Toen we Jeetu Patel, de Chief Product Officer van Cisco, enkele jaren geleden spraken over de security-ambities van Cisco, beloofde hij een rolling thunder van aankondigingen. Die is er ook zeker gekomen de afgelopen jaren. De aankondiging van vandaag is potentieel een zeer belangrijke. Met AI Defense wil Cisco het mogelijk maken voor organisaties om de AI die het gebruikt adequaat te beveiligen. Wij spraken met Patel over deze nieuwste toevoeging aan het security-portfolio.
Er wordt de laatste jaren zeer veel geïnvesteerd in de infrastructuur die nodig is om AI aan te kunnen bieden aan consumenten en organisaties. Nvidia is er het meest waardevolle bedrijf ter wereld mee geworden. De adoptie in de zakelijke markt loopt echter nog niet heel soepel. Patel haalt in gesprek met ons een paar cijfers aan. Volgens hem wordt er 225 miljard dollar geïnvesteerd in het opzetten van de infrastructuur, maar de omzet die bedrijven halen uit inferencing bij en door klanten is slechts 10 miljard dollar. Dat is een behoorlijk scheve verhouding. Een van de redenen hiervoor is dat veel organisaties zich zorgen maken over de veiligheid van de inzet van AI. Dat moet AI Defense op gaan lossen.
Cisco en AI-security
De aankondiging van AI Defense vandaag is op zich niet verrassend. Dat wil zeggen, Cisco (en dan met name Jeetu Patel) heeft het er al jaren over. Voordat AI Defense er kon komen, moest het echter eerst de nodige andere stappen zetten. Cisco is zich de laatste jaren meer en meer gaan profileren als ‘serieuze’ security-speler. Niet dat het voor 2020 niet ook al security-oplossingen had, maar er lag toen lang niet zoveel focus op als sinds de komst van Patel in dat jaar.
Naast grote aankondigingen zoals het opzetten van de Cisco Security Cloud en daaraan gerelateerd de lancering van Cisco XDR, was er vorig jaar de lancering van Cisco Hypershield. In alle oplossingen gebruikt Cisco de nodige AI. Dat was stap één, geeft Patel aan. Die moest het bedrijf eerst zetten om vervolgens de stap van vandaag te kunnen zetten. AI Defense is net zoals de eerdere recente security-producten en -diensten vanaf de grond af aan opgebouwd binnen Cisco. Zoals gebruikelijk integreert Cisco hier wel een overname in. In het geval van AI Defense is dat Robust Intelligence, een start-up die het een paar maanden geleden overnam en die zich specifiek richtte op het beveiligen van AI.
Wat is Cisco AI Defense?
Wie de ontwikkelingen bij Cisco op het securityvlak enigszins heeft gevolgd, zal in AI Defense veel herkennen van Hypershield. Daarmee bedoelen we niet dat het een doorontwikkeling is daarvan, maar wel dat het een zelfde insteek heeft. Evenals Hypershield is AI Defense een laag die Cisco als het ware over de AI die organisaties gebruiken heen legt.
Op dit moment vinden zaken zoals beveiliging en het aanbrengen van guardrails nog voornamelijk plaats op het niveau van de modellen die organisaties gebruiken. Dat is op zich goed, geeft Patel aan, maar dan ben je als organisatie gebonden aan de mogelijkheden en security die de aanbieders daarvan inbouwen. “Je kunt niet alleen daarop vertrouwen”, is hij van mening. “Je moet een algemene laag hebben die over alle modellen en applicaties heen gaat”, vervolgt hij. Daarvoor is Cisco vanzelfsprekend behoorlijk goed gepositioneerd. De platformbenadering die het heeft voor vrijwel het hele portfolio leent zich daar in ieder geval in theorie uitstekend voor.
AI Defense gaat twee dingen doen voor organisaties, geeft Patel aan. “Het maakt het mogelijk voor organisaties om AI-applicaties te beveiligen en biedt beveiligde toegang tot die applicaties”, belooft hij. De overige security-onderdelen van Cisco spelen hier overigens ook een rol bij. Denk dan met name aan Secure Access, het SSE-product, en uiteraard ook Hypershield. Dat laatste is immers de onderliggende security-architectuur van Cisco.
Hoe wil Cisco AI beveiligen met AI Defense?
Bovenstaande klinkt erg interessant, maar wat doet Cisco AI Defense nu specifiek om AI te beveiligen? Patel somt drie onderdelen op van AI Defense. Het biedt als eerste inzicht in hoe AI-applicaties werken. Dat is de basis, zonder dat je weet hoe applicaties werken kun je ze ook niet adequaat beveiligen. Deze component maakt het mogelijk om het gebruik van AI binnen organisaties te ontdekken. Ook als medewerkers AI gebruiken die niet formeel goedgekeurd is door organisaties, die daarmee dus ook een risico met zich meebrengen, kan dat inzichtelijk gemaakt worden met AI Defense.
De tweede component van AI Defense is dat het diensten biedt rondom het valideren van AI die organisaties inzetten. Een applicatie werkt op een bepaalde manier, maar moet dat ook blijven doen. Er moet geen zogeheten model drift optreden, oftewel een verandering in hoe een model werkt. Dat zou er namelijk voor kunnen zorgen dat een applicatie niet meer veilig te gebruiken is. Je kunt dit zien als een AI-gedreven red team. Een algoritme dat continu automatisch test of AI-modellen nog wel werken zoals de bedoeling is. Dit onderdeel geeft ook adviezen aan security-teams om bepaalde gedragingen in te kunnen perken.
Het derde onderdeel van AI Defense is een zogeheten runtime engine. Waar de vorige twee engines zich vooral richten op zaken zoals validatie en het bieden van inzicht in de werking van applicaties, gaat het hier om het beveiligen van AI-applicaties in real time. Met deze engine kunnen organisaties ervoor zorgen dat gebruikers de applicaties altijd gebruiken volgens vooraf opgestelde regels en binnen vooraf gestelde grenzen. Denk hierbij ook aan het detecteren van zaken zoals prompt injection, denial of service en het lekken van gevoelige data.
Security in een multi-model wereld
Met AI Defense zet Cisco een wat ons betreft grote, noodzakelijke en wat ons betreft uitermate belangrijke stap in de wereld van AI. Toepassingen die AI gebruiken worden nog vaak gezien als magische applicaties die veel meerwaarde kunnen bieden. De enigszins verborgen werking van die applicaties zorgt echter ook voor veel (terechte) twijfels over het in gebruik nemen ervan.
Met name GenAI is non-deterministisch. Dat houdt in dat modellen weliswaar voorspelbare antwoorden geven op vragen, maar dat de inhoud ervan juist niet te voorspellen is. Daar heeft Cisco met AI Defense nu iets op bedacht, waarmee je er in ieder geval voor moet kunnen zorgen dat die modellen op een veilige manier tot hun antwoorden komen. Ook als organisaties meerdere modellen gebruiken, wat ze in de toekomst in de praktijk ongetwijfeld zullen gaan doen. Met de runtime engine kan AI Defense er ook voor zorgen dat er ook tijdens het gebruik van de modellen en applicaties niets gebeurt dat niet door de beugel kan.
AI Defense bestaat zoals aangegeven uit drie componenten/engines. Die opereren uiteraard niet in het luchtledige. Ze zijn gebouwd bovenop op maat gemaakte AI-modellen voor security. Deze heeft Cisco zelf gemaakt en getraind. Ook hier zien we dus weer dat AI wat meer toegespitst wordt op een specifiek gebruiksdoel. Enkele maanden geleden schreven we hier ook al over toen SentinelOne met eigen security AI-modellen kwam.
Al met al heeft Cisco zo’n negen maanden gewerkt aan het bouwen van AI Defense. De visie is echter al een stuk ouder. AI Defense is voor zover wij het nu kunnen inschatten een logische volgende stap voor het securityplatform dat Cisco de afgelopen jaren heeft opgebouwd.
De beschikbaarheid van AI Defense is ook weer een extra motivatie voor klanten om voor het platform van Cisco te kiezen en zo afscheid te nemen van de nodige puntoplossingen die organisaties gebruiken. Dat is althans wat Patel ervan hoopt en verwacht. Uiteindelijk zullen hier ook andere overwegingen meespelen uiteraard. Veel organisaties accepteren een zekere mate van lock-in doorgaans wel, maar willen toch ook niet volledig afhankelijk zijn van een enkele leverancier. Vandaar ook dat Patel tegen het einde van ons gesprek benadrukt dat het platform van Cisco ook open is, dus dat klanten het ook kunnen gebruiken boven of naast andere security-oplossingen.
Cisco AI Defense is komt in maart van dit jaar (2025) beschikbaar voor klanten.
Hieronder ter illustratie nog enkele screenshots van Cisco AI Defense:
