La compañía ha presentado un conjunto de soluciones orientadas a proteger los ecosistemas donde el software ya no solo responde consultas, sino que ejecuta acciones de manera autónoma. Esta propuesta aborda la seguridad desde la identidad de confianza, el control de acceso y el refuerzo de los modelos antes de su puesta en producción.
Jeetu Patel, Presidente y Director de producto de Cisco, señaló que los agentes de IA no solo agilizan el trabajo existente; son una nueva plantilla de compañeros de trabajo que amplían drásticamente lo que las organizaciones pueden lograr. Según Patel, la clave para aprovechar esta oportunidad reside en que los equipos de seguridad logren establecer una infraestructura lo suficientemente confiable.
La estrategia se apoya en la extensión del acceso Zero Trust a los agentes de IA. Mediante las capacidades de Duo IAM, las organizaciones pueden registrar agentes y asignarlos a propietarios humanos responsables, asegurando la trazabilidad. Esto se integra con la aplicación de políticas del protocolo de contexto de modelos (MCP) y la supervisión basada en la intención en Secure Access para eliminar puntos ciegos en el tráfico de herramientas.
Jeremy Nelson, CISO para Norteamérica de Insight, destacó que estas funciones permiten restringir el acceso exactamente a lo necesario. Por su parte, Fernando Montenegro, Vicepresidente y Director de prácticas de ciberseguridad y resiliencia de Futurum, subrayó que modernizar las herramientas es fundamental para evitar aplicaciones de seguridad desiguales que los agentes podrían explotar en entornos dinámicos.
Para la fase de desarrollo, se introduce AI Defense: Explorer Edition, una solución de autoservicio que permite realizar pruebas de red teaming dinámico. Con esta herramienta, los desarrolladores pueden evaluar la resistencia de los modelos ante inyecciones de comandos y jailbreaks. Complementariamente, el SDK Agent Runtime integra la aplicación de políticas directamente en los flujos de trabajo durante la compilación, siendo compatible con marcos como AWS Bedrock, Google Vertex y Azure AI Foundry.
En el ámbito del código abierto, se presentó DefenseClaw, un marco diseñado para automatizar el inventario de activos de IA y el escaneo de servidores MCP. Este marco se integrará con OpenShell de NVIDIA para proporcionar seguridad automatizada en el tiempo de ejecución.
Finalmente, la integración con Splunk busca transformar el centro de operaciones de seguridad (SOC) de reactivo a proactivo. Las innovaciones incluyen Exposure Analytics para el mapeo de riesgos en tiempo real y agentes especializados en triaje y respuesta a incidentes. Ryan Morris, Presidente de Blackwood, afirmó que al introducir agentes de IA especializados, se capacita a los analistas para ir más allá de la clasificación manual y priorizar las amenazas más importantes.
Las herramientas de análisis y respuesta automatizada comenzarán su despliegue entre abril y junio de este año, incluyendo funciones de búsqueda federada y generadores de detección asistidos por IA.
