Cisco memperkenalkan rangkaian standar dan alat keamanan baru untuk menghadapi era agentic workforce, yaitu lingkungan kerja yang dipenuhi agen AI yang bisa mengambil tindakan, bukan sekadar memberi jawaban. Pengumuman ini disampaikan dalam ajang RSA Conference 2026 sebagai respons atas meningkatnya kebutuhan perusahaan untuk mengamankan penggunaan AI yang makin otonom di operasi bisnis sehari-hari.
Langkah itu muncul di tengah adopsi yang masih tertahan oleh isu keamanan. Dalam survei terbaru Cisco, 85% perusahaan disebut sudah bereksperimen dengan agen AI, tetapi hanya 5% yang benar-benar menggunakannya secara penuh di produksi, menandakan jarak besar antara uji coba dan penerapan yang aman.
Agen AI kini diperlakukan seperti tenaga kerja baru
Jeetu Patel, President dan Chief Product Officer Cisco, menegaskan bahwa agen AI tidak bisa dipandang sebagai alat bantu biasa. Menurut dia, agen AI merupakan “tenaga kerja baru” karena dapat menjalankan tindakan nyata di sistem perusahaan, sehingga pengamanannya harus setara dengan proses kerja manusia dan sistem digital yang kritis.
Pandangan itu menjadi dasar pendekatan Cisco dalam merancang standar keamanan baru untuk AI agentik. Perusahaan menilai kepercayaan hanya bisa tumbuh jika setiap agen punya identitas jelas, batas akses yang tegas, dan pemantauan yang mampu mendeteksi ancaman dalam waktu sangat cepat.
Tiga lapisan perlindungan yang ditekankan Cisco
Cisco merancang strategi keamanannya dengan tiga fokus utama. Pertama, melindungi organisasi dari tindakan agen yang tidak semestinya, kedua melindungi agen AI dari manipulasi pihak luar, dan ketiga mendeteksi insiden AI dengan kecepatan mesin.
Model ini memperluas prinsip Zero Trust Access ke dunia agen AI. Dalam praktiknya, setiap agen tidak otomatis dipercaya, melainkan harus diverifikasi dan dibatasi sesuai kebutuhan tugas yang sedang dijalankan.
Berikut tiga fokus perlindungan yang diumumkan Cisco:
- Mencegah agen melakukan tindakan di luar kewenangan.
- Melindungi agen dari serangan seperti manipulasi prompt dan pengambilalihan konteks.
- Mempercepat deteksi dan respons insiden agar ancaman tidak berkembang lebih jauh.
Identitas agen dibuat lebih jelas lewat Duo IAM
Salah satu pembaruan penting hadir di Duo IAM. Melalui fitur ini, setiap agen AI bisa diberi identitas terverifikasi dan dikaitkan dengan penanggung jawab manusia, sehingga perusahaan tahu siapa yang membuat, mengoperasikan, dan bertanggung jawab atas agen tersebut.
Pendekatan ini penting karena banyak masalah keamanan AI muncul saat organisasi tidak punya visibilitas penuh atas mesin, model, dan aplikasi yang saling terhubung. Dengan identitas yang jelas, tim keamanan dapat menelusuri asal tindakan agen saat ada insiden atau penyimpangan perilaku.
Akses dibatasi lewat Cisco Secure Access dan MCP
Cisco juga membawa integrasi Model Context Protocol atau MCP ke dalam Cisco Secure Access. Teknologi ini memungkinkan organisasi memberi izin yang sangat spesifik kepada agen AI sesuai tugas dan durasi yang dibutuhkan.
Dengan model tersebut, agen hanya bisa mengakses sumber daya tertentu dalam waktu terbatas, alih-alih mendapat hak akses luas yang berisiko disalahgunakan. Bagi perusahaan, pembatasan seperti ini penting untuk mencegah eskalasi hak akses dan mengurangi dampak jika agen mengalami kompromi.
AI Defense dibuat untuk uji serangan sebelum peluncuran
Di sisi pengembangan, Cisco meluncurkan AI Defense: Explorer Edition sebagai solusi mandiri bagi pengembang. Alat ini dipakai untuk melakukan red teaming atau simulasi serangan terhadap model AI sebelum sistem diluncurkan ke lingkungan produksi.
Cisco menyebut alat ini dapat membantu menemukan kerentanan umum pada AI, termasuk prompt injection dan jailbreak. Dua teknik tersebut sering dipakai untuk memanipulasi model agar keluar dari perilaku yang dirancang, sehingga pengujian dini menjadi bagian penting dari siklus keamanan AI.
DefenseClaw bantu inventarisasi dan keamanan runtime
Selain itu, Cisco memperkenalkan DefenseClaw, kerangka kerja open source yang dirancang untuk mengotomatisasi inventarisasi aset AI dan keamanan saat runtime. Solusi ini terintegrasi dengan NVIDIA OpenShell untuk membantu perusahaan memantau aset AI secara lebih menyeluruh.
Kehadiran kerangka kerja open source dianggap relevan karena banyak organisasi kini menggunakan berbagai model, agen, dan layanan AI secara bersamaan. Tanpa inventaris yang rapi, perusahaan akan kesulitan mengetahui aset mana yang aktif, siapa pemiliknya, dan sejauh mana risikonya terhadap sistem internal.
Splunk dorong SOC jadi lebih proaktif
Dampak agentic workforce juga terasa di pusat operasi keamanan atau SOC. Melalui Splunk, yang kini menjadi bagian dari Cisco, perusahaan memperkenalkan pendekatan Agentic SOC untuk mengubah pola kerja tim keamanan dari reaktif menjadi proaktif.
Di dalam model ini, agen AI khusus seperti Agen Triage dan Agen Respons Terpandu membantu analis mengotomatisasi alur kerja. Hasilnya, tim keamanan dapat merespons ancaman lebih cepat dan menyesuaikan langkah pertahanan sebelum serangan berkembang lebih luas.
Mengapa standar keamanan AI agentik jadi makin mendesak
Dorongan Cisco menunjukkan bahwa perusahaan tidak cukup hanya mengejar efisiensi dari AI. Saat agen AI mulai diberi kemampuan menjalankan tugas operasional, risiko pun ikut meningkat, mulai dari kesalahan tindakan, penyalahgunaan akses, hingga manipulasi oleh pihak luar.
Karena itu, standar keamanan baru untuk AI agentik menjadi kebutuhan praktis, bukan sekadar wacana teknologi. Perusahaan yang ingin masuk lebih jauh ke fase produksi perlu memastikan identitas agen, kontrol akses, pengujian red teaming, dan pemantauan runtime berjalan dalam satu kerangka keamanan yang terpadu.
Di tahap berikutnya, tantangan terbesar bukan lagi soal apakah AI mampu bekerja, melainkan apakah organisasi mampu membangun kontrol yang cukup kuat agar “tenaga kerja baru” ini bisa beroperasi dengan aman, terukur, dan tetap berada dalam kendali manusia.
Source: www.medcom.id-
-
-
-
