Auf der Cisco Live EMEA in Amsterdam präsentierte Cisco eine Reihe neuer Sicherheits- und Netzwerkprodukte, die Unternehmen dabei unterstützen sollen, ihre KI-Strategien sicher und effizient umzusetzen. Dazu gehört unter anderem Cisco AI Defense, ein Dienst zur Bewältigung der größten Herausforderungen im Umgang mit KI und großen Sprachmodellen (LLMs).
Anzeige
Bedrohungen wie die unkontrollierte Nutzung generativer KI-Anwendungen (sogenannte Shadow AI), Manipulation von Modellen durch Prompt-Injection oder Angriffe auf Laufzeitumgebungen stellen ernsthafte Risiken dar. Cisco AI Defense soll diese Gefahren minimieren und Unternehmen eine sichere Entwicklung, Bereitstellung und den Betrieb von KI-Anwendungen ermöglichen.
Ciscos Strategie setzt auf mehrere Schutzmechanismen, die sich in vier zentralen Komponenten zusammenfassen lassen: Der Zugriff auf KI-Anwendungen kann durch Richtliniendurchsetzung reguliert werden, um unbefugte Nutzung zu verhindern. Gleichzeitig soll eine umfassende Sichtbarkeit der genutzten KI-Cloud-Anwendungen für Transparenz hinsichtlich potenzieller Risiken und Bedrohungen sorgen. Durch die kontinuierliche Analyse von KI-Modellen will Cisco Sicherheitslücken und unerwartetes Verhalten erkennen. Und ein Echtzeitschutz soll Angriffe wie Prompt-Injection oder Denial-of-Service-Attacken verhindern. Cisco Talos, das hauseigene Threat-Intelligence-Netzwerk, dient dabei als Datenquelle zur Erkennung eben solcher Angriffe.
Cisco AI Defense ist des Weiteren in die umfassendere Cisco Security Cloud integriert und nutzt Hypershield als zentrales Sicherheitssystem für KI-Workloads. Hypershield kombiniert aktuelle Netzwerksicherheitsansätze mit KI-gestützter Bedrohungserkennung und setzt auf eine verteilte Sicherheitsarchitektur. Die Idee: Sicherheit muss direkt dort greifen, wo die Anwendungen laufen – also im Netzwerk selbst. Hypershield fungiert als "Enforcement Layer" für AI Defense und erlaubt die Durchsetzung von Sicherheitsrichtlinien. Die Netzwerkperformance soll davon nicht beeinträchtigt werden.
Zusätzlich können Unternehmen Cisco Secure Access nutzen, um Sicherheitsrichtlinien für Endnutzer durchzusetzen. Ein prominenter Anwendungsfall wäre etwa der Schutz vor unbefugtem Datenabfluss in öffentliche GenAI-Dienste. Unternehmen können durch Richtlinien definieren, welche Anwendungen erlaubt sind und welche blockiert werden. So wird verhindert, dass Mitarbeiter unbeabsichtigt sensible Unternehmensdaten in externe KI-Modelle einspeisen. Ein weiteres Beispiel ist der Schutz eigener sowie verwendeter KI-Modelle vor Manipulationen. Durch kontinuierliche Validierung und Red-Teaming-Ansätze will man Modelle auf Schwachstellen prüfen.
Parallel zu AI Defense hat Cisco die Hybrid Mesh Firewall vorgestellt. Diese kombiniert klassische Firewalls mit modernen Netzwerkstrukturen und bietet granularen Schutz für Cloud- und Rechenzentrumsumgebungen. AI Defense soll nativ eingebettet werden.
Cisco AI Defense wurde erstmals am 15. Januar dieses Jahres vorgestellt und soll ab März 2025 allgemein verfügbar sein. Parallel dazu werden die neuen Cisco N9300 Smart Switches mit integrierten DPUs auf den Markt kommen. Diese sollen das Sicherheitsniveau für KI-Workloads weiter erhöhen, indem sie Netzwerk-, Speicher- und Sicherheitsaufgaben effizient auf Hardwareebene verteilen. Der Cloud On-Ramp Switch wird ab April 2025 verfügbar sein, während das Top-of-Rack-Modell für Sommer 2025 erwartet wird.