Di ajang RSA Conference 2026, Cisco memperkenalkan solusi untuk mengatasi isu keamanan AI dan menghilangkan hambatan utama dalam adopsi agen. Dengan membangun identitas terpercaya, menerapkan kontrol ketat Zero Trust Access, memperkuat agen sebelum penerapan, menegakkan pagar keamanan (guardrail) saat runtime, serta memberikan tim pusat operasi keamanan (SOC) alat untuk menghentikan ancaman secepat mesin, Cisco membangun keamanan sebagai fondasi ekonomi AI yang sedang berkembang.
“Agen AI bukan hanya mempercepat pekerjaan yang sudah ada; mereka adalah tenaga kerja baru yang secara signifikan dapat memperluas apa yang dapat dicapai organisasi,” ujar Jeetu Patel, President dan Chief Product Officer di Cisco.
“Proyek-proyek yang sebelumnya tertunda karena keterbatasan sumber daya kini menjadi mungkin. Satu-satunya batasan adalah imajinasi, dan tim keamanan adalah kunci untuk membuka peluang ini dengan memastikan tenaga kerja agentic cukup aman untuk dipercaya,” lanjut Jeetu Patel.
Dalam survei terbaru Cisco terhadap pelanggan enterprise utama, 85% melaporkan telah bereksperimen dengan agen AI, namun hanya 5% yang telah menerapkan teknologi agen tersebut dalam lingkungan produksi.
Untuk mengoptimalkan potensi besar agen AI, Cisco berfokus pada tiga pilar utama dalam memastikan keamanan tenaga kerja berbasis agen. Pertama: Melindungi dunia dari agen-agen tersebut, memastikan mereka hanya bertindak sesuai tujuan yang ditetapkan. Kedua: Melindungi agen-agen tersebut dari dunia luar, memastikan mereka tidak dapat dimanipulasi atau disusupi. Ketiga: Mendeteksi dan menanggapi insiden AI dengan kecepatan dan skala mesin.
Lindungi dunia dari agen: Bangun kepercayaan sebelum agen mulai bekerja
Seperti halnya karyawan baru, agen AI memerlukan proses orientasi untuk membangun identitasnya, memahami fungsinya, serta menghubungkannya dengan manajer manusia yang bertanggung jawab. Namun, saat ini, sebagian besar perusahaan bahkan tidak mengetahui agen mana yang sedang berjalan, apalagi siapa yang bertanggung jawab jika terjadi kesalahan. Secure Service Edge (SSE) yang ada saat ini belum dirancang untuk menerapkan akses berbatas waktu pada identitas beban kerja agen (agentic workload identities), serta belum mampu memahami konteks di balik permintaan agen.
Menurut laporan 2025 Cisco Talos Year in Review yang dirilis hari ini, para penyerang secara dominan menargetkan sekelompok komponen yang secara langsung mengautentikasi pengguna, menerapkan keputusan akses, atau menjadi perantara kepercayaan antar sistem. Fokus penyerang terhadap identitas ini hanya akan semakin meningkat seiring dengan maraknya beban kerja berbasis agen.
Untuk menjawab tantangan tersebut, kini Cisco memperluas penerapan Zero Trust Access ke agen AI, dengan memastikan setiap agen bertanggung jawab kepada karyawan manusia serta mengamankan setiap tindakan yang dilakukan oleh agen tersebut. Kapabilitas baru pada Duo IAM terintegrasi dengan penerapan kebijakan MCP (Model Context Protocol) yang inovatif serta pemantauan berbasis niat (intent-aware monitoring) di Cisco Secure Access, guna menerapkan kontrol akses yang ketat dan membantu organisasi memperoleh visibilitas serta tata kelola penuh terhadap tenaga kerja agentic mereka. Kapabilitas ini mencakup:
• Manajemen Identitas Agen (Agent Identity Management): Pelanggan dapat mendaftarkan agen di Duo IAM dan menghubungkannya ke pemilik manusia yang bertanggung jawab, sehingga setiap agen memiliki identitas terverifikasi dan memungkinkan pelacakan setiap tindakan.
• Visibilitas Agen dan Alat (Agent and Tool Visibility): Cisco Identity Intelligence mengidentifikasi identitas agen dan non-manusia untuk membantu organisasi memahami penggunaan AI yang sudah ada.
• Kontrol Akses yang Ketat (Strict Access Control): Agen diberikan izin yang sangat spesifik (fine-grained) hanya untuk tugas tertentu atau sumber daya yang dibutuhkan dalam waktu singkat, dengan seluruh lalu lintas alat diarahkan melalui gateway MCP untuk menghilangkan titik-titik buta.
“Banyak organisasi sangat antusias mengadopsi AI, namun mereka perlu melakukannya tanpa menimbulkan celah dalam perlindungan keamanan. Zero Trust Access dari Cisco untuk agen AI memberikan visibilitas terhadap identitas agen dan membatasi akses hanya pada kebutuhan yang benar-benar diperlukan,” ujar Jeremy Nelson, CISO North America di Insight. “Kami antusias menghadirkan kapabilitas ini kepada pelanggan untuk mengamankan data mereka sekaligus memperluas inisiatif AI mereka.”
“Dalam lingkungan teknologi agentic yang dinamis ini, kontrol akses yang ketat untuk agen AI sangat krusial namun sulit diterapkan secara konsisten dengan alat lama yang dirancang untuk pengguna manusia. Hal ini menyebabkan penerapan yang tidak merata dan titik-titik buta, sehingga membuka celah yang pada akhirnya akan dimanfaatkan oleh agen dalam dunia agentic,” ujar Fernando Montenegro, Vice President & Practice Lead, Cybersecurity & Resilience di Futurum. “Pendekatan platform Cisco berada dalam posisi yang tepat untuk mengatasi tantangan ini dengan memodernisasi alat guna memastikan keamanan yang konsisten dan adaptif bagi agen AI.”
Melindungi agen dari dunia luar: AI Defense melindungi tenaga kerja agentic
Seiring dengan upaya berbagai perusahaan untuk menerapkan agen AI di lingkungan yang semakin kompleks dan tersebar luas, Cisco memperluas AI Defense dengan berbagai alat baru yang canggih untuk membantu organisasi menguji, membangun kepercayaan, dan mengamankan agen AI serta interaksi di antara mereka.
Alat pemindai (scanning) tradisional tidak mampu mensimulasikan ancaman dunia nyata yang dihadapi agen, yang ditandai dengan percakapan yang lebih panjang serta akses ke berbagai tools dan sumber daya.
Untuk memberdayakan lebih banyak organisasi agar dapat menghadapi tantangan ini secara langsung, Cisco menghadirkan kemampuan AI Defense yang terdepan di industri ini dengan meluncurkan Cisco AI Defense: Explorer Edition. Solusi self-service ini dibangun di atas mesin inti AI Defense Validation yang sama, yang telah dipercaya oleh pelanggan Global 2000. Setelah mendaftar, pengguna dapat langsung melakukan red teaming terhadap model dan aplikasi AI yang akan digunakan dalam alur kerja agen, guna mengidentifikasi kerentanan terhadap serangan serta mengukur tingkat risiko sebelum penerapan. Perangkat ini memungkinkan para pengembang AI, tim keamanan aplikasi, dan peneliti keamanan untuk mengembangkan dan mengamankan agen AI.
Pada saat peluncuran, Cisco AI Defense: Explorer Edition menghadirkan fitur:
• Uji Coba Red Team yang Dinamis (Dynamic Agent Red Teaming): Melakukan pengujian simulasi serangan bertahap pada model dan aplikasi yang mendukung alur kerja agen, menggunakan kerangka kerja red teaming AI khusus dari Cisco.
• Pengujian Keamanan Model dan Aplikasi (Model and Application Security Testing): Memvalidasi ketahanan terhadap prompt injection, jailbreak, dan output tidak aman lainnya.
• Pelaporan Keamanan yang Jelas dan Mudah Dipahami (Straightforward Security Reporting): Mendapatkan insight keamanan AI yang dapat ditindaklanjuti serta dapat diekspor untuk kebutuhan tinjauan kepatuhan.
• Akses Berbasis API (API-First Access): Terintegrasi dengan CI/CD seperti GitHub Actions, GitLab, Jenkins, dan pipeline kustom.
• Kolaborasi Tim: Mengundang rekan tim; upgrade ke AI Defense Enterprise untuk kontrol akses berbasis peran (RBAC) yang lebih canggih.
Di sisi lain, Cisco meluncurkan Agent Runtime Software Development Kit (SDK), yang mengintegrasikan penerapan kebijakan secara langsung ke dalam alur kerja agen sejak tahap pembangunan (build time). Agent Runtime SDK ini mendukung berbagai kerangka utama, termasuk Amazon Web Services Bedrock AgentCore, Google Vertex Agent Builder, Microsoft Azure AI Foundry, LangChain, dan lainnya.
Cisco juga memperkenalkan LLM Security Leaderboard, sebuah sumber komprehensif untuk mengevaluasi risiko model dan kerentanannya terhadap serangan adversarial. Dengan menyediakan sinyal evaluasi yang transparan, leaderboard ini memberikan konteks pada metrik kinerja model berdasarkan bagaimana model menangani prompt berbahaya, upaya jailbreak, serta berbagai strategi manipulasi lainnya. Alat ini membantu organisasi memperoleh pemahaman yang jelas dan objektif mengenai risiko model, serta mendukung penerapan pendekatan defense-in-depth dalam implementasi AI.
Secara keseluruhan, kapabilitas ini memungkinkan organisasi untuk beralih dari tahap uji coba (pilot) ke produksi dengan penuh percaya diri: karena agen mereka telah diuji, dibandingkan,, dan diperkuat sebelum digunakan dalam sistem produksi.
Keamanan adalah upaya bersama, dan Cisco terus memimpin dengan transparansi dan kolaborasi. Melanjutkan peluncuran model AI berbasis open source pertamanya pada RSA Conference tahun lalu, Cisco kini memperkenalkan DefenseClaw — sebuah kerangka kerja agen aman yang dirancang untuk menghilangkan hambatan antara pengembangan dan keamanan. Dengan mengintegrasikan berbagai alat open source penting—termasuk Skills Scanner, MCP Scanner, AI BoM, dan CodeGuard—DefenseClaw membantu memastikan setiap skill dipindai dan dijalankan dalam sandbox, setiap server MCP diverifikasi, serta setiap aset AI diinventarisasi secara otomatis, sehingga memungkinkan pengembang menerapkan agen yang aman dengan lebih cepat dan percaya diri.
Fitur DefenseClaw akan terhubung langsung dengan NVIDIA OpenShell, memperluas kolaborasi yang sedang berlangsung untuk menghadirkan keamanan yang kuat dan otomatis pada level runtime. Dengan menggabungkan keamanan ini ke dalam satu kerangka kerja terpadu, Cisco menghilangkan kebutuhan akan langkah keamanan manual atau instalasi alat terpisah, sehingga organisasi dapat mempertahankan integritas zero-trust sekaligus meningkatkan skala tenaga kerja agentic.
Mendeteksi dan merespons dengan kecepatan mesin: Memberdayakan SOC agentic
Teknologi AI ibarat pedang bermata dua. Seperti ditunjukkan dalam laporan terbaru Talos Year in Review, kerentanan seperti React2Shell mengalami eksploitasi yang hampir instan dan terotomatisasi, kemungkinan besar didorong oleh penggunaan AI otonom untuk mengembangkan perangkat eksploitasi baru.
Agen AI yang sama yang menghadirkan tantangan keamanan baru juga dapat menjadi alat paling kuat dalam arsenal pertahanan. Saat ini, analis SOC kewalahan akibat alert fatigue (terlalu banyak notifikasi) dan data yang terfragmentasi, sehingga lebih banyak menghabiskan waktu untuk analisis dibandingkan merespons ancaman.
Splunk, bagian dari portofolio keamanan Cisco, sudah mulai mengintegrasikan kapabilitas AI ke dalam alur kerja utama SOC. Kini, Splunk terus mengembangkan SOC dari yang bersifat reaktif menjadi proaktif dengan:
• Analisis Paparan (Exposure Analytics): Kini terintegrasi secara default dalam Splunk Enterprise Security, fitur ini menyediakan inventaris aset dan pengguna yang terus diperbarui. Fitur ini menghadirkan penilaian risiko serta pemetaan hubungan secara real-time, memberikan visibilitas menyeluruh dengan memanfaatkan data yang sudah dimiliki organisasi.
• Detection Studio: Ruang kerja terpadu yang menyederhanakan seluruh siklus rekayasa deteksi—mulai dari perencanaan, pembangunan, pengujian, penerapan, hingga pemantauan. Fitur ini secara otomatis memetakan cakupan deteksi berdasarkan kerangka kerja MITRE ATT&CK untuk mengidentifikasi dan menutup celah dengan presisi.
• Pencarian Terintegrasi (Federated Search): Pencarian terpadu yang memungkinkan analis SOC mengidentifikasi dan mengorelasikan data di berbagai lingkungan, sehingga menekan biaya dan mempercepat investigasi.
• Perluasan SOC Berbasis Agen (The Agentic SOC Expansion): Agen AI khusus—termasuk Agen Pembuat Deteksi, Agen Prosedur Operasional Standar (SOP), Agen Triage, Agen Analisis Balik Ancaman Malware, Agen Respons Terpandu, dan Agen Pembuat Otomatisasi—tidak hanya menampilkan data, tetapi juga melakukan evaluasi dan eksekusi secara aktif. Dengan mengotomatisasi alur kerja keamanan, tugas-tugas keamanan berubah dari hambatan menjadi akselerator, memungkinkan SOC bergerak dengan kecepatan dan skala setara mesin.
“Evolusi Pusat Operasi Keamanan (SOC) dari yang bersifat reaktif menjadi proaktif kini menjadi sebuah kebutuhan dalam lanskap ancaman saat ini. Dengan menghadirkan agen AI khusus, Cisco memberdayakan analis untuk melampaui proses penyaringan manual dan dengan cepat memprioritaskan ancaman yang paling penting,” ujar Ryan Morris, President di Blackwood. “Inilah inovasi yang dibutuhkan untuk membantu tim keamanan tetap selangkah lebih maju di tengah beban kerja SOC yang terus meningkat dan berkembang.”
Detection Studio dan Malware Threat Reversing Agent kini telah tersedia secara umum. Exposure Analytics, SOP Agent, dan Federated Search diperkirakan akan diluncurkan pada bulan April dan Mei. Automation Builder Agent dan Triage Agent diperkirakan akan diluncurkan pada bulan Juni. Detection Builder Agent dan Guided Response Agent ditargetkan untuk menjalani uji coba pra-rilis pada Juni 2026.
