На конференции по кибербезопасности RSAC 2026 представители компании Cisco Systems выступили с масштабными анонсами в области защиты информационных систем при работе с ИИ-агентами.

Объявлено пакетное решениие Duo Agentic Identity, которое расширяет возможности облачной платформы анализа рисков компрометации и несанкционированного использования цифровых профилей Cisco Identity Intelligence, способной обнаруживать, идентифицировать и отслеживать ИИ‑агентов так же, как обычных пользователей, ограничивать их доступ только к необходимым ресурсам, «привязывать» агентов к конкретным сотрудникам или подразделениям, а через каталог учетных записей Duo Directory — к системе управления доступом. Так как агенты с избыточными привилегиями несут наибольшие риски, принцип наименьших привилегий должен быть реализован при каждом их действии внутри среды, пояснили в Cisco. В Duo Agentic Identity этот контроль осуществляется через шлюз MCP (Model Context Protocol), который позволяет агентам обнаруживать корпоративные инструменты и взаимодействовать с ними.

Новые функции безопасности для эпохи агентного ИИ получила платформа Cisco AI Defense, разработанная для комплексной защиты корпоративных ИИ‑приложений, включая обнаружение и валидацию моделей, блокировку утечек и промпт‑инъекций. В нее добавлены контроль поведения агентов и защита их цепочек вызовов внешних инструментов посредством MCP‑шлюзов, а также наборы правил и политик, реализующих принцип наименьших привилегий на уровне отдельных действий и инструментов. Добавлен инструмент самообслуживания AI Defense: Explorer, предназначенный в первую очередь для разработчиков и специалистов AppSec, который поможет организациям тестировать и проверять свои ИИ‑агенты, оценивать их безопасность, а также организовывать и контролировать взаимодействие между ними. Этот пакет, согласно Cisco, поддерживает все основные фреймворки для разработки агентов, поставщиков моделей, а также инструменты и системы, с которыми ИИ‑агенты общаются через MCP‑серверы, что позволяет получить более полное представление об используемых ИИ‑агентах.

Стала также доступна новая версия SIEM‑платформы управления информационной безопасностью и событиями безопасности Cisco Splunk Enterprise Security с инструментами и приложениями для обнаружения и расследования киберугроз и реагирования на них в реальном времени. В Cisco стремятся к переходу к агентной модели SOC, которая автоматизирует базовую операционную деятельность службы безопасности.

Объявлен фреймворк с открытым исходным кодом для безопасных агентов — DefenseClaw, который позволяет устанавливать правила безопасности, сетевые ограничения и меры защиты конфиденциальности на основе политик, определенных для недавно выпущенных Nvidia агентских сред OpenShell и OpenClaw.