San José, 16 de febrero (elmundo.cr) – A medida que las empresas pasan de asistentes de IA a agentes autónomos que aprovechan herramientas y datos en entornos híbridos, los equipos de seguridad deben fortalecer las defensas de los agentes, controlar las interacciones de los agentes con sistemas empresariales y servicios externos, y mantener una conectividad confiable y protegida criptográficamente a escala.

Las innovaciones en la IA de los agentes han ampliado la superficie de ataque en las cadenas de suministro de IA y el ecosistema de herramientas. Las organizaciones necesitan protecciones que reduzcan el riesgo de que los agentes sean manipulados o secuestrados, incluso al interactuar con herramientas.

«En la era de la IA, la seguridad y la protección son requisitos para la adopción, y los agentes de IA presentan un conjunto completamente nuevo de desafíos», dijo Jeetu Patel, presidente y director de productos de Cisco.

«A medida que los agentes asumen roles importantes en las organizaciones, estamos desarrollando protecciones que funcionan en ambos sentidos: evitando que los agentes se vean comprometidos y controlando a qué pueden acceder y hacer en nuestro nombre».

Proteja a los agentes contra compromisos, manipulaciones y herramientas contaminadas.
En una expansión significativa desde su lanzamiento en enero de 2025, la plataforma AI Defense agrega nuevas capacidades para proteger mejor a los agentes de IA y la cadena de suministro. Estas características incluyen:

• Lista de materiales de IA: proporciona visibilidad y control centralizados para los activos de software de IA, incluidos los servidores del Protocolo de contexto modelo (MCP) y las dependencias de terceros, para proteger la cadena de suministro de IA.
• Catálogo MCP: descubra, inventaria y administre riesgos en servidores y registros MCP que abarcan plataformas públicas y privadas, fortaleciendo la gobernanza de la IA.
• Equipos rojos algorítmicos avanzados: amplíe el alcance de las evaluaciones de seguridad de la IA con pruebas adaptativas de una o varias rondas de modelos y agentes en varios idiomas.
• Protecciones en tiempo real para garantizar la seguridad de los agentes y las aplicaciones: supervise y audite continuamente las interacciones de los agentes para detectar manipulaciones o comportamientos inseguros, como: B. herramientas contaminadas o indicaciones destinadas a conducir a un uso no autorizado de herramientas. Esto permite a los equipos hacer cumplir políticas y reducir el riesgo de violaciones de seguridad.

Juntas, estas actualizaciones permiten a los equipos inventariar y gestionar los activos de IA, comprender su procedencia e identificar vulnerabilidades en una fase más temprana del ciclo de vida del desarrollo de la IA.

Desde su lanzamiento, AI Defense se ha alineado con los principales marcos de IA de organizaciones como NIST, OWASP y MITRE. Las últimas actualizaciones aportan asignación de recursos al nuevo marco integrado de protección y seguridad de IA de Cisco para ayudar a los equipos a comprender mejor los objetivos del adversario y medir la exposición al riesgo.

Además, las capacidades de protección en tiempo de ejecución de AI Defense ahora tienen una integración lista para desarrolladores con el marco de código abierto NVIDIA NeMo Guardrails, lo que proporciona a las empresas una arquitectura modular e interoperable para proteger los sistemas de IA en tiempo real en producción. AI Defense es un componente clave de Cisco Secure AI Factory con NVIDIA, una arquitectura de referencia validada para implementar de forma segura cargas de trabajo de AI en entornos de clientes.

«Ahora a los equipos de seguridad de IA se les hacen tres preguntas a la vez: qué recursos de IA tenemos, de dónde provienen y cómo se comportarán en producción cuando los agentes interactúen con herramientas y servicios de terceros», dijo Chirag Mehta, vicepresidente y analista principal de Constellation Research.

“Con la gobernanza de AI BOM y MCP, así como equipos rojos de múltiples capas y barreras de seguridad en tiempo real, Cisco AI Defense se enfoca en todo el camino del riesgo, desde la cadena de suministro de AI hasta el tiempo de ejecución del agente”.

Controle las interacciones de los agentes y garantice los flujos de trabajo de IA. Los agentes de IA dependen de la interacción continua con LLM, aplicaciones SaaS, almacenes de datos y terminales de herramientas que a menudo son remotos.

Cuando las respuestas son lentas o poco confiables, las personas y las máquinas se ven obligadas a esperar, lo que retrasa las decisiones, interrumpe las operaciones o detiene los procesos por completo. Por razones de seguridad, estos flujos de trabajo de IA implican mensajes semánticamente complejos que desafían el análisis de las herramientas de defensa tradicionales y no pueden interpretar el «por qué» y el «cómo» de las acciones de los agentes.

Para abordar estas necesidades, Cisco SASE presenta nuevas funciones diseñadas para controlar las interacciones de los agentes y garantizar la confiabilidad del tráfico de IA:

• Optimice el tráfico de IA para un rendimiento predecible durante las cargas máximas: detecta el tráfico de IA y aplica técnicas de optimización como la duplicación de paquetes para mantener interacciones de IA confiables y de baja latencia durante las cargas máximas.
• Visibilidad de MCP, registro y controles de políticas: descubra y controle las comunicaciones de MCP con controles en ruta y resultados de inspección para gestionar la conectividad entre agentes y herramientas.
• Inspección consciente de la intención de las interacciones y solicitudes de herramientas: combina técnicas de detección rápida con análisis basados ​​en la nube para evaluar la intención detrás de los mensajes y acciones de los agentes para detectar y detener amenazas.
• Aplicación de políticas unificadas en SD-WAN y SSE: coordine los controles en un marco único para simplificar la gobernanza a medida que aumenta la adopción de agentes y evolucionan las expectativas regulatorias.

«Para los CIO y CISO de hoy, el crecimiento explosivo de las cargas de trabajo impulsadas por IA presenta tanto oportunidades como riesgos», dijo Mauricio Sánchez, director senior de Dell’Oro Group. “A medida que las empresas adaptan las arquitecturas SASE para admitir flujos de trabajo impulsados ​​por IA, Cisco ha aumentado constantemente su participación de mercado en aproximadamente un 20 % desde 2023. Los proveedores que alinean la red, la seguridad y la aplicación de políticas están cada vez más posicionados a medida que se expanden las implementaciones de SASE”.

Ofrezca conectividad confiable y protegida criptográficamente a escala

A medida que más empresas integran la IA basada en agentes en sus operaciones, los flujos de trabajo de misión crítica se están expandiendo a entornos de campus y sucursales. Las empresas necesitan redes que mantengan la capacidad de respuesta de las comunicaciones impulsadas por IA actuales y al mismo tiempo preparen el cifrado para garantizar la confidencialidad a largo plazo y cumplir con las expectativas regulatorias en constante cambio.

Para abordar este desafío, Cisco anuncia IOS XE 26, la última versión del sistema operativo que presta servicio a millones de redes en todo el mundo. La nueva versión es compatible con los enrutadores seguros Cisco de la serie 8000 y los conmutadores inteligentes Cisco de la serie C9000 recientemente anunciados, así como dos nuevas variantes de los enrutadores seguros para pequeñas y medianas empresas de la serie 8100, que también están disponibles ahora. IOS

En conjunto, estos avances ayudan a las organizaciones a mantener un rendimiento predecible para el tráfico impulsado por IA en entornos distribuidos y proteger las comunicaciones cifradas mientras se preparan para PQC. También amplían la seguridad, la visibilidad y la simplicidad operativa desde el centro hasta el campus y las sucursales, donde se originan cada vez más flujos de trabajo impulsados ​​por IA.