Na konferencji RSA 2025 Cisco prezentuje strategię, która może znacząco wpłynąć na sposób, w jaki korporacje podchodzą do zabezpieczania środowisk opartych na sztucznej inteligencji. Firma nie tylko wzmacnia swoje narzędzia detekcji zagrożeń, ale też wyraźnie zmienia narrację: z “bronimy przed AI” na “zabezpieczamy AI”.
AI w służbie XDR – i odwrotnie
Nowe funkcje Cisco XDR pokazują, że spółka nie chce już tylko monitorować infrastruktury, ale aktywnie ją wspierać dzięki agentycznej AI. Instant Attack Verification to przykład technologii, która automatycznie koreluje dane z wielu źródeł — od Splunka po punkty końcowe — i podejmuje decyzje bez konieczności angażowania zespołu bezpieczeństwa. XDR Forensics i Storyboard dodają do tego warstwę kontekstową i wizualną, przyspieszając reakcję na incydenty.
W tle działa Splunk, którego przejęcie przez Cisco coraz bardziej odsłania swój strategiczny sens. Nowe wersje Splunk SOAR i Enterprise Security nie tylko poszerzają wykrywalność zagrożeń, ale też wpisują się w szerszy plan budowy jednorodnego ekosystemu bezpieczeństwa. XDR i Splunk, działające w tandemie, to krok w stronę zautomatyzowanego SOC-u nowej generacji.
Od zabezpieczania AI do zarządzania nią
W Cisco coraz wyraźniej widać ambicję stworzenia frameworku nie tylko do ochrony przed zagrożeniami związanymi z AI, ale też do świadomego i bezpiecznego jej wdrażania. Współpraca z ServiceNow, w ramach której powstaje wspólny system zarządzania ryzykiem i zgodnością dla środowisk AI, to odpowiedź na rosnącą presję ze strony compliance i regulacji.
Jeszcze ciekawszy jest jednak ruch open source – Cisco udostępnia Foundation AI, model rozumowania stworzony z myślą o bezpieczeństwie, rozwijany przez zespół przejętej firmy Solid Intelligence. To gest, który może zyskać uznanie społeczności i potencjalnie uruchomić nowy segment narzędzi do adaptacji AI w środowiskach o wysokim ryzyku.
AI supply chain jako nowe pole bitwy
Cisnące się na usta pytanie: „a co z łańcuchem dostaw AI?” – Cisco również próbuje adresować. Zaprezentowane na RSA zestawy narzędzi do zarządzania ryzykiem wokół modeli pobieranych z zewnętrznych źródeł to ukłon w stronę praktyki, która staje się normą – używania pretrenowanych modeli z internetu. Problemy licencyjne i bezpieczeństwo kodu stają się krytyczne, a Cisco zdaje się to zauważać szybciej niż konkurencja.
Przemysłowa AI też dostaje swoje
Na koniec – sieci przemysłowe. Cisco kontynuuje integrację rozwiązań dla OT, wprowadzając m.in. automatyczną segmentację i lepsze wykrywanie zagrożeń dzięki Splunk OT Security. Rynek przemysłowy, przez lata pozostający w cieniu cybernowoczesności, zaczyna być postrzegany jako kolejna granica do zabezpieczenia – i monetyzacji.
Cisco stawia na platformowość i zaufanie
Cisco nie rewolucjonizuje jednego produktu – raczej redefiniuje, jak powinna wyglądać platforma bezpieczeństwa w epoce AI. Jej podejście jest mniej efektowne niż marketingowe kampanie startupów, ale może okazać się bardziej trwałe. Zamiast kolejnej „AI do wszystkiego”, Cisco dostarcza konkretne narzędzia do realnych problemów – od forensyki po zgodność prawną.
Równolegle buduje wizerunek partnera zaufanego w obszarze AI, oferując otwarte modele i integracje, które pomagają klientom zarządzać nowymi ryzykami – nie tylko technicznie, ale też operacyjnie i biznesowo. RSA 2025 pokazało, że Cisco rozumie nie tylko zagrożenia, ale też kontekst, w którym one się pojawiają.
