Tại RSA Conference 2026 vừa qua, Cisco đã giới thiệu các giải pháp nhằm giải quyết những thách thức về an ninh AI, đồng thời tháo gỡ một trong những rào cản lớn nhất đối với việc triển khai các tác nhân AI.

Xác lập danh tính cho các tác nhân AI

Theo Cisco, giống như nhân viên mới, các tác nhân AI cần được “onboarding” để xác lập danh tính, hiểu rõ chức năng và được gắn với một người quản lý chịu trách nhiệm. Tuy nhiên, hiện nay, phần lớn doanh nghiệp vẫn chưa nắm rõ những tác nhân nào đang hoạt động, chứ chưa nói đến việc xác định ai sẽ chịu trách nhiệm nếu xảy ra sự cố. Các công cụ SSE hiện tại vốn không được thiết kế để áp dụng kiểm soát truy cập theo thời gian đối với danh tính khối lượng công việc của tác nhân, cũng như chưa đủ khả năng hiểu được ngữ cảnh phía sau các yêu cầu do tác nhân đưa ra.

Trong khi đó, theo báo cáo Cisco Talos Year in Review 2025, các tác nhân tấn công chủ yếu nhắm vào một nhóm thành phần trọng yếu, bao gồm các hệ thống xác thực người dùng, thực thi quyết định truy cập hoặc đóng vai trò trung gian thiết lập niềm tin giữa các hệ thống. Xu hướng tập trung vào danh tính này được dự báo sẽ tiếp tục gia tăng cùng với sự phát triển của các khối lượng công việc dựa trên tác nhân AI.

Để giải quyết những thách thức này, Cisco đã mở rộng mô hình Zero Trust sang các tác nhân AI, nhằm đảm bảo các tác nhân này được gắn với trách nhiệm của một nhân sự cụ thể và các hành động của chúng được kiểm soát chặt chẽ. Các năng lực quản lý định danh và truy cập (IAM) mới của Duo được tích hợp với cơ chế thực thi chính sách theo giao thức ngữ cảnh mô hình (MCP), và khả năng giám sát dựa trên mục đích hành vi trong Cisco Secure Access, nhằm áp dụng các kiểm soát truy cập nghiêm ngặt. Qua đó, Cisco giúp các tổ chức lần đầu tiên có được khả năng hiển thị toàn diện và quản trị hiệu quả đối với lực lượng tác nhân AI. Các năng lực này bao gồm: Quản lý định danh tác nhân AI; Khả năng hiển thị tác nhân và công cụ; Kiểm soát truy cập chặt chẽ.

Bảo vệ các tác nhân AI khỏi các tác động bên ngoài

Trong bối cảnh doanh nghiệp đang tăng tốc triển khai các tác nhân AI trên những môi trường ngày càng phức tạp và phân tán, Cisco tiếp tục mở rộng giải pháp AI Defense với các công cụ mới mạnh mẽ, giúp tổ chức kiểm thử, xây dựng niềm tin và đảm bảo an toàn cho các tác nhân AI cũng như các tương tác giữa chúng.

Những công cụ quét truyền thống không đủ khả năng mô phỏng các mối đe dọa trong thực tế mà các tác nhân AI phải đối mặt — vốn diễn ra qua các chuỗi tương tác kéo dài và liên quan đến nhiều công cụ, tài nguyên.

Để giúp nhiều tổ chức hơn có thể chủ động đối mặt với thách thức này, Cisco đang phổ cập các năng lực hàng đầu trong ngành của giải pháp AI Defense thông qua việc ra mắt Cisco AI Defense: Explorer Edition. Giải pháp tự phục vụ mới này được xây dựng trên cùng nền tảng lõi AI Defense Validation – vốn đang được các doanh nghiệp thuộc nhóm Global 2000 tin dùng. Sau khi đăng ký, người dùng có thể bắt đầu thực hiện các hoạt động kiểm thử tấn công (red teaming) đối với các mô hình và ứng dụng AI dự kiến triển khai trong các quy trình tác nhân, nhằm phát hiện các điểm dễ bị tấn công và đánh giá mức độ rủi ro trước khi đưa vào vận hành. Bộ công cụ này cho phép các nhà phát triển AI, đội ngũ bảo mật ứng dụng (AppSec) và các nhà nghiên cứu an ninh xây dựng và bảo vệ các tác nhân AI một cách hiệu quả.

Ngay từ khi ra mắt, Cisco AI Defense - Explorer Edition cung cấp các tính năng: Kiểm thử tấn công động cho tác nhân AI; Kiểm thử bảo mật mô hình và ứng dụng; Báo cáo bảo mật rõ ràng, dễ triển khai; Truy cập theo hướng API-first. Ngoài ra, người dùng có thể dễ dàng mời thêm thành viên; có thể nâng cấp lên AI Defense Enterprise để sử dụng các tính năng kiểm soát truy cập nâng cao theo vai trò (RBAC).

Bên cạnh đó, Cisco cũng giới thiệu Bộ công cụ phát triển phần mềm Agent Runtime (SDK), cho phép tích hợp cơ chế thực thi chính sách trực tiếp vào quy trình vận hành của các tác nhân ngay trong giai đoạn xây dựng. Agent Runtime SDK hỗ trợ các nền tảng phổ biến như AWS Bedrock AgentCore, Google Vertex Agent Builder, Azure AI Foundry, LangChain và nhiều nền tảng khác.

Cisco cũng giới thiệu LLM Security Leaderboard — một nguồn tài nguyên toàn diện nhằm đánh giá mức độ rủi ro của mô hình và khả năng bị tấn công bởi các tác nhân đối kháng. Thông qua việc cung cấp các tín hiệu đánh giá minh bạch, bảng xếp hạng này giúp đối chiếu các chỉ số hiệu năng của mô hình với khả năng chống chịu trước các prompt độc hại, các nỗ lực jailbreak và các hình thức thao túng khác. Công cụ này giúp các tổ chức có được sự đánh giá rõ ràng, khách quan về rủi ro của mô hình, đồng thời hỗ trợ xây dựng các chiến lược phòng thủ theo nhiều lớp (defense-in-depth) trong quá trình triển khai AI.

Kết hợp lại, các năng lực này giúp các tổ chức tự tin chuyển từ giai đoạn thử nghiệm sang triển khai thực tế, với sự đảm bảo rằng các tác nhân đã được kiểm thử, đánh giá và củng cố trước khi được đưa vào bất kỳ hệ thống vận hành nào.

Trên nền tảng việc giới thiệu mô hình AI nền tảng mã nguồn mở đầu tiên tại Hội nghị RSA năm ngoái, Cisco cũng đã ra mắt DefenseClaw — một nền tảng dành cho tác nhân an toàn được thiết kế nhằm loại bỏ sự cản trở giữa phát triển và bảo mật.

Các tính năng của DefenseClaw sẽ tích hợp trực tiếp với OpenShell của NVIDIA, qua đó mở rộng mối hợp tác hiện tại nhằm cung cấp năng lực bảo mật mạnh mẽ và tự động ở cấp độ runtime. Bằng cách hợp nhất các năng lực này trong một framework duy nhất, Cisco loại bỏ nhu cầu thực hiện các bước bảo mật thủ công hoặc cài đặt các công cụ riêng lẻ, giúp các tổ chức duy trì tính toàn vẹn theo mô hình zero-trust đồng thời mở rộng quy mô lực lượng tác nhân (agentic workforce).