在小編看來生成式AI像一把雙刃劍���,尤其在安全領(lǐng)域��。實(shí)際應(yīng)用中�,生成式AI帶來了挑戰(zhàn)���。首先���,有了AI技術(shù)加持�,雖然降低了企業(yè)全面掃描漏洞的門檻�����,精準(zhǔn)度大幅提升�,但也更容易暴露企業(yè)的資產(chǎn)����、漏洞,網(wǎng)絡(luò)攻擊防不勝防���。
其次�����,隨著AI技術(shù)的提升�����,讓黑客能更精準(zhǔn)地制造釣魚郵件等攻擊����,影響更具迷惑性。最后����,使用生成式AI可能導(dǎo)致企業(yè)敏感信息、知識(shí)產(chǎn)權(quán)信息在無形中外泄�����,這也是企業(yè)加強(qiáng)數(shù)據(jù)規(guī)范的原因��。
企業(yè)不得不持續(xù)評(píng)估AI技術(shù)帶來的影響���,即在享受AI帶來的便利的同時(shí)��,加強(qiáng)安全性與隱私保護(hù)����。思科作為網(wǎng)絡(luò)安全解決方案提供商��,面對(duì)這些挑戰(zhàn)��,通過審核�����、透明決策和道德原則等方面提升AI的可信度,為企業(yè)提供更加安全可靠的服務(wù)�����。
思科用AI賦能安全創(chuàng)新的進(jìn)展
思科致力于用AI賦能企業(yè)安全�����,不斷進(jìn)行創(chuàng)新�����。思科大中華區(qū)副總裁�,安全事業(yè)部總經(jīng)理卜憲錄在采訪中表示�,談到AI,人們通常想到的是“數(shù)據(jù)���、算法�����、算力”��。數(shù)據(jù)被普遍認(rèn)為是最重要的要素���,也就是說��,誰能夠收集并有效處理數(shù)據(jù)�����,誰就能在AI時(shí)代發(fā)揮更大的作用��。對(duì)于安全領(lǐng)域而言�,三大要素之外還要增加一個(gè)要素——智能���。強(qiáng)調(diào)對(duì)海量數(shù)據(jù)的認(rèn)知和深入研究的必要性���,尤其是對(duì)基礎(chǔ)漏洞和攻擊手段的研究。
思科大中華區(qū)副總裁���,安全事業(yè)部總經(jīng)理 卜憲錄
思科擁有500人+的專家團(tuán)隊(duì)——威脅情報(bào)組織Talos�����,也是網(wǎng)絡(luò)安全領(lǐng)域最大的非政府安全研究團(tuán)隊(duì)之一����,專注于為思科的客戶、產(chǎn)品和服務(wù)提供保護(hù)��。
思科的Talos團(tuán)隊(duì)通過分析惡意軟件��、漏洞���、入侵行為和最新趨勢(shì)�,提供業(yè)內(nèi)全面和主動(dòng)的安全與威脅情報(bào)解決方案��。在思科的安全產(chǎn)品和服務(wù)中進(jìn)行整合����,為安全研究和產(chǎn)品提供強(qiáng)有力的支持�����,構(gòu)建了思科安全生態(tài)系統(tǒng)的堅(jiān)實(shí)基礎(chǔ)�����。
卜憲錄表示���,思科在數(shù)據(jù)搜集方面擁有得天獨(dú)厚的優(yōu)勢(shì)���。研究團(tuán)隊(duì)每天都在處理海量數(shù)據(jù)�,包括每天搜集的安全事件和告警數(shù)據(jù)量�����,結(jié)合機(jī)器學(xué)習(xí)和AI算法組合的智能力量來處理數(shù)據(jù)����。
思科這樣同一個(gè)平臺(tái),同一個(gè)廠商的優(yōu)勢(shì)使平臺(tái)能收集不同來源的數(shù)據(jù)�,相互之間支持互通。從前��,不同廠商��、不同來源的數(shù)據(jù)有標(biāo)準(zhǔn)化和翻譯的問題��,統(tǒng)一收集上來進(jìn)行分析和處理會(huì)增加難度�����,同一平臺(tái)無論從檢測(cè)效率還是運(yùn)維成本上都有助于更高效地?cái)?shù)據(jù)分析和處理。
思科分享生成式AI擁抱安全的三個(gè)場景
思科擁抱AI賦能安全創(chuàng)新分為預(yù)測(cè)式AI和生成式AI兩方面��。預(yù)測(cè)式AI擁抱安全是用于統(tǒng)計(jì)建模��,威脅分析端點(diǎn)���,基于云的基礎(chǔ)設(shè)施���、應(yīng)用和數(shù)據(jù)保護(hù)等。
生成式AI方面��,思科分享了三個(gè)基于簡化安全�����,防御復(fù)雜攻擊以及大語言模型安全使用的場景演示�����。第一個(gè)是安全策略的優(yōu)化和自動(dòng)化生成�,第二是突出專業(yè)化攻擊的檢測(cè)�,第三是加密流量檢測(cè)可視化。
演示一展示了生成式AI在防火墻產(chǎn)品上的應(yīng)用�����。傳統(tǒng)防火墻策略尤其是大中型企業(yè)通常需要耗費(fèi)大量人力和時(shí)間人工輸入和優(yōu)化。有了AI��,思科通過語音或文本指令��,可以自動(dòng)生成策略并提供優(yōu)化建議��,與工單系統(tǒng)結(jié)合在一起�����,生成自動(dòng)化工單�,大幅簡化了防火墻策略管理流程。這個(gè)策略小助手目前已應(yīng)用于防火墻�����,未來將擴(kuò)展到更多的安全產(chǎn)品線上�����。
演示二是突顯了智能檢測(cè)功能�����。傳統(tǒng)檢測(cè)產(chǎn)品經(jīng)常面臨大量誤報(bào)問題,而結(jié)合來自不同來源的數(shù)據(jù)����,思科能通過Talos積累的數(shù)據(jù)對(duì)異常行為進(jìn)行智能分析,快速識(shí)別潛在風(fēng)險(xiǎn)并發(fā)出高可信度的警報(bào)�,提醒管理員提前采取措施,首先隔離風(fēng)險(xiǎn)����,然后是把受影響的終端和服務(wù)器隔離,樣本提交到后臺(tái)系統(tǒng)深入分析�,結(jié)束后復(fù)盤,尋找過程中的問題��。這是最新的XDR��,也已經(jīng)實(shí)際應(yīng)用于檢測(cè)和響應(yīng)解決方案中��。在XDR里�,AMES是AI助理,用于XDR產(chǎn)品的管理界面���,安全管理員能通過自然語言交流���。
第三個(gè)演示則介紹了加密流量檢測(cè)的可視化能力,由于加密流量在網(wǎng)絡(luò)中的廣泛應(yīng)用���,思科通過機(jī)器學(xué)習(xí)和AI技術(shù)��,在不解密的情況下能夠做到檢測(cè)異常行為����、惡意代碼和攻擊的能力���。并不是說EVE加密可視化引擎會(huì)徹底替代解密后的檢測(cè)方法����,而是兩者相結(jié)合�。以進(jìn)來100個(gè)流量為例,其中大量采用不解密檢測(cè)到異常行為的達(dá)到90%��,真正10%則需要解密并深入研究����,實(shí)現(xiàn)性能和工作負(fù)載之間做最佳平衡。
除此之外�,思科還有“負(fù)責(zé)任AI”的原則,強(qiáng)調(diào)一透明�,二公平��,三是負(fù)責(zé)任的行為�,確保AI技術(shù)應(yīng)用符合標(biāo)準(zhǔn)��。
最后
思科還為了強(qiáng)化自身產(chǎn)品能力宣布多個(gè)收購����,比如收購率先在網(wǎng)絡(luò)安全領(lǐng)域使用大型語言模型 (LLM) 和自然語言理解 (NLU) 技術(shù)的公司Armorblox。今年9月份��,思科還宣布收購網(wǎng)絡(luò)安全公司Splunk��。Armorblox已經(jīng)有一些場景應(yīng)用到思科的解決方案里�����。而Splunk在完成收購后也將大幅提升思科在生成式AI��、大數(shù)據(jù)����、云安全方面的方案完整性和能力,為用戶提供更好的解決方案����。
思科在過去十個(gè)月里發(fā)布了14個(gè)創(chuàng)新和解決方案�,其中安全領(lǐng)域占7個(gè)類別�,對(duì)安全的投入與重視程度可見一斑。期待通過AI技術(shù)的創(chuàng)新�����,思科能幫助企業(yè)提升網(wǎng)絡(luò)安全防護(hù)水平��,創(chuàng)造更加安全���、可靠的網(wǎng)絡(luò)環(huán)境。
