在小編看來生成式AI像一把雙刃劍�����,尤其在安全領(lǐng)域����。實際應(yīng)用中,生成式AI帶來了挑戰(zhàn)���。首先�����,有了AI技術(shù)加持,雖然降低了企業(yè)全面掃描漏洞的門檻����,精準度大幅提升,但也更容易暴露企業(yè)的資產(chǎn)����、漏洞,網(wǎng)絡(luò)攻擊防不勝防����。
其次���,隨著AI技術(shù)的提升,讓黑客能更精準地制造釣魚郵件等攻擊�,影響更具迷惑性。最后���,使用生成式AI可能導(dǎo)致企業(yè)敏感信息�����、知識產(chǎn)權(quán)信息在無形中外泄����,這也是企業(yè)加強數(shù)據(jù)規(guī)范的原因��。
企業(yè)不得不持續(xù)評估AI技術(shù)帶來的影響�����,即在享受AI帶來的便利的同時���,加強安全性與隱私保護��。思科作為網(wǎng)絡(luò)安全解決方案提供商�����,面對這些挑戰(zhàn)�����,通過審核��、透明決策和道德原則等方面提升AI的可信度�����,為企業(yè)提供更加安全可靠的服務(wù)��。
思科用AI賦能安全創(chuàng)新的進展
思科致力于用AI賦能企業(yè)安全���,不斷進行創(chuàng)新。思科大中華區(qū)副總裁��,安全事業(yè)部總經(jīng)理卜憲錄在采訪中表示��,談到AI����,人們通常想到的是“數(shù)據(jù)��、算法����、算力”���。數(shù)據(jù)被普遍認為是最重要的要素����,也就是說����,誰能夠收集并有效處理數(shù)據(jù),誰就能在AI時代發(fā)揮更大的作用�����。對于安全領(lǐng)域而言��,三大要素之外還要增加一個要素——智能����。強調(diào)對海量數(shù)據(jù)的認知和深入研究的必要性,尤其是對基礎(chǔ)漏洞和攻擊手段的研究。
思科大中華區(qū)副總裁�,安全事業(yè)部總經(jīng)理 卜憲錄
思科擁有500人+的專家團隊——威脅情報組織Talos,也是網(wǎng)絡(luò)安全領(lǐng)域最大的非政府安全研究團隊之一��,專注于為思科的客戶��、產(chǎn)品和服務(wù)提供保護����。
思科的Talos團隊通過分析惡意軟件、漏洞�����、入侵行為和最新趨勢����,提供業(yè)內(nèi)全面和主動的安全與威脅情報解決方案。在思科的安全產(chǎn)品和服務(wù)中進行整合���,為安全研究和產(chǎn)品提供強有力的支持�,構(gòu)建了思科安全生態(tài)系統(tǒng)的堅實基礎(chǔ)����。
卜憲錄表示,思科在數(shù)據(jù)搜集方面擁有得天獨厚的優(yōu)勢�。研究團隊每天都在處理海量數(shù)據(jù),包括每天搜集的安全事件和告警數(shù)據(jù)量���,結(jié)合機器學(xué)習(xí)和AI算法組合的智能力量來處理數(shù)據(jù)����。
思科這樣同一個平臺���,同一個廠商的優(yōu)勢使平臺能收集不同來源的數(shù)據(jù)���,相互之間支持互通。從前�����,不同廠商���、不同來源的數(shù)據(jù)有標準化和翻譯的問題�,統(tǒng)一收集上來進行分析和處理會增加難度��,同一平臺無論從檢測效率還是運維成本上都有助于更高效地數(shù)據(jù)分析和處理���。
思科分享生成式AI擁抱安全的三個場景
思科擁抱AI賦能安全創(chuàng)新分為預(yù)測式AI和生成式AI兩方面���。預(yù)測式AI擁抱安全是用于統(tǒng)計建模�����,威脅分析端點�,基于云的基礎(chǔ)設(shè)施�����、應(yīng)用和數(shù)據(jù)保護等��。
生成式AI方面�,思科分享了三個基于簡化安全,防御復(fù)雜攻擊以及大語言模型安全使用的場景演示�����。第一個是安全策略的優(yōu)化和自動化生成���,第二是突出專業(yè)化攻擊的檢測�,第三是加密流量檢測可視化���。
演示一展示了生成式AI在防火墻產(chǎn)品上的應(yīng)用���。傳統(tǒng)防火墻策略尤其是大中型企業(yè)通常需要耗費大量人力和時間人工輸入和優(yōu)化。有了AI�����,思科通過語音或文本指令�����,可以自動生成策略并提供優(yōu)化建議�����,與工單系統(tǒng)結(jié)合在一起����,生成自動化工單,大幅簡化了防火墻策略管理流程�。這個策略小助手目前已應(yīng)用于防火墻,未來將擴展到更多的安全產(chǎn)品線上����。
演示二是突顯了智能檢測功能����。傳統(tǒng)檢測產(chǎn)品經(jīng)常面臨大量誤報問題����,而結(jié)合來自不同來源的數(shù)據(jù),思科能通過Talos積累的數(shù)據(jù)對異常行為進行智能分析����,快速識別潛在風(fēng)險并發(fā)出高可信度的警報,提醒管理員提前采取措施���,首先隔離風(fēng)險���,然后是把受影響的終端和服務(wù)器隔離,樣本提交到后臺系統(tǒng)深入分析�,結(jié)束后復(fù)盤,尋找過程中的問題����。這是最新的XDR,也已經(jīng)實際應(yīng)用于檢測和響應(yīng)解決方案中��。在XDR里�����,AMES是AI助理,用于XDR產(chǎn)品的管理界面����,安全管理員能通過自然語言交流���。
第三個演示則介紹了加密流量檢測的可視化能力��,由于加密流量在網(wǎng)絡(luò)中的廣泛應(yīng)用�����,思科通過機器學(xué)習(xí)和AI技術(shù)�,在不解密的情況下能夠做到檢測異常行為����、惡意代碼和攻擊的能力。并不是說EVE加密可視化引擎會徹底替代解密后的檢測方法��,而是兩者相結(jié)合��。以進來100個流量為例�,其中大量采用不解密檢測到異常行為的達到90%����,真正10%則需要解密并深入研究����,實現(xiàn)性能和工作負載之間做最佳平衡。
除此之外�����,思科還有“負責(zé)任AI”的原則����,強調(diào)一透明,二公平��,三是負責(zé)任的行為�����,確保AI技術(shù)應(yīng)用符合標準�。
最后
思科還為了強化自身產(chǎn)品能力宣布多個收購,比如收購率先在網(wǎng)絡(luò)安全領(lǐng)域使用大型語言模型 (LLM) 和自然語言理解 (NLU) 技術(shù)的公司Armorblox��。今年9月份,思科還宣布收購網(wǎng)絡(luò)安全公司Splunk�。Armorblox已經(jīng)有一些場景應(yīng)用到思科的解決方案里。而Splunk在完成收購后也將大幅提升思科在生成式AI����、大數(shù)據(jù)、云安全方面的方案完整性和能力�,為用戶提供更好的解決方案。
思科在過去十個月里發(fā)布了14個創(chuàng)新和解決方案����,其中安全領(lǐng)域占7個類別�,對安全的投入與重視程度可見一斑。期待通過AI技術(shù)的創(chuàng)新��,思科能幫助企業(yè)提升網(wǎng)絡(luò)安全防護水平�����,創(chuàng)造更加安全���、可靠的網(wǎng)絡(luò)環(huán)境����。
