在小編看來生成式AI像一把雙刃劍,尤其在安全領(lǐng)域。實際應(yīng)用中,生成式AI帶來了挑戰(zhàn)。首先,有了AI技術(shù)加持,雖然降低了企業(yè)全面掃描漏洞的門檻,精準度大幅提升,但也更容易暴露企業(yè)的資產(chǎn)、漏洞,網(wǎng)絡(luò)攻擊防不勝防。

其次,隨著AI技術(shù)的提升,讓黑客能更精準地制造釣魚郵件等攻擊,影響更具迷惑性。最后,使用生成式AI可能導(dǎo)致企業(yè)敏感信息、知識產(chǎn)權(quán)信息在無形中外泄,這也是企業(yè)加強數(shù)據(jù)規(guī)范的原因。

企業(yè)不得不持續(xù)評估AI技術(shù)帶來的影響,即在享受AI帶來的便利的同時,加強安全性與隱私保護。思科作為網(wǎng)絡(luò)安全解決方案提供商,面對這些挑戰(zhàn),通過審核、透明決策和道德原則等方面提升AI的可信度,為企業(yè)提供更加安全可靠的服務(wù)。

思科用AI賦能安全創(chuàng)新的進展

思科致力于用AI賦能企業(yè)安全,不斷進行創(chuàng)新。思科大中華區(qū)副總裁,安全事業(yè)部總經(jīng)理卜憲錄在采訪中表示,談到AI,人們通常想到的是“數(shù)據(jù)、算法、算力”。數(shù)據(jù)被普遍認為是最重要的要素,也就是說,誰能夠收集并有效處理數(shù)據(jù),誰就能在AI時代發(fā)揮更大的作用。對于安全領(lǐng)域而言,三大要素之外還要增加一個要素——智能。強調(diào)對海量數(shù)據(jù)的認知和深入研究的必要性,尤其是對基礎(chǔ)漏洞和攻擊手段的研究。

思科大中華區(qū)副總裁,安全事業(yè)部總經(jīng)理 卜憲錄

思科擁有500人+的專家團隊——威脅情報組織Talos,也是網(wǎng)絡(luò)安全領(lǐng)域最大的非政府安全研究團隊之一,專注于為思科的客戶、產(chǎn)品和服務(wù)提供保護。

思科的Talos團隊通過分析惡意軟件、漏洞、入侵行為和最新趨勢,提供業(yè)內(nèi)全面和主動的安全與威脅情報解決方案。在思科的安全產(chǎn)品和服務(wù)中進行整合,為安全研究和產(chǎn)品提供強有力的支持,構(gòu)建了思科安全生態(tài)系統(tǒng)的堅實基礎(chǔ)。

卜憲錄表示,思科在數(shù)據(jù)搜集方面擁有得天獨厚的優(yōu)勢。研究團隊每天都在處理海量數(shù)據(jù),包括每天搜集的安全事件和告警數(shù)據(jù)量,結(jié)合機器學(xué)習(xí)和AI算法組合的智能力量來處理數(shù)據(jù)。

思科這樣同一個平臺,同一個廠商的優(yōu)勢使平臺能收集不同來源的數(shù)據(jù),相互之間支持互通。從前,不同廠商、不同來源的數(shù)據(jù)有標準化和翻譯的問題,統(tǒng)一收集上來進行分析和處理會增加難度,同一平臺無論從檢測效率還是運維成本上都有助于更高效地數(shù)據(jù)分析和處理。

思科分享生成式AI擁抱安全的三個場景

思科擁抱AI賦能安全創(chuàng)新分為預(yù)測式AI和生成式AI兩方面。預(yù)測式AI擁抱安全是用于統(tǒng)計建模,威脅分析端點,基于云的基礎(chǔ)設(shè)施、應(yīng)用和數(shù)據(jù)保護等。

生成式AI方面,思科分享了三個基于簡化安全,防御復(fù)雜攻擊以及大語言模型安全使用的場景演示。第一個是安全策略的優(yōu)化和自動化生成,第二是突出專業(yè)化攻擊的檢測,第三是加密流量檢測可視化。

演示一展示了生成式AI在防火墻產(chǎn)品上的應(yīng)用。傳統(tǒng)防火墻策略尤其是大中型企業(yè)通常需要耗費大量人力和時間人工輸入和優(yōu)化。有了AI,思科通過語音或文本指令,可以自動生成策略并提供優(yōu)化建議,與工單系統(tǒng)結(jié)合在一起,生成自動化工單,大幅簡化了防火墻策略管理流程。這個策略小助手目前已應(yīng)用于防火墻,未來將擴展到更多的安全產(chǎn)品線上。

演示二是突顯了智能檢測功能。傳統(tǒng)檢測產(chǎn)品經(jīng)常面臨大量誤報問題,而結(jié)合來自不同來源的數(shù)據(jù),思科能通過Talos積累的數(shù)據(jù)對異常行為進行智能分析,快速識別潛在風(fēng)險并發(fā)出高可信度的警報,提醒管理員提前采取措施,首先隔離風(fēng)險,然后是把受影響的終端和服務(wù)器隔離,樣本提交到后臺系統(tǒng)深入分析,結(jié)束后復(fù)盤,尋找過程中的問題。這是最新的XDR,也已經(jīng)實際應(yīng)用于檢測和響應(yīng)解決方案中。在XDR里,AMES是AI助理,用于XDR產(chǎn)品的管理界面,安全管理員能通過自然語言交流。

第三個演示則介紹了加密流量檢測的可視化能力,由于加密流量在網(wǎng)絡(luò)中的廣泛應(yīng)用,思科通過機器學(xué)習(xí)和AI技術(shù),在不解密的情況下能夠做到檢測異常行為、惡意代碼和攻擊的能力。并不是說EVE加密可視化引擎會徹底替代解密后的檢測方法,而是兩者相結(jié)合。以進來100個流量為例,其中大量采用不解密檢測到異常行為的達到90%,真正10%則需要解密并深入研究,實現(xiàn)性能和工作負載之間做最佳平衡。

除此之外,思科還有“負責(zé)任AI”的原則,強調(diào)一透明,二公平,三是負責(zé)任的行為,確保AI技術(shù)應(yīng)用符合標準。

最后

思科還為了強化自身產(chǎn)品能力宣布多個收購,比如收購率先在網(wǎng)絡(luò)安全領(lǐng)域使用大型語言模型 (LLM) 和自然語言理解 (NLU) 技術(shù)的公司Armorblox。今年9月份,思科還宣布收購網(wǎng)絡(luò)安全公司Splunk。Armorblox已經(jīng)有一些場景應(yīng)用到思科的解決方案里。而Splunk在完成收購后也將大幅提升思科在生成式AI、大數(shù)據(jù)、云安全方面的方案完整性和能力,為用戶提供更好的解決方案。

思科在過去十個月里發(fā)布了14個創(chuàng)新和解決方案,其中安全領(lǐng)域占7個類別,對安全的投入與重視程度可見一斑。期待通過AI技術(shù)的創(chuàng)新,思科能幫助企業(yè)提升網(wǎng)絡(luò)安全防護水平,創(chuàng)造更加安全、可靠的網(wǎng)絡(luò)環(huán)境。

分享到

崔歡歡

相關(guān)推薦