Cisco beveiligt autonome AI-agents
Op de derde dag van Cisco Live EMEA 2026 is de focus definitief verschoven van infrastructuur naar veiligheid. Terwijl bedrijven massaal overstappen van simpele AI-assistenten naar complexe, autonome 'agenten', waarschuwt Cisco voor een nieuwe generatie digitale dreigingen. Met een grootschalige uitbreiding van het AI Defense-portfolio en de introductie van AI-bewuste netwerkbeveiliging, wil de techgigant voorkomen dat de 'Agentic Era' een speeltuin voor hackers wordt.
De verschuiving naar autonome AI-agenten—systemen die niet alleen tekst genereren maar ook zelfstandig acties uitvoeren in bedrijfsapplicaties—vraagt om een fundamenteel andere beveiligingsaanpak. Traditionele firewalls begrijpen namelijk niet waarom een AI-agent een bepaalde database raadpleegt of een tool aanroept. Cisco's nieuwe strategie richt zich op drie pijlers: het beschermen van de AI-toeleveringsketen, het bewaken van agent-interacties en het veiligstellen van de verbindingen via post-quantum cryptografie.
De AI-toeleveringsketen onder de loep
De grootste vernieuwing zit in de uitbreiding van Cisco AI Defense. Voorheen lag de focus vooral op het filteren van prompts, maar nu gaat Cisco dieper de architectuur in. De introductie van de AI BOM (Bill of Materials) is hierbij cruciaal. Het geeft bedrijven een gecentraliseerd overzicht van alle AI-onderdelen, inclusief derde-partij afhankelijkheden en zogenaamde Model Context Protocol (MCP) servers.
"Securityteams krijgen nu drie vragen tegelijkertijd op hun bord: welke AI-middelen hebben we, waar komen ze vandaan en hoe gedragen ze zich in productie?", stelt Chirag Mehta, Vice President bij Constellation Research. Cisco beantwoordt dit met real-time 'guardrails' die voorkomen dat agenten worden gemanipuleerd via prompt poisoning of het aanroepen van geïnfecteerde tools.
SASE krijgt een 'AI-brein'
Omdat AI-agenten continu communiceren met LLM’s en cloud-applicaties, is de betrouwbaarheid van het netwerk een veiligheidsissue geworden. Wanneer een agent vertraging oploopt, stagneren bedrijfskritische processen.
Cisco introduceert daarom de eerste AI-bewuste SASE (Secure Access Service Edge). Deze technologie herkent AI-verkeer en optimaliseert dit automatisch, bijvoorbeeld door pakketduplicatie toe te passen tijdens piekmomenten om vertraging te voorkomen. Bovendien analyseert het systeem de intentie achter de berichten van een agent. Als een agent een ongebruikelijk verzoek doet aan een tool, kan de SASE-oplossing dit direct blokkeren, zelfs als de communicatie semantisch correct lijkt voor traditionele scanners.
Voorbereid op de kwantumcomputer
Een opvallende aankondiging is de lancering van IOS XE 26, het besturingssysteem voor miljoenen netwerkapparaten. Cisco introduceert hiermee 'full-stack' Post-Quantum Cryptography (PQC). Hoewel de gevreesde kwantumcomputer die huidige encryptie kan kraken nog niet op grote schaal bestaat, bereidt Cisco organisaties voor op de toekomst. Dit is vooral van belang voor AI-gestuurde workflows die langdurige vertrouwelijkheid vereisen en moeten voldoen aan strenge Europese regelgeving.
De nieuwe beveiligingsfuncties worden ondersteund door nieuwe hardware: de Cisco 8000 Series Secure Routers en C9000 Series Smart Switches, die nu ook in varianten voor het midden- en kleinbedrijf beschikbaar komen.
Identiteit als laatste verdedigingslinie
Tot slot pakt Cisco een van de oudste zwakke plekken in IT aan: de on-premise identiteitsinfrastructuur. Via Cisco Duo worden nieuwe mogelijkheden uitgerold om zwakheden in Active Directory op te sporen, in samenwerking met SpecterOps BloodHound Enterprise. Hiermee worden aanvalspaden gedicht die vaak worden misbruikt voordat een hacker überhaupt bij de AI-systemen kan komen.
Met deze integrale aanpak—van de chip in de router tot de logica van de AI-agent—probeert Cisco de regie terug te geven aan de CISO. De boodschap in Amsterdam is helder: AI-autonomie kan alleen slagen als de beveiliging even autonoom en intelligent meegroeit.
Meer over cybersecurity
Over Witold Kepinski
