anomalie comportamentali. L’impiego di agenti specializzati nella remediation automatizzata delle violazioni chiude il cerchio, permettendo di rispondere agli incidenti con una velocità preclusa ai processi manuali.

Spostando lo sguardo verso l’universo dell’open-source, l’annuncio di DefenseClaw rappresenta il contributo di Cisco alla democratizzazione della sicurezza nell’IA. Sviluppato sulla base di OpenShell di Nvidia, questo strumento si propone come lo scanner di riferimento per la vulnerabilità degli agenti. La sua implementazione rapida permette infatti di monitorare costantemente le risorse tecniche e i plug-in utilizzati dai modelli, tracciandone l’evoluzione nel tempo per scongiurare l’insorgere di falle latenti.

DefenseClaw agisce inoltre come un supervisore dei processi e, nel caso un’abilità specifica dell’agente venga ritenuta rischiosa, il sistema interviene revocando i permessi di sandbox e mettendo in quarantena i file associati quasi istantaneamente.

La versatilità di DefenseClaw trova la sua massima espressione nel controllo del codice generato artificialmente. Se un dipendente utilizza l’intelligenza artificiale per lo sviluppo software, il tool analizza l’output alla ricerca di frammenti malevoli, inviando telemetria preziosa direttamente a Splunk per una correlazione dei dati su scala enterprise. Questo ecosistema di protezione è completato da strumenti analitici messi a disposizione della comunità come la LLM Security Leaderboard, che valuta la resistenza dei modelli linguistici ai prompt malevoli, e la Explorer Edition di AI Defense, dedicata alla scansione dei carichi di lavoro.

(Immagine in apertura: Shutterstock)