Cisco ridisegna il proprio perimetro strategico nell’era dell’intelligenza artificiale agentica e lo fa integrando sicurezza, networking, osservabilità e silicio proprietario in un’unica architettura coerente. Il messaggio che emerge è netto: quando gli agenti AI iniziano a pianificare, ragionare e agire in autonomia, la rete diventa il fattore determinante per affidabilità, controllo e scalabilità.
L’evoluzione presentata non è una semplice estensione di prodotto, ma una riorganizzazione del modello operativo e infrastrutturale attorno a un concetto centrale: la piattaforma.
Dall’AI generativa all’AI agentica: perché cambia tutto
Il passaggio dagli assistenti conversazionali agli agenti autonomi introduce una complessità radicalmente diversa. Gli agenti non si limitano a generare contenuti: interagiscono con applicazioni SaaS, archivi dati, strumenti di terze parti, sistemi legacy, ambienti cloud e on-premise. Pianificano sequenze di azioni, prendono decisioni operative e possono innescare workflow distribuiti che attraversano domini multipli.
In questo scenario, la sicurezza non può più fermarsi al controllo dell’accesso. È necessario governare l’intero ciclo di vita dell’agente, comprendere la provenienza dei componenti che lo costituiscono, monitorarne il comportamento in produzione e analizzare l’intento delle interazioni che genera. L’AI agentica amplia la superficie di attacco e rende insufficiente ogni approccio frammentato.
Cisco affronta questa trasformazione con un rafforzamento profondo di AI Defense e con un’evoluzione del proprio SASE in chiave AI-aware, affiancando a questo un modello operativo agent-first e una nuova generazione di networking per data center AI.
AI Defense: controllo della supply chain e protezione in tempo reale
L’evoluzione di AI Defense segna un passaggio da una logica di protezione perimetrale a una logica di governance strutturale dell’ecosistema AI. Il punto non è solo impedire un accesso non autorizzato a un modello, ma avere visibilità completa sugli asset AI, sulle dipendenze software, sui server MCP distribuiti e sulle componenti di terze parti che costituiscono la supply chain dell’intelligenza artificiale aziendale.
L’introduzione di meccanismi avanzati di red teaming multi-turn consente di simulare scenari di attacco adattivi, mentre i guardrail agentici in tempo reale monitorano costantemente le interazioni per intercettare prompt manipolativi, strumenti compromessi o comportamenti anomali rispetto alle policy. In questo modo, l’attenzione si sposta dal semplice controllo delle richieste al controllo delle azioni effettivamente eseguite dall’agente.
L’approccio è pensato per ambienti enterprise complessi, in cui gli agenti iniziano a svolgere funzioni operative critiche e dove la conformità normativa impone livelli di tracciabilità e controllo molto più stringenti rispetto al passato.
SASE AI-aware e crittografia post-quantistica: la rete comprende l’intento
Parallelamente, Cisco estende il concetto di Secure Access Service Edge rendendolo consapevole dei flussi AI. Le interazioni agentiche generano traffico semanticamente ricco e potenzialmente ambiguo. Gli strumenti tradizionali di ispezione non sono progettati per interpretare il “perché” di una richiesta o la finalità di un’azione.
L’evoluzione proposta introduce la capacità di rilevare il traffico AI, ottimizzarlo nei momenti di picco, applicare controlli unificati lungo SD-WAN e Security Service Edge e analizzare l’intento delle richieste agli strumenti. Questo significa spostare l’attenzione dal contenuto del pacchetto alla logica operativa dell’interazione.
A livello infrastrutturale, l’integrazione di protezioni full-stack di crittografia post-quantistica nei nuovi sistemi di routing e switching amplia la protezione ai flussi distribuiti tra campus, filiali e data center, preparando le organizzazioni a scenari di lungo periodo in cui la resilienza crittografica diventa un requisito strutturale.
AgenticOps: il modello operativo agent-first
Sul piano operativo, Cisco estende AgenticOps come modello “agent-first” per la gestione IT. L’idea non è sostituire l’uomo, ma trasferire alle macchine le attività ripetitive e ad alta complessità correlativa, mantenendo supervisione e governance umana.
AgenticOps sfrutta una telemetria multidominio che integra networking, sicurezza e osservabilità per abilitare un’esecuzione di tipo “closed loop”. Gli agenti possono classificare problemi, correlare eventi tra domini differenti, proporre remediation contestualizzate e applicarle con validazione deterministica. Nei campus e nelle filiali questo si traduce in troubleshooting autonomo e ottimizzazione continua dell’esperienza utente. Nei data center significa correlare eventi di rete e comportamento dei workload AI per intervenire prima che l’impatto si propaghi.
In ambito sicurezza, le capacità agentiche analizzano proattivamente configurazioni e traffico firewall, suggerendo azioni correttive prioritarie e riducendo il carico operativo sui team. L’integrazione con piattaforme di osservabilità consente inoltre di monitorare qualità, costi e rischi delle applicazioni LLM e agentiche, inclusi bias e fenomeni di allucinazione.
Silicon One G300: 102,4 Tbps per cluster AI di scala gigawatt
Il rafforzamento software e di sicurezza si accompagna a un salto infrastrutturale significativo. Con Silicon One G300, Cisco introduce un chip di switching da 102,4 Tbps progettato per cluster AI di dimensioni massive dedicati a training e inferenza.
L’architettura integra meccanismi di buffering condiviso, bilanciamento intelligente dei carichi e telemetria proattiva, con l’obiettivo di migliorare l’utilizzo della rete e ridurre i tempi di completamento dei carichi AI. In contesti dove ogni punto percentuale di utilizzo GPU ha impatto diretto sul ritorno dell’investimento, l’ottimizzazione del traffico diventa una leva economica oltre che tecnica.
La programmabilità del chip consente aggiornamenti funzionali anche dopo il deployment, estendendo il ciclo di vita degli apparati e proteggendo l’investimento infrastrutturale.
Nuovi sistemi N9000 e 8000: efficienza energetica e liquid cooling
Basati su G300, i nuovi sistemi Cisco N9000 e Cisco 8000 portano capacità di switching da 102,4 Tbps in formati progettati per hyperscaler, neocloud, cloud sovrano ed enterprise. I design completamente liquid cooled migliorano drasticamente l’efficienza energetica e consentono densità di banda superiori, riducendo il numero di sistemi necessari per ottenere la stessa capacità.
Le nuove interfacce ottiche ad alta densità, incluse le soluzioni OSFP 1.6T e le 800G Linear Pluggable Optics, contribuiscono a ridurre il consumo energetico e ad aumentare l’affidabilità operativa, allineando performance e sostenibilità.
Nexus One e AI Job Observability: visibilità dal network alla GPU
La piattaforma Nexus One evolve verso un modello operativo unificato che integra silicio, sistemi, ottiche e software in una logica coerente. L’introduzione della AI Job Observability consente una visibilità job-aware che correla telemetria di rete e comportamento dei carichi AI fino al livello GPU.
Questa correlazione permette di analizzare throughput, latenza, utilizzo delle risorse e anomalie rispetto alle baseline storiche, accelerando l’individuazione della root cause e abilitando interventi proattivi. L’integrazione nativa con strumenti di osservabilità consente di mantenere l’analisi dove risiedono i dati, aspetto cruciale per ambienti regolamentati e scenari di cloud sovrano.
Una strategia coerente per l’AI distribuita
L’insieme delle innovazioni presentate delinea una strategia organica. Sicurezza intent-aware, modello operativo agent-first, silicio ad altissima capacità, efficienza energetica e visibilità end-to-end non sono elementi separati, ma parti di una piattaforma pensata per sostenere l’AI distribuita su scala enterprise.
La rete, in questa visione, non è più un’infrastruttura passiva. Diventa il piano di controllo intelligente che rende possibile l’adozione dell’AI agentica in modo affidabile, governato e scalabile.
