Cisco ridisegna l’infrastruttura per l’AI agentica. C’è un aspetto dell’intelligenza artificiale che sembra un po’ ostico da affrontare. Mentre l’attenzione continua a concentrarsi sui modelli, sugli agenti e sulle applicazioni, sta cambiando profondamente anche ciò che rende possibile il loro funzionamento: l’infrastruttura.
Fino a non molto tempo fa, sistemi di gestione e piattaforme di sicurezza sono stati considerati elementi destinati soprattutto a garantire continuità operativa e connettività. L’arrivo dell’AI agentica sta però modificando questo equilibrio. Se nei prossimi anni milioni di agenti software dovranno collaborare fra loro, prendere decisioni, accedere ai dati e interagire con applicazioni distribuite, saranno proprio rete, osservabilità e cybersecurity a determinare quanto queste tecnologie potranno essere realmente adottate nelle imprese.
È da questa lettura che prende forma la strategia presentata nelle scorse settimane da Cisco in occasione di Cisco Live US, il principale appuntamento tecnologico annuale dell’azienda.
Un insieme di annunci che di fatto delineano un nuovo modello operativo che mette al centro una piattaforma capace di integrare networking, sicurezza, gestione delle infrastrutture e intelligenza artificiale., con l’obiettivo di preparare le organizzazioni a un contesto nel quale i sistemi informativi saranno utilizzati sì dalle persone, ma anche da un numero crescente di agenti AI destinati ad automatizzare attività operative, amministrative e decisionali.
Del resto, queste considerazioni emergono anche dalla ricerca No Time to Wait, realizzata da Cisco insieme a Foundry Research su oltre 3.400 responsabili IT in quindici Paesi: la maggior parte delle organizzazioni considera già la rete un fattore determinante per l’adozione dell’intelligenza artificiale. Allo stesso tempo, molte aziende ritengono che le infrastrutture attuali non siano ancora pronte a sostenere i nuovi carichi generati dagli agenti AI, sia in termini di prestazioni sia di sicurezza.
L’AI agentica apre un nuovo ciclo per il networking
Ma vediamo come si articola la nuova visione alla luce dei nuovi annunci.
Secondo Cisco, l’adozione dell’intelligenza artificiale agentica non rappresenta semplicemente un’evoluzione delle applicazioni, ma l’inizio di un nuovo ciclo di investimenti infrastrutturali. La ragione è legata ai volumi di traffico e al livello di interazione che caratterizzeranno i sistemi dei prossimi anni.
Un punto ben chiarito da Fabrizio Ghergely, CTO di Cisco Italia, che riprende uno dei messaggi centrali emersi durante il keynote del CEO Chuck Robbins al Cisco Live.
“La rete è addirittura più strategica e più potente dei sistemi stessi. L’intelligenza artificiale funziona davvero solo se sotto esiste una rete adeguatamente performante e intelligente”.
La prospettiva illustrata dall’azienda parte da una previsione molto precisa: nei prossimi anni miliardi, e in prospettiva trilioni, di agenti software opereranno contemporaneamente all’interno delle infrastrutture digitali. Ogni agente produrrà una quantità di traffico sensibilmente superiore rispetto a quella generata oggi dagli utenti e questo porterà, secondo Cisco, a una crescita senza precedenti della domanda di capacità elaborativa, connettività e gestione delle reti. Secondo le stime presentate durante Cisco Live, ogni agente potrà generare fino al 450% di traffico in più rispetto a un utilizzatore umano e, nell’arco di tre anni, il volume complessivo dei dati destinati a transitare sulle reti potrebbe triplicare.
Per Cisco questo scenario segna l’avvio di un vero e proprio “networking supercycle”. Una fase nella quale il networking torna a essere un elemento strategico dell’innovazione, chiamato a sostenere contemporaneamente data center AI, cloud distribuiti, campus aziendali, ambienti edge e infrastrutture dei service provider.
E qui l’attenzione si sposta dalla potenza dei modelli e dalla capacità di calcolo, alla possibilità, per non dire necessità, di far dialogare in modo efficiente milioni di agenti, garantendo tempi di risposta, sicurezza e continuità operativa.
La rete smette di essere una semplice infrastruttura di trasporto dei dati e diventa il livello sul quale orchestrare persone, applicazioni e agenti AI. È proprio da questa trasformazione che nasce il resto della strategia presentata dall’azienda: un modello operativo pensato per amministrare infrastrutture sempre più distribuite, dinamiche e autonome.
Cisco Cloud Control: quando anche le operationdiventano agentiche
Stabilito dunque che siamo di fronte alla necessità di ripensare il networking, così come lo abbiamo finora concepito, è necessario anche riflettere sul modo in cui queste infrastrutture verranno amministrate. Secondo Cisco, infatti, non è sufficiente costruire reti più performanti: occorre ripensare completamente le operation, perché anche chi gestisce l’IT si troverà a lavorare accanto a una crescente popolazione di agenti intelligenti.
Questa è l’idea alla base di Cisco Cloud Control, la nuova piattaforma annunciata durante Cisco Live che rappresenta il punto di convergenza delle tecnologie dell’azienda. Networking, sicurezza, collaboration, osservabilità e infrastrutture vengono raccolti in un unico ambiente di gestione progettato per consentire a operatori umani e agenti AI di collaborare nelle attività quotidiane, alleggerendo gli amministratori di sistemadalle attività più ripetitive, accelerando analisi, troubleshooting e gestione operativa.
Luca De Fazio, Account Executive Networking di Cisco Italia, spiega come la piattaforma sia stata progettata proprio per adattarsi a un ecosistema aperto, nel quale le aziende possano sviluppare i propri agenti, addestrarli con i dati interni oppure integrare strumenti di terze parti.
“Non stiamo costruendo un ambiente chiuso. L’idea è permettere alle organizzazioni di creare i propri agenti, utilizzare quelli già sviluppati e farli collaborare all’interno di un’unica piattaforma, mantenendo sempre il controllo delle operation”.
La logica è quella che Cisco definisce AgenticOps, un modello operativo nel quale gli agenti non si limitano a rispondere a richieste puntuali, ma diventano parte integrante della gestione dell’infrastruttura. Possono raccogliere informazioni da domini differenti, comprendere il contesto, suggerire modifiche, eseguire verifiche preventive e automatizzare una parte crescente delle attività operative, lasciando alle persone il controllo decisionale.
Uno degli elementi più interessanti introdotti con Cloud Control riguarda l’utilizzo del Digital Twin. Prima di modificare una configurazione, applicare una nuova policy o aggiornare un’infrastruttura, il sistema è in grado di creare una replica virtuale dell’ambiente di produzione e simulare il comportamento della rete. In questo modo è possibile verificare in anticipo l’impatto delle modifiche, individuare eventuali criticità e ridurre sensibilmente il rischio di errori operativi.
È un cambiamento rilevante rispetto all’approccio tradizionale, basato su finestre di manutenzione, rollbacke verifiche manuali. In ambienti sempre più distribuiti e dinamici, nella visione di Cisco, la possibilità di simulare preventivamente il comportamento dell’infrastruttura diventa uno strumento fondamentale per accelerare l’innovazione senza aumentare il rischio operativo.
L’azienda sta già sperimentando internamente questo modello secondo il principio del “Customer Zero”, utilizzando cioè per prima le proprie tecnologie prima di portarle sul mercato. E secondo quanto dichiarato,l’adozione di AgenticOps ha già prodotto una riduzione significativa del tempo medio necessario per risolvere gli incidenti, passato da circa sette giorni a due, oltre a un’accelerazione nello sviluppo e nella distribuzione di nuove funzionalità. Numeri che, nelle intenzioni di Cisco, rappresentano un’anticipazione di ciò che potranno ottenere anche i clienti adottando questo nuovo modello operativo.
La sicurezza deve imparare a reagire alla velocità delle macchine
La stessa accelerazione che interessa le operationcoinvolge inevitabilmente anche la cybersecurity. Se gli agenti AI sono destinati a trasformare il modo in cui vengono amministrate le infrastrutture, la stessa tecnologia sta cambiando anche gli strumenti a disposizione degli attaccanti, riducendo drasticamente il tempo che separa la scoperta di una vulnerabilità dal suo sfruttamento.
È uno scenario che, secondo Cisco, rende sempre meno sostenibile un approccio tradizionale alla sicurezza, ancora basato prevalentemente sull’intervento umano. Le organizzazioni si trovano infatti a dover analizzare quantità crescenti di eventi, segnali e telemetrie provenienti da ambienti cloud, reti, endpoint, identità digitali e sistemi industriali. Un volume di informazioni che rischia di superare rapidamente la capacità operativa dei Security Operation Center.
Come spiega Renzo Ghizzoni, Security Sales Specialistdi Cisco Italia, la risposta dell’azienda consiste proprionel trasformare anche il SOC in un ambiente agentico, nel quale persone e agenti AI collaborano per individuare, analizzare e contenere le minacce.
“Dobbiamo proteggere il mondo dagli agenti e, allo stesso tempo, proteggere gli agenti dal mondo. Significa essere in grado di rilevare e rispondere agli attacchi alla stessa velocità con cui vengono generati”.
Da questa impostazione nasce il concetto di AgenticSOC, un modello nel quale gli agenti intelligenti supportano gli analisti nelle attività di correlazione degli eventi, arricchimento del contesto, analisi del malware, generazione delle regole di rilevamento e preparazione delle procedure di risposta. L’obiettivo non è eliminare la supervisione umana, ma concentrare il lavoro degli specialisti sulle decisioni più critiche, lasciando agli agenti le attività ripetitive e ad alta intensità di dati.
Per rendere possibile questo modello, Cisco attribuisce un ruolo centrale ai dati.
La piattaforma Splunk, ormai pienamente integrata nell’ecosistema dell’azienda, diventa il livello sul quale raccogliere e correlare informazioni provenienti da domini differenti, costruendo quello che Cisco definisce una vera e propria Data Fabric.
Come osserva Michele Apa, Sales Director di Splunk,”La piattaforma Splunk non lavora soltanto sul dato IT. Può acquisire e correlare informazioni molto diverse tra loro: dati OT, dati di business, telemetrie provenienti dagli impianti o da altri sistemi. È proprio questa capacità di mettere in relazione domini differenti che permette agli agenti AI di avere il contesto necessario per prendere decisioni efficaci.”
Più completa è la visibilità sull’infrastruttura, maggiore è la capacità degli agenti AI di comprendere il contesto, individuare anomalie e suggerire azioni correttive. In altre parole, l’intelligenza degli agenti dipende direttamente dalla qualità dei dati che sono in grado di analizzare.
Accanto al nuovo modello operativo, Cisco ha presentato una serie di innovazioni destinate a rafforzare la resilienza delle infrastrutture. Tra queste Live Protect, una tecnologia progettata per ridurre il cosiddetto “patch gap”, ossia il periodo che intercorre tra la scoperta di una vulnerabilità e l’installazione dell’aggiornamento correttivo. La soluzione consente di applicare protezioni temporanee direttamente sui sistemi in esercizio, senza interrompere i servizi né attendere il completamento delle tradizionali finestre di manutenzione.
L’offerta viene completata da nuove funzionalità di Cisco IQ, pensate per supportare attività di assessment, analisi predittiva, ottimizzazione e conformità normativa, e da strumenti dedicati alla preparazione delle organizzazioni all’arrivo della crittografia post-quantistica. Anche in questo caso il filo conduttore resta lo stesso: utilizzare l’intelligenza artificiale non soltanto per reagire agli incidenti, ma per anticipare i rischi e ridurre la superficie di esposizione prima che gli attacchi si concretizzino.
Cisco: dalla somma dei prodotti a una piattaforma unica
Se si osservano nel loro insieme gli annunci presentati al Cisco Live, emerge un filo conduttore che va oltre le singole novità tecnologiche. Cisco sta progressivamente ridefinendo il proprio ruolo sul mercato, spostando l’attenzione dai singoli prodotti alla costruzione di una piattaforma capace di gestire l’intero ciclo operativo delle infrastrutture. In questa visione, networking, sicurezza, osservabilità e operation smettono di essere domini separati e convergono in un unico modello operativo pensato per supportare la collaborazione tra persone e agenti AI.
Non a caso, per Fabio Florio, Business Development Manager di Cisco Italia, il valore di questa evoluzione non risiede nella disponibilità di un singolo agente o di modelli di intelligenza artificiale sempre più potenti. L’elemento realmente distintivo è la capacità di integrarli all’interno dei processi operativi già esistenti, alimentandoli con dati affidabili e governandoli attraverso una piattaforma comune.
