Cisco je predstavio Cloud Control, novu platformu za izradu i upravljanje AI agentima koji bi trebali pomagati organizacijama u obrani IT sustava od kibernetičkih prijetnji. Riječ je o potezu koji jasno pokazuje smjer u kojem ide sigurnosna industrija: obrana se više ne može oslanjati samo na ljudsku brzinu, ručnu analizu i klasične alate, jer napadači sve više koriste automatizaciju, skripte i napredne AI sustave za pronalazak slabosti i izvođenje napada.
Cloud Control je zamišljen kao okruženje u kojem poduzeća i javne institucije mogu graditi vlastite sigurnosne agente. Ti agenti mogu pratiti događaje, analizirati signale, predlagati reakcije i u određenim scenarijima automatski pokretati obrambene postupke. Cisco time pokušava sigurnosne operacije približiti strojnoj skali, što je izraz koji se sve češće koristi za opis situacije u kojoj se napadi, anomalije i promjene u infrastrukturi događaju brže nego što ih ljudski timovi mogu obraditi.
Za sigurnosne timove to nije samo nova funkcionalnost, nego promjena operativnog modela. Tradicionalni SOC oslanja se na prikupljanje logova, korelaciju događaja, alarme, ručnu istragu i eskalaciju. Taj model već godinama pati od prevelikog broja upozorenja, nedostatka kadrova i dugog vremena reakcije. AI agenti obećavaju smanjiti pritisak tako što će preuzeti dio analitičkog i operativnog posla, no pritom uvode novi rizik: tko nadzire agenta koji nadzire sigurnost?
Cisco u Cloud Control ugrađuje i pristup AI coding alatima, pri čemu se kao početni primjer navodi OpenAI Codex. To pokazuje da se sigurnost sve više povezuje s razvojem softvera, automatizacijom infrastrukture i upravljanjem kodom. Napadi često počinju u aplikacijama, konfiguracijama, API-jima i privilegiranim pristupima, pa obrambeni agenti moraju razumjeti i kod i infrastrukturu. Granica između DevSecOpsa, sigurnosnih operacija i upravljanja cloud okruženjima postaje sve manje jasna.
Najveći izazov nije u tome može li AI agent pronaći problem, nego može li djelovati dovoljno pouzdano u složenom poslovnom okruženju. U velikim sustavima jedna pogrešna automatizirana odluka može zaustaviti legitimni promet, zaključati korisnike, promijeniti konfiguraciju ili prekinuti poslovni proces. Zbog toga će platforme poput Cloud Controla morati imati jasne mehanizme odobravanja, ograničenja privilegija, zapisivanja odluka i mogućnosti brzog vraćanja promjena. Bez toga obrambeni agent može postati novi izvor operativnog rizika.
Za tržište cybersecurity rješenja ovo je početak nove konkurentske utakmice. Veliki mrežni i sigurnosni dobavljači žele AI agente pretvoriti u dio vlastitih platformi, dok cloud pružatelji, startupi i specijalizirani sigurnosni dobavljači grade vlastite pristupe. U toj utakmici neće pobijediti samo onaj tko ima najnapredniji model, nego onaj tko ga može sigurno povezati s identitetima, mrežom, krajnjim točkama, aplikacijama, podatkovnim slojem i pravilima usklađenosti.
Za korisnike to znači da će odluke o sigurnosnim platformama postati još strateškije. Nabava alata koji upravlja agentima nije isto što i kupnja dodatnog modula za detekciju prijetnji. Organizacije će morati procijeniti koliko duboko takva platforma ulazi u njihove sustave, koje dozvole dobiva, kako se integrira s postojećim sigurnosnim arhitekturama i može li raditi u hibridnim i multi-cloud okruženjima. To je posebno važno za regulirane sektore poput financija, zdravstva, energetike i telekomunikacija.
Cisco ovim potezom ne nudi samo novi alat, nego sudjeluje u definiranju novog modela kibernetičke obrane. U tom modelu ljudi ne nestaju iz sigurnosnih operacija, ali se njihova uloga mijenja. Umjesto da ručno obrađuju svaki signal, sve više će definirati pravila, odobravati rizične akcije, nadzirati agente i analizirati strateške obrasce napada. Cybersecurity prelazi iz faze u kojoj se automatizacija koristila za ubrzavanje pojedinih zadataka u fazu u kojoj se gradi cijela obrambena arhitektura oko AI agenata.
