在小編看來生成式AI像一把雙刃劍���,尤其在安全領(lǐng)域�����。實(shí)際應(yīng)用中��,生成式AI帶來了挑戰(zhàn)���。首先,有了AI技術(shù)加持���,雖然降低了企業(yè)全面掃描漏洞的門檻����,精準(zhǔn)度大幅提升���,但也更容易暴露企業(yè)的資產(chǎn)�����、漏洞�,網(wǎng)絡(luò)攻擊防不勝防��。
其次,隨著AI技術(shù)的提升����,讓黑客能更精準(zhǔn)地制造釣魚郵件等攻擊,影響更具迷惑性�����。最后��,使用生成式AI可能導(dǎo)致企業(yè)敏感信息�����、知識產(chǎn)權(quán)信息在無形中外泄�����,這也是企業(yè)加強(qiáng)數(shù)據(jù)規(guī)范的原因。
企業(yè)不得不持續(xù)評估AI技術(shù)帶來的影響��,即在享受AI帶來的便利的同時(shí)�,加強(qiáng)安全性與隱私保護(hù)。思科作為網(wǎng)絡(luò)安全解決方案提供商�����,面對這些挑戰(zhàn)�,通過審核�、透明決策和道德原則等方面提升AI的可信度,為企業(yè)提供更加安全可靠的服務(wù)��。
思科用AI賦能安全創(chuàng)新的進(jìn)展
思科致力于用AI賦能企業(yè)安全��,不斷進(jìn)行創(chuàng)新����。思科大中華區(qū)副總裁,安全事業(yè)部總經(jīng)理卜憲錄在采訪中表示����,談到AI,人們通常想到的是“數(shù)據(jù)����、算法�����、算力”�。數(shù)據(jù)被普遍認(rèn)為是最重要的要素����,也就是說,誰能夠收集并有效處理數(shù)據(jù)�����,誰就能在AI時(shí)代發(fā)揮更大的作用���。對于安全領(lǐng)域而言�,三大要素之外還要增加一個(gè)要素——智能��。強(qiáng)調(diào)對海量數(shù)據(jù)的認(rèn)知和深入研究的必要性���,尤其是對基礎(chǔ)漏洞和攻擊手段的研究����。
思科大中華區(qū)副總裁,安全事業(yè)部總經(jīng)理 卜憲錄
思科擁有500人+的專家團(tuán)隊(duì)——威脅情報(bào)組織Talos��,也是網(wǎng)絡(luò)安全領(lǐng)域最大的非政府安全研究團(tuán)隊(duì)之一���,專注于為思科的客戶��、產(chǎn)品和服務(wù)提供保護(hù)�����。
思科的Talos團(tuán)隊(duì)通過分析惡意軟件、漏洞���、入侵行為和最新趨勢����,提供業(yè)內(nèi)全面和主動的安全與威脅情報(bào)解決方案��。在思科的安全產(chǎn)品和服務(wù)中進(jìn)行整合�,為安全研究和產(chǎn)品提供強(qiáng)有力的支持,構(gòu)建了思科安全生態(tài)系統(tǒng)的堅(jiān)實(shí)基礎(chǔ)�����。
卜憲錄表示,思科在數(shù)據(jù)搜集方面擁有得天獨(dú)厚的優(yōu)勢�。研究團(tuán)隊(duì)每天都在處理海量數(shù)據(jù),包括每天搜集的安全事件和告警數(shù)據(jù)量��,結(jié)合機(jī)器學(xué)習(xí)和AI算法組合的智能力量來處理數(shù)據(jù)。
思科這樣同一個(gè)平臺�,同一個(gè)廠商的優(yōu)勢使平臺能收集不同來源的數(shù)據(jù),相互之間支持互通��。從前�����,不同廠商����、不同來源的數(shù)據(jù)有標(biāo)準(zhǔn)化和翻譯的問題,統(tǒng)一收集上來進(jìn)行分析和處理會增加難度��,同一平臺無論從檢測效率還是運(yùn)維成本上都有助于更高效地?cái)?shù)據(jù)分析和處理���。
思科分享生成式AI擁抱安全的三個(gè)場景
思科擁抱AI賦能安全創(chuàng)新分為預(yù)測式AI和生成式AI兩方面�����。預(yù)測式AI擁抱安全是用于統(tǒng)計(jì)建模�,威脅分析端點(diǎn),基于云的基礎(chǔ)設(shè)施���、應(yīng)用和數(shù)據(jù)保護(hù)等��。
生成式AI方面���,思科分享了三個(gè)基于簡化安全,防御復(fù)雜攻擊以及大語言模型安全使用的場景演示�����。第一個(gè)是安全策略的優(yōu)化和自動化生成�����,第二是突出專業(yè)化攻擊的檢測���,第三是加密流量檢測可視化。
演示一展示了生成式AI在防火墻產(chǎn)品上的應(yīng)用���。傳統(tǒng)防火墻策略尤其是大中型企業(yè)通常需要耗費(fèi)大量人力和時(shí)間人工輸入和優(yōu)化�。有了AI,思科通過語音或文本指令����,可以自動生成策略并提供優(yōu)化建議,與工單系統(tǒng)結(jié)合在一起��,生成自動化工單����,大幅簡化了防火墻策略管理流程。這個(gè)策略小助手目前已應(yīng)用于防火墻����,未來將擴(kuò)展到更多的安全產(chǎn)品線上。
演示二是突顯了智能檢測功能�����。傳統(tǒng)檢測產(chǎn)品經(jīng)常面臨大量誤報(bào)問題�,而結(jié)合來自不同來源的數(shù)據(jù),思科能通過Talos積累的數(shù)據(jù)對異常行為進(jìn)行智能分析�����,快速識別潛在風(fēng)險(xiǎn)并發(fā)出高可信度的警報(bào),提醒管理員提前采取措施�,首先隔離風(fēng)險(xiǎn),然后是把受影響的終端和服務(wù)器隔離�����,樣本提交到后臺系統(tǒng)深入分析���,結(jié)束后復(fù)盤���,尋找過程中的問題。這是最新的XDR��,也已經(jīng)實(shí)際應(yīng)用于檢測和響應(yīng)解決方案中��。在XDR里��,AMES是AI助理�����,用于XDR產(chǎn)品的管理界面�����,安全管理員能通過自然語言交流�。
第三個(gè)演示則介紹了加密流量檢測的可視化能力,由于加密流量在網(wǎng)絡(luò)中的廣泛應(yīng)用����,思科通過機(jī)器學(xué)習(xí)和AI技術(shù),在不解密的情況下能夠做到檢測異常行為�、惡意代碼和攻擊的能力。并不是說EVE加密可視化引擎會徹底替代解密后的檢測方法���,而是兩者相結(jié)合��。以進(jìn)來100個(gè)流量為例����,其中大量采用不解密檢測到異常行為的達(dá)到90%�����,真正10%則需要解密并深入研究��,實(shí)現(xiàn)性能和工作負(fù)載之間做最佳平衡�。
除此之外,思科還有“負(fù)責(zé)任AI”的原則�����,強(qiáng)調(diào)一透明,二公平�����,三是負(fù)責(zé)任的行為��,確保AI技術(shù)應(yīng)用符合標(biāo)準(zhǔn)���。
最后
思科還為了強(qiáng)化自身產(chǎn)品能力宣布多個(gè)收購��,比如收購率先在網(wǎng)絡(luò)安全領(lǐng)域使用大型語言模型 (LLM) 和自然語言理解 (NLU) 技術(shù)的公司Armorblox�。今年9月份����,思科還宣布收購網(wǎng)絡(luò)安全公司Splunk。Armorblox已經(jīng)有一些場景應(yīng)用到思科的解決方案里�。而Splunk在完成收購后也將大幅提升思科在生成式AI、大數(shù)據(jù)�、云安全方面的方案完整性和能力,為用戶提供更好的解決方案����。
思科在過去十個(gè)月里發(fā)布了14個(gè)創(chuàng)新和解決方案,其中安全領(lǐng)域占7個(gè)類別���,對安全的投入與重視程度可見一斑���。期待通過AI技術(shù)的創(chuàng)新,思科能幫助企業(yè)提升網(wǎng)絡(luò)安全防護(hù)水平��,創(chuàng)造更加安全�、可靠的網(wǎng)絡(luò)環(huán)境。
