Với giải pháp bảo mật toàn diện, bao phủ toàn bộ vòng đời hoạt động của các tác nhân AI, Cisco giúp các tổ chức tự tin triển khai AI ở quy mô lớn.
Cisco vừa công bố loạt đổi mới quan trọng về bảo mật, được thiết kế dành cho hệ sinh thái tác nhân AI (agentic AI), nơi phần mềm không chỉ trả lời câu hỏi mà còn có thể chủ động hành động.
Tại RSA Conference 2026, Cisco giới thiệu các giải pháp nhằm giải quyết những thách thức về an ninh AI, đồng thời tháo gỡ một trong những rào cản lớn nhất đối với việc triển khai các tác nhân AI. Trong một khảo sát gần đây của Cisco với các khách hàng doanh nghiệp lớn, 85% cho biết đang thử nghiệm các tác nhân AI, nhưng chỉ 5% thực sự đưa công nghệ này vào vận hành thực tế. Để khai mở toàn bộ tiềm năng của các tác nhân AI, Cisco tập trung vào ba trụ cột chính nhằm đảm bảo an ninh cho lực lượng lao động tác nhân. Thứ nhất, bảo vệ thế giới khỏi các tác nhân AI, đảm bảo chúng chỉ hoạt động đúng theo mục đích được thiết kế. Thứ hai, bảo vệ các tác nhân AI khỏi các tác động bên ngoài, tránh bị thao túng hoặc xâm phạm. Thứ ba, phát hiện và ứng phó với các sự cố liên quan đến AI ở quy mô và tốc độ theo thời gian thực.
Giống như nhân viên mới, các tác nhân AI cần được “onboarding” để xác lập danh tính, hiểu rõ chức năng và được gắn với một người quản lý chịu trách nhiệm. Tuy nhiên, hiện nay, phần lớn doanh nghiệp vẫn chưa nắm rõ những tác nhân nào đang hoạt động, chứ chưa nói đến việc xác định ai sẽ chịu trách nhiệm nếu xảy ra sự cố. Các công cụ SSE hiện tại vốn không được thiết kế để áp dụng kiểm soát truy cập theo thời gian đối với danh tính khối lượng công việc của tác nhân, cũng như chưa đủ khả năng hiểu được ngữ cảnh phía sau các yêu cầu do tác nhân đưa ra.
Theo báo cáo Cisco Talos Year in Review 2025 được công bố vừa qua, các tác nhân tấn công chủ yếu nhắm vào một nhóm thành phần trọng yếu, bao gồm các hệ thống xác thực người dùng, thực thi quyết định truy cập hoặc đóng vai trò trung gian thiết lập niềm tin giữa các hệ thống. Xu hướng tập trung vào danh tính này được dự báo sẽ tiếp tục gia tăng cùng với sự phát triển của các khối lượng công việc dựa trên tác nhân AI.
Để giải quyết những thách thức này, Cisco đã mở rộng mô hình Zero Trust sang các tác nhân AI, nhằm đảm bảo các tác nhân này được gắn với trách nhiệm của một nhân sự cụ thể và các hành động của chúng được kiểm soát chặt chẽ. Các năng lực quản lý định danh và truy cập (IAM) mới của Duo được tích hợp với cơ chế thực thi chính sách theo giao thức ngữ cảnh mô hình (MCP), và khả năng giám sát dựa trên mục đích hành vi trong Cisco Secure Access, nhằm áp dụng các kiểm soát truy cập nghiêm ngặt. Qua đó, Cisco giúp các tổ chức lần đầu tiên có được khả năng hiển thị toàn diện và quản trị hiệu quả đối với lực lượng tác nhân AI.
Các năng lực này bao gồm: Quản lý định danh tác nhân AI: Khách hàng có thể đăng ký các tác nhân AI trên nền tảng Duo IAM của Cisco, và gắn chúng với các cá nhân chịu trách nhiệm, qua đó đảm bảo mỗi tác nhân đều có danh tính được xác thực và cho phép truy vết toàn bộ hành động. Khả năng hiển thị tác nhân và công cụ: Cisco Identity Intelligence giúp phát hiện các danh tính tác nhân và các danh tính phi con người, từ đó hỗ trợ doanh nghiệp nắm bắt và hiểu rõ hiện trạng ứng dụng AI trong tổ chức. Kiểm soát truy cập chặt chẽ: Các tác nhân chỉ được cấp quyền chi tiết theo từng nhiệm vụ cụ thể hoặc tài nguyên cần thiết trong một khoảng thời gian giới hạn; đồng thời, toàn bộ lưu lượng truy cập tới công cụ đều được định tuyến qua cổng MCP nhằm loại bỏ các điểm mù trong kiểm soát.
“Các tổ chức đang nhanh chóng thúc đẩy ứng dụng AI, tuy nhiên, họ cần kiểm soát chặt chẽ để tránh phát sinh các lỗ hổng bảo mật. Giải pháp Zero Trust Access dành cho các tác nhân AI của Cisco mang lại khả năng hiển thị đối với các danh tính tác nhân, đồng thời giới hạn quyền truy cập đúng theo nhu cầu cần thiết,” ông Jeremy Nelson, Giám đốc An ninh Thông tin (CISO) khu vực Bắc Mỹ tại Insight, cho biết.“Chúng tôi rất hào hứng mang những năng lực này đến với khách hàng, giúp bảo vệ dữ liệu đồng thời mở rộng quy mô các sáng kiến AI.”
Trong bối cảnh doanh nghiệp đang tăng tốc triển khai các tác nhân AI trên những môi trường ngày càng phức tạp và phân tán, Cisco tiếp tục mở rộng giải pháp AI Defense với các công cụ mới mạnh mẽ, giúp tổ chức kiểm thử, xây dựng niềm tin và đảm bảo an toàn cho các tác nhân AI cũng như các tương tác giữa chúng.
Những công cụ quét truyền thống không đủ khả năng mô phỏng các mối đe dọa trong thực tế mà các tác nhân AI phải đối mặt — vốn diễn ra qua các chuỗi tương tác kéo dài và liên quan đến nhiều công cụ, tài nguyên.
Để giúp nhiều tổ chức hơn có thể chủ động đối mặt với thách thức này, Cisco đang phổ cập các năng lực hàng đầu trong ngành của giải pháp AI Defense thông qua việc ra mắt Cisco AI Defense: Explorer Edition. Giải pháp tự phục vụ mới này được xây dựng trên cùng nền tảng lõi AI Defense Validation – vốn đang được các doanh nghiệp thuộc nhóm Global 2000 tin dùng. Sau khi đăng ký, người dùng có thể bắt đầu thực hiện các hoạt động kiểm thử tấn công (red teaming) đối với các mô hình và ứng dụng AI dự kiến triển khai trong các quy trình tác nhân, nhằm phát hiện các điểm dễ bị tấn công và đánh giá mức độ rủi ro trước khi đưa vào vận hành. Bộ công cụ này cho phép các nhà phát triển AI, đội ngũ bảo mật ứng dụng (AppSec) và các nhà nghiên cứu an ninh xây dựng và bảo vệ các tác nhân AI một cách hiệu quả.
Ngay từ khi ra mắt, Cisco AI Defense - Explorer Edition cung cấp các tính năng: Kiểm thử tấn công động cho tác nhân AI, Kiểm thử bảo mật mô hình và ứng dụng; Báo cáo bảo mật rõ ràng, dễ triển khai; Truy cập theo hướng API-first; Cộng tác nhóm. Bên cạnh đó, Cisco cũng giới thiệu Bộ công cụ phát triển phần mềm Agent Runtime (SDK), cho phép tích hợp cơ chế thực thi chính sách trực tiếp vào quy trình vận hành của các tác nhân ngay trong giai đoạn xây dựng. Cisco cũng giới thiệu LLM Security Leaderboard — một nguồn tài nguyên toàn diện nhằm đánh giá mức độ rủi ro của mô hình và khả năng bị tấn công bởi các tác nhân đối kháng.
Kết hợp lại, các năng lực này giúp các tổ chức tự tin chuyển từ giai đoạn thử nghiệm sang triển khai thực tế, với sự đảm bảo rằng các tác nhân đã được kiểm thử, đánh giá và củng cố trước khi được đưa vào bất kỳ hệ thống vận hành nào.
Trên nền tảng việc giới thiệu mô hình AI nền tảng mã nguồn mở đầu tiên tại Hội nghị RSA năm ngoái, hiện nay Cisco đã ra mắt DefenseClaw — một nền tảng dành cho tác nhân an toàn được thiết kế nhằm loại bỏ sự cản trở giữa phát triển và bảo mật. Bằng cách tích hợp một bộ công cụ mã nguồn mở thiết yếu, bao gồm Skills Scanner, MCP Scanner, AI BoM và CodeGuard, DefenseClaw giúp đảm bảo rằng mọi kỹ năng đều được quét và vận hành trong cơ chế thử nghiệm có kiểm soát (Sandbox), mọi máy chủ MCP đều được xác minh, và mọi tài sản AI đều được tự động kiểm kê, từ đó cho phép các nhà phát triển triển khai các tác nhân an toàn với tốc độ và độ tin cậy cao hơn.
