O nouă mișcare strategică în peisajul securității agentice
Într-o mișcare care subliniază importanța critică a securității în era inteligenței artificiale, Cisco Systems Inc. se află, conform rapoartelor recente, în discuții avansate pentru achiziționarea Astrix Security Ltd., un startup inovator din Tel Aviv specializat în protejarea agenților AI. Surse apropiate tranzacției indică o valoare a acordului cuprinsă între 250 și 350 de milioane de dolari, sumă care reprezintă de aproximativ trei ori finanțarea totală atrasă de startup până în prezent.
Această potențială achiziție nu este un eveniment izolat, ci face parte dintr-o strategie agresivă a Cisco de a deveni liderul incontestabil în securizarea fluxurilor de lucru bazate pe AI. Doar cu o zi înainte, compania anunțase achiziția Galileo Technologies Inc., o firmă specializată în “firewall-uri de halucinații”, demonstrând că gigantul din San Jose dorește să acopere toate vulnerabilitățile posibile ale modelelor lingvistice mari (LLM) și ale sistemelor autonome.
Ce oferă Astrix Security: Vizibilitate totală asupra identităților non-umane
Pe măsură ce organizațiile adoptă masiv agenți AI pentru a automatiza sarcini complexe, suprafața de atac se extinde exponențial. Astrix Security a dezvoltat o platformă care rezolvă o problemă fundamentală: identitățile non-umane. Platforma lor permite companiilor să:
- Identifice automat toți agenții AI: Scanarea rețelei pentru a descoperi fiecare entitate de inteligență artificială activă.
- Detecteze serverele MCP: Monitorizarea protocoalelor de control al modelelor care facilitează comunicarea între agenți.
- Auditeze permisiunile: Identificarea cazurilor în care un agent are drepturi excesive (de exemplu, un asistent de programare care are permisiunea de a șterge depozite de cod, deși are nevoie doar de acces pentru citire).
- Prevină expunerea publică: Detectarea configurărilor greșite care ar putea face un agent intern accesibil de pe web-ul public.
Un element central al soluției Astrix este implementarea accesului JIT (Just-In-Time). Această funcție limitează durata în care un agent AI poate interacționa cu aplicații sensibile. De exemplu, credențialele folosite de un agent pentru a accesa o bază de date pot expira automat după 10 minute, reducând riscul ca acestea să fie utilizate de actori malițioși în cazul unei breșe.
Impactul pentru companii: Dincolo de simpla protecție a datelor
Pentru liderii IT și managerii de infrastructură, tehnologia Astrix aduce beneficii tangibile care depășesc sfera strictă a securității cibernetice:
1. Reducerea costurilor operaționale: Automatizarea procesului de “provisioning” pentru agenții AI elimină necesitatea intervenției manuale a administratorilor pentru fiecare nouă desfășurare. Regulile de securitate pot fi configurate în avans, permițând dezvoltatorilor să lucreze în regim de self-service, fără a compromite conformitatea.
2. Eficiență sporită în investigarea incidentelor: Prin sincronizarea datelor cu instrumente de securitate terțe, platforma accelerează timpul de răspuns în cazul unei breșe. Capacitatea de a revoca automat permisiunile agenților care prezintă un comportament malițios (cum ar fi descărcarea masivă de înregistrări sensibile) protejează activele companiei în timp real.
3. Securizarea “Shadow AI”: La fel cum “Shadow IT” a fost o problemă majoră în deceniul trecut, agenții AI neautorizați reprezintă acum un risc major. Astrix oferă vizibilitate asupra acestor instrumente care, altfel, ar rămâne sub radarul departamentelor de securitate.
Integrarea în ecosistemul Cisco
Din perspectiva unui expert în networking, achiziția Astrix s-ar potrivi perfect în portofoliul Cisco, în special alături de soluțiile Splunk (achiziționate recent pentru 28 de miliarde de dolari). Combinația dintre vizibilitatea rețelei oferită de Cisco, analiza de date de la Splunk și securitatea agentică de la Astrix ar putea crea o platformă de observabilitate și protecție fără precedent.
Într-o perioadă în care companiile trec de la simple chatbot-uri la sisteme agentice complexe care pot lua decizii autonome, securitatea acestor “muncitori digitali” devine coloana vertebrală a încrederii în tehnologie. Prin această mutare, Cisco nu cumpără doar un startup, ci achiziționează o componentă critică a infrastructurii de business de mâine.
Sursă articol: SiliconANGLE
About the Author
Discover more from Pe Bune
Subscribe to get the latest posts sent to your email.