Cisco Zero Trust для AI-агентов: защита автономных систем

На конференции RSA 2026 Cisco представила архитектуру Zero Trust, разработанную специально для защиты автономных AI-агентов и многоагентных систем. Классические подходы к безопасности — периметр, файрвол, VPN — не работают для агентов, которые действуют самостоятельно, обращаются к десяткам сервисов и принимают решения без человеческого участия.

Три уровня защиты

Первый — политики реального времени: каждое действие агента проверяется по набору правил до выполнения. Запрос к API, обращение к базе данных, отправка сообщения — всё контролируется. Если действие не разрешено — блокируется мгновенно. Второй — обнаружение аномалий: система строит профиль нормального поведения и срабатывает при отклонениях. Если агент начинает обращаться к ресурсам, к которым раньше не обращался, или генерирует необычный объём запросов — алгоритм поднимает тревогу. Третий — полный аудит: каждое действие записывается для последующего анализа.

Стандартизация вместо самодеятельности

До сих пор безопасность AI-агентов была ответственностью разработчиков: каждая команда придумывала собственные ограничения и песочницы. Cisco предлагает стандартизированный инфраструктурный слой, работающий независимо от модели — Claude, GPT, Gemini или open-source. Для корпоративных заказчиков, уже использующих Cisco, добавление AI-защиты — расширение существующей архитектуры, а не новый продукт с отдельным циклом внедрения.

Конкуренты — Palo Alto Networks и CrowdStrike — также разрабатывают защиту для агентов, но через endpoint и cloud security. Cisco заходит через сетевой слой — и это преимущество: не нужно модифицировать код агента. По мере проникновения AI-агентов в корпоративные среды спрос на такие решения будет расти экспоненциально.