Der US-amerikanische Netzwerkausrüster Cisco mit Zentrale im kalifornischen San Jose hat im Rahmen der RSA Conference, die noch bis 26. März im Moscone Center in San Francisco tagt, einen massiven Ausbau seiner Zero-Trust-Strategie speziell für KI-Agenten angekündigt. Das bisher primär auf menschliche Nutzer ausgelegte Zero-Trust-Framework wird demnach auf autonome KI-Agenten ausgeweitet.
Organisationen können nun Agenten registrieren (onboarden), sie einem Verantwortlichen klar zuordnen und strikte, aufgabenspezifische Berechtigungen vergeben, heisst es.
Den Angaben zufolge wurde die Identitätsplattform Duo um Funktionen erweitert, um Agenten-Identitäten zu entdecken und zu verwalten. Dies beinhalte identitätsbewusste, zeitlich begrenzte Zugangsdaten, um das Risiko durch statische Passwörter zu minimieren. Weiters nutzt Cisco das neue Model Context Protocol (MCP) als Sicherheits-Gateway. Dadurch werden Interaktionen zwischen Agenten und Unternehmenssystemen sichtbar und auditiert, was "blinde Flecken" bei autonomen Aktionen beseitigt.
Mit AI Defense (Explorer Edition) gibt es auch ein neues, kostenloses Tool für Entwickler, um KI-Agenten mittels "Red Teaming" auf Schwachstellen wie Prompt Injection oder Jailbreaks zu testen. Mit dem "Defenseclaw" hat Cisco auch ein Open-Source-Framework für sichere Agenten eingeführt, das die Bestandsaufnahme und Absicherung von Agenten automatisiert und mit Nvidia OpenShell integriert werden soll. Darüber hinaus wird in Cisco Secure Access das Verhalten von Agenten in Echtzeit überwacht, um ungewöhnliche oder manipulierte Befehlsketten sofort zu stoppen.
Diese Schritte zielen darauf ab, das Vertrauensproblem bei autonomen Systemen zu lösen, indem der Fokus von der reinen "Zugriffskontrolle" hin zur "Aktionskontrolle" verschoben wird.
