Cisco ngày 23/3 (giờ địa phương) công bố loạt giải pháp bảo mật mới dành cho AI agent, trước thềm hội nghị an ninh RSAC 2026 tại San Francisco, Mỹ. Danh mục lần này gồm cơ chế kiểm soát truy cập theo mô hình zero trust cho AI agent, phiên bản mới của công cụ red team dành cho mô hình AI và các AI agent chuyên dụng cho trung tâm vận hành an ninh (SOC).

Theo TechZine, Cisco đang mở rộng các nguyên tắc bảo mật vốn áp dụng cho người dùng sang AI agent, trong bối cảnh loại tác nhân này ngày càng được trao nhiều quyền truy cập hơn trong hệ thống doanh nghiệp.

Tom Gillis, Phó chủ tịch cấp cao kiêm Tổng giám đốc khối Hạ tầng và An ninh của Cisco, cho biết: “Trong nhiều thập kỷ, chúng ta quản lý quyền truy cập của con người theo nguyên tắc đặc quyền tối thiểu. AI agent có quyền hạn ở mức con người nhưng năng lực phán đoán chỉ như máy in”.

Theo Cisco, chính sự chênh lệch giữa quyền hạn cao và khả năng tự đánh giá rủi ro hạn chế khiến AI agent trở thành một điểm yếu an ninh đáng lo ngại.

Để xử lý vấn đề này, Cisco áp dụng mô hình zero trust cho AI agent. Cụ thể, các agent sẽ được đăng ký trong hệ thống quản trị định danh và truy cập (IAM) Cisco Duo, đồng thời gắn với nhân sự chịu trách nhiệm. Mỗi agent có một danh tính riêng, qua đó doanh nghiệp có thể theo dõi ai đang vận hành agent nào.

Cisco cũng cho biết mỗi agent chỉ được cấp quyền truy cập ở mức cần thiết, giới hạn theo đúng nhiệm vụ và thời gian sử dụng.

Cơ chế kiểm soát này được tích hợp vào giải pháp Security Service Edge (SSE) Cisco Secure Access. Trong kiến trúc SSE, Cisco đặt một proxy MCP (Model Context Protocol), buộc mọi giao tiếp giữa các agent, cũng như giữa agent với công cụ bên ngoài, phải đi qua lớp proxy này. Theo ông Gillis, lưu lượng MCP sẽ được xử lý tương tự lưu lượng HTTP.

Cisco nhấn mạnh bảo mật AI agent không chỉ dừng ở bản thân agent. Nếu mô hình AI đứng sau agent bị xâm phạm hoặc bị can thiệp, toàn bộ tác nhân đó cũng sẽ đối mặt với rủi ro. Từ đó, hãng giới thiệu phiên bản mới của AI Defense mang tên “AI Defense: Explorer Edition”.

Phiên bản này cho phép lập trình viên, đội ngũ an ninh ứng dụng và các nhà nghiên cứu bảo mật tự thực hiện kiểm thử red team với mô hình và ứng dụng AI trước khi triển khai lên môi trường vận hành.

Bên cạnh đó, Cisco cũng đưa AI agent vào SOC. Các agent mới gồm detection builder, standard operating procedures (SOP), triage, phân tích ngược mã độc, guided response và automation builder.

Trong số này, agent phân tích ngược mã độc đã được phát hành chính thức. Các agent còn lại sẽ lần lượt ra mắt theo từng giai đoạn đến tháng 6 năm nay.

Cisco cho biết Splunk Federation Search sẽ được sử dụng cho các tác vụ xử lý dữ liệu quy mô lớn do AI agent và mô hình AI thực hiện.