Cisco erweitert AgenticOps mit KI für Netzwerk und Security

Auf der Cisco Live in Amsterdam hat der Netzwerkausrüster am Dienstag die nächste Ausbaustufe seines AgenticOps-Modells vorgestellt. Das im letzten Jahr eingeführte Konzept setzt auf KI-Agenten, die IT-Infrastruktur kontinuierlich beobachten, Probleme eigenständig diagnostizieren und nach Bestätigung Maßnahmen einleiten. Die neuen Funktionen erstrecken sich nun über Campus-, Rechenzentrums-, Service-Provider- und Security-Umgebungen.

Vom Dashboard zum autonomen Troubleshooting

Im Pressegespräch beschrieb DJ Sampath, SVP AI Software and Platform bei Cisco, das grundlegende Skalierungsproblem: „Man kann Systeme, die mit Agenten-Geschwindigkeit laufen, nicht mit Betriebsmodellen auf menschlicher Geschwindigkeit managen.“ Bislang arbeiteten IT-Teams meist Alarm-getrieben mit statischen Dashboards. In einer Welt, in der KI-Agenten als neuartige Workloads der Kunden hohe Infrastrukturanforderungen stellen, skaliere dieses Modell laut Sampath nicht mehr.

Für Campus-, Branch- und Industrienetzwerke sollen daher drei neue Kernfunktionen Abhilfe schaffen. Beim autonomen Troubleshooting validieren Agenten im Störungsfall mehrere Hypothesen gleichzeitig und führen deterministische Korrekturen aus – Cisco wirbt hier mit einer Präzision auf CCIE-Niveau, um die mittlere Reparaturzeit auf Minuten zu drücken. Parallel dazu überwacht die Continuous Optimization Erfahrungsmetriken wie Verbindungszeit, Kapazität und Roaming, um Parameter wie WLAN-Frequenzen oder QoS eigenständig anzupassen, noch bevor Nutzer Beeinträchtigungen bemerken. Ergänzend prüft die Trusted Validation geplante Netzwerkänderungen automatisch gegen Live-Topologien und Telemetriedaten, wobei Deep-Reasoning-Techniken auch komplexe Aufgaben wie Compliance-Checks übernehmen sollen.

Über den Cisco AI Assistant können Administratoren darüber hinaus eigene Workflows erstellen, um wiederholbare Automatisierungen an bestimmte Bedingungen zu knüpfen. Die Einführung dieser Funktionen für Campus und Branch startet noch im Februar 2026.

Für Rechenzentrums-Netzwerke integriert Cisco AgenticOps in Nexus One. Strategisch dient Nexus One dabei als Klammer, um die verschiedenen Fabrics (Hyperfabric, VXLAN, ACI) zu vereinen und nach oben hin operationalisierbar zu machen. Früherkennung und intelligente Ereigniskorrelation sollen hier präskriptive Empfehlungen liefern. Die Verfügbarkeit ist jedoch erst für Juni 2026 geplant. Im Service-Provider-Bereich soll Crosswork AI herstellerübergreifende Netzwerkprobleme diagnostizieren – dieses Feature befindet sich vorerst in einer Beta-Phase.

KI in der Firewall als Antwort auf die KI-Explosion

Ein wesentlicher Treiber für den Einsatz von Agenten in der Security ist laut Cisco die massive Zunahme externer KI-Aktivitäten. Wenn Dienste wie OpenAI oder autonome Agenten von Drittanbietern unvorhersehbare Prozessketten und Traffic-Muster generieren, entsteht ein variables System, das mit statischen Regeln kaum noch beherrschbar ist. Technisch begegnet Cisco dem mit KI-Agenten in der Security Cloud Control. Sie analysieren Traffic, Kapazität und Konfigurationen.

Dabei sollen die Agenten proaktiv Zero-Trust-Lücken in sensiblen Anwendungen identifizieren und direkt One-Click-Lösungsvorschläge unterbreiten. Für das Troubleshooting verspricht der Hersteller, dass die KI Performance-Fresser wie sogenannte Elephant Flows inklusive Kontextanalyse selbstständig erkennt. Ergänzend prüft die Funktion Continuous Compliance das Regelwerk der Firewall fortlaufend auf Abweichungen von Standards wie PCI-DSS. Raj Chopra, SVP & Chief Product Officer, Security, betonte im Pressegespräch, dass es das Ziel sei, Security-Teams vom reaktiven Feuerlöschen zu einer kontinuierlichen Optimierung zu führen. Die allgemeine Verfügbarkeit dieser Funktionen ist für Mai 2026 geplant.

Spannend ist der Ansatz bei der Observability-Tochter Splunk: Das neue AI Agent Monitoring (verfügbar ab 25. Februar) visualisiert und überwacht die KI-Agenten selbst. Es kontrolliert Performance, Kosten und Verhalten der autonomen Helfer. In Zukunft soll dies mit Cisco AI Defense gekoppelt werden, um KI-spezifische Risiken wie Halluzinationen, Datenlecks oder Prompt Injection in den Agenten zu erkennen.

Telemetrie als Burggraben

Technisches Fundament ist Ciscos Cross-Domain-Telemetrie. Signale aus Networking, ThousandEyes, Firewalls und Splunk fließen zusammen. DJ Sampath nannte drei Pfeiler für das System: Echte Systemdaten statt Zusammenfassungen als Basis für die KI-Logik (Reasoning), ein Ensemble spezialisierter Modelle mit eingebetteten Runbooks sowie Agenten, die sich domänenübergreifend gegenseitig validieren.

Der Mensch bleibt dabei explizit „in the loop“. Governance sei „by Design“ eingebaut, so Cisco. Die Agenten sollen erst eskalieren, wenn menschliches Urteil gefragt ist – ein Paradigmenwechsel vom „Arbeit erledigen“ zum „Ergebnisse beaufsichtigen“.

Weitere Informationen zu den Updates finden sich bei Cisco.

(fo)