2 июня на конференции Cisco Live компания Cisco представила Cloud Control — единую платформу, где люди и ИИ-агенты вместе управляют корпоративной IT-инфраструктурой и защищают ее. Логика простая: если атаки все чаще ведут рои ИИ-агентов, действующих за хакеров-людей, то и обороняться нужно агентами. «Делать все в человеческом масштабе уже нельзя, это должен быть машинный масштаб», — объяснил Reuters старший вице-президент Cisco Ди-Джей Сампат. Платформа уже доступна в США в режиме ограниченного запуска, глобальный выход — позже.
Запуск Cisco прямо привязывает к «эре Mythos». Anthropic в ближайшие недели готовится выпустить передовую модель Mythos в более широкий доступ, и часть экспертов опасается, что она резко ускорит кибератаки — поможет быстрее находить уязвимости и собирать цепочки эксплойтов. Cisco формулирует проблему так: окно между обнаружением уязвимости и началом атаки сжалось с недель до минут, и реактивная защита больше не работает. Сама Cisco входит в число участников Project Glasswing от Anthropic и Daybreak от OpenAI — то есть проверяет свои продукты теми же фронтир-моделями, которыми могли бы воспользоваться атакующие.
Внутри Cloud Control работает среда Cloud Control Studio. В ней Agent Builder позволяет собрать собственного агента под свои политики и процессы, а App Builder — создавать приложения по описанию на естественном языке. Отдельный элемент — AI Canvas, общее пространство, где операторы и агенты разбирают инцидент на одних и тех же данных, а контекст расследования сохраняется между сменами и не собирается каждый раз заново.
Cisco описывает агентов не как «черный ящик, который что-то делает», а как исполнителя с понятным маршрутом: заметить проблему, найти причину, внести исправление, протестировать его до выкатки и убедиться, что работа восстановилась. Часть агентов трудится в фоне и сама готовит отчеты, часть подключается к активному расследованию. При этом изменения требуют одобрения человека. Рассуждать по сложным задачам платформа должна с помощью набора моделей, включая собственную Deep Network Model, обученную на 40 годах операционных сетевых данных Cisco.
Готовых агентов и приложения можно публиковать в Cloud Control Marketplace — магазине приложений. По данным Reuters, Cisco будет брать долю с продаж через площадку, но размер комиссии пока не определила — Сампат сказал, что экономику еще прорабатывают.
Главный поворот тут даже не в том, что Cisco добавила ИИ в безопасность, — это уже сделали все. Поворот в том, что компания переупаковывает корпоративную сеть под мир, где в ней действуют не только люди и обычные программы, но и автономные агенты. Это защита одновременно с помощью агентов и от агентов: агент с правами доступа, памятью и набором инструментов сам становится новым классом риска — он действует быстрее человека, и контролировать его придется так же тщательно, как нового сотрудника.
P.S. Поддержать меня можно подпиской на канал «сбежавшая нейросеть», где я рассказываю про ИИ с творческой стороны.
ссылка на оригинал статьи https://habr.com/ru/articles/1042928/