Evoluția de la asistenți conversaționali la agenți autonomi: O nouă paradigmă de risc
În cadrul conferinței RSAC 2026, peisajul securității cibernetice a atins un punct de cotitură major. Trecerea de la inteligența artificială conversațională (chatbots) la AI-ul agentic — sisteme capabile să execute acțiuni autonome în numele utilizatorilor — forțează o regândire radicală a arhitecturilor de securitate enterprise. Jeetu Patel, președinte și Chief Product Officer la Cisco, a subliniat că actualele protocoale de control al accesului și identității nu mai sunt suficiente pentru a gestiona riscurile inerente acestei noi tehnologii.
Un studiu recent realizat de Cisco Systems Inc. relevă o realitate contrastantă: deși 85% dintre companiile mari experimentează cu agenți AI, doar 5% au reușit să îi integreze în medii de producție. Această discrepanță majoră este cauzată de barierele de securitate, companiile fiind conștiente că o eroare a unui agent AI nu se rezumă doar la un răspuns greșit, ci la o acțiune fizică sau digitală ce poate duce la pierderi financiare masive sau chiar faliment.
„Controlul Acțiunilor” – Noul pilon al strategiei Zero Trust
În era chatbot-urilor, cel mai mare risc era obținerea unei informații incorecte. În era agenților autonomi, riscul este execuția unei acțiuni eronate, care poate fi ireversibilă. Jeetu Patel a comparat agenții AI cu niște „adolescenți extrem de inteligenți, dar lipsiți de teama de consecințe”. Din acest motiv, conceptul tradițional de Zero Trust trebuie să evolueze de la simplul control al accesului la un „control al acțiunilor”.
Pentru a securiza acești agenți, experții propun trei direcții critice:
- Observabilitate totală: Fiecare acțiune a unui agent trebuie să fie monitorizată și interceptabilă în timp real.
- Permisiuni temporale (Just-in-Time): Agenții nu trebuie să dețină permisiuni permanente. Acestea trebuie acordate strict în momentul execuției unei sarcini și revocate imediat după finalizare.
- Granularitate extremă (Just-Enough): Accesul trebuie limitat strict la resursele necesare pentru sarcina curentă, minimizând suprafața de atac în cazul unei compromiteri.
Cisco DefenseClaw: Un framework open-source pentru era AI
Pentru a sprijini adoptarea în siguranță a noii tehnologii, Cisco a lansat DefenseClaw, un instrument de securitate open-source conceput să integreze serviciile de protecție direct în fluxul de lucru al agenților AI. Dezvoltat pentru a funcționa în tandem cu OpenShell (Nvidia) și agenții OpenClaw, DefenseClaw permite dezvoltatorilor să identifice vulnerabilitățile în resursele tehnice utilizate de AI, precum plug-in-urile și protocoalele de model (MCP).
Conform oficialilor Cisco, instalarea DefenseClaw durează mai puțin de cinci minute, oferind o barieră de protecție automată care urmărește evoluția resurselor utilizate de agent pe parcursul execuției sarcinilor. Această inițiativă marchează intrarea într-o piață a securității AI estimată la sute de miliarde de dolari.
Impactul asupra companiilor: Eficiență masivă vs. Riscuri existențiale
Implementarea corectă a securității pentru AI-ul agentic va redefini eficiența operațională. Patel estimează că organizațiile ar putea ajunge la un raport de 10 până la 1.000 de agenți per angajat, funcționând non-stop. Acest lucru echivalează cu o expansiune masivă a forței de muncă, capabilă să reducă costurile operaționale prin automatizarea unor procese complexe care anterior necesitau supraveghere umană constantă.
Beneficiile cheie includ:
- Reducerea costurilor: Automatizarea scalabilă a sarcinilor administrative și tehnice complexe.
- Agilitate sporită: Capacitatea de a răspunde la cerințele pieței în timp real prin agenți care „acționează” instantaneu.
- Securitate proactivă: Utilizarea framework-urilor precum DefenseClaw reduce riscul de breșe de date cauzate de identități sintetice sau acțiuni neautorizate.
Cu toate acestea, jurnalistul senior subliniază că adoptarea fără o strategie solidă de action control este un pariu periculos. Într-o lume unde agenții AI pot lua decizii financiare sau de infrastructură critică, diferența dintre succes și colaps va fi dictată de rigoarea cu care companiile vor aplica principiile Zero Trust în noua eră a autonomiei digitale.
Sursă articol: SiliconANGLE
About the Author
Discover more from Pe Bune
Subscribe to get the latest posts sent to your email.