Cisco legt AI-agents aan de riem en ondervraagt AI-modellen

maandag, 23 maart 2026 (13:09) - Techzine

In dit artikel:

Op de RSAC 2026-conferentie in San Francisco ligt de nadruk dit jaar op AI-agents en de mogelijke opkomst van een zogenoemde agentic workforce. Cisco gebruikte de voorbije week de aanloop naar RSAC om meerdere nieuwe maatregelen en producten bekend te maken waarmee het bedrijven wil helpen die agents veilig en beheersbaar te maken. Een belangrijke gesprekspartner daarbij was Tom Gillis, SVP & GM Infrastructure and Security Group bij Cisco.

Gillis waarschuwt dat AI-agents gemakkelijk mensachtige privileges kunnen krijgen terwijl ze weinig gezond verstand hebben — een situatie die risico’s creëert wanneer agents ongericht of kwaadaardig gedrag vertonen. Cisco zet daarom in op het toepassen van Zero Trust-principes op AI-agents: agents krijgen een identiteit en moeten fijnmazige, tijdelijke toegangsrechten krijgen voor precies de taken die ze mogen uitvoeren. Agents zijn nu te koppelen aan menselijke accounts via Cisco DUO IAM en Cisco integreert Zero Trust Access voor agents in zijn SSE-oplossing (Cisco Secure Access) door een MCP-proxy als gateway te plaatsen; al het agent-verkeer loopt via die proxy en krijgt dezelfde controle als regulier HTTP-verkeer.

Naast toegangsbeheer introduceert Cisco ook een nieuwe versie van AI Defense: Explorer Edition. Deze tooling is bedoeld voor ontwikkelaars, AppSec-teams en securityonderzoekers om AI-modellen en -applicaties proactief te red teamen voordat ze in productie gaan — cruciaal omdat gebrekkige of gecompromitteerde modellen de agents zelf kwetsbaar maken.

Voor SOC-omgevingen werkt Cisco aan een “Agentic SOC”: niet alleen om de enorme hoeveelheid data van red teaming en AI-workflows doorzoekbaar te maken (waarbij federated search van Splunk een rol speelt), maar ook om agents direct in te zetten ter ondersteuning van analisten. Cisco lanceert meerdere gespecialiseerde agents — onder meer Detection Builder, SOP, Triage, Malware Threat Reversing, Guided Response en Automation Builder — waarvan alleen de Malware Threat Reversing Agent nu algemeen beschikbaar is; de rest volgt in stappen richting juni.

Een belangrijk open punt blijft of deze middelen nieuwe, onbekende aanvallen kunnen detecteren — aanvallen zoals die recent op Claude werden beschreven zouden moeilijker op te vangen zijn zolang agents primair trainen op bekende dreigingen. In het algemeen beoordeelt het artikel Cisco’s koers positief: Zero Trust is een logische start om AI-agents “in het gareel” te houden, maar er is nog veel werk nodig aan integratie, betrouwbare modellen en robuuste detectie van nul-dag-dreigingen.