AI赋能安全创新 思科“跑得更快”公众号新闻2023-11-17 05:11生成式AI是否具备颠覆性?高盛分析师认为,生成式AI可能会重塑社会生产的运作方式,成为全球经济新的增长引擎。实际上,在很多行业和领域,生成式AI变革的潜力已经开始展现,网络安全行业就是一个典型。对于网络安全来说,AI是一柄双刃剑,一方面降低了攻击的门槛,增强了攻击的破坏性;另一方面,也为安全防御提供了新的手段和工具。在深入研究安全威胁新变化的同时,我们更关注AI如何能够更好地赋能安全创新。在这方面,思科安全已经先行了一步。机遇与挑战并存早在2017年左右,预测式AI已经比较成熟,并且嵌入到了很多产品和解决方案中,基于现有数据进行分析,主要用来实现自动化、推荐、预测等。当前,生成式AI无疑是最热的焦点,但其技术和应用还处于发展过程之中。生成式AI侧重创造与重塑,可以利用文本、图片、音视频等创作新的内容,可能给安全行业带来很多具有突破性的创新和应用场景。和很多新技术一样,生成式AI在带来新机遇的同时,也不可避免地需要面对一些新的挑战。从使用者的角度来看,思科发布的《2023年消费者隐私调查》显示,使用者对于生成式AI可谓“既爱又恨”,支持的同时又有很多担心。近一半的受访者对AI持支持态度,尤其是生成式AI,希望通过AI提升生活品质和工作效率。然而,也有约六成的受访者担心,AI会对个人隐私、企业信誉等带来潜在的风险。从攻击者的角度来看,由于AI的加持,攻击者对企业进行全方面漏洞扫描的门槛大幅降低了,使得企业的很多资产、漏洞、风险很容易暴露出来,从而增加了防范难度。随着生成式AI的水平不断提升,甚至能够达到以假乱真的程度,比如可以写出非常具有针对性的钓鱼邮件,让使用者更容易中招。另外,在使用生成式AI的过程中,泄露企业敏感信息、知识产权、客户信息的风险进一步加大。从厂商的角度,提升防御有效性的唯一方法,就是安全解决方案提供商要跑得比攻击者更快。“今年以来,思科收购了5家厂商,主要集中在AI、云安全领域,旨在持续提升思科安全解决方案的应对能力。”思科大中华区副总裁、安全事业部总经理卜宪录举例说,“我们收购了大语言模型领域的领导性安全厂商Armorblox,并将其产品融入到思科现有的解决方案中。预计明年8月,我们将正式完成对Splunk的并购,此举将大幅提升思科在生成式AI、大数据、云安全方面的方案完整性和能力。”思科大中华区副总裁,安全事业部总经理 卜宪录负责任 更智能人们一谈到AI,总会想到“数据、算法、算力”这三大基本要素。在安全领域,除了这三大要素以外,还要再加上一项,就是智能。“在安全领域,除了要对搜集上来的海量数据有深刻认知,比如对基础漏洞要有深入研究,还要全面了解攻击的方式和方法。而这正是思科所擅长的。”卜宪录介绍说,“思科Talos威胁情报组织拥有500多人的专家团队,每天处理数以十亿计的海量数据,同时结合大量机器学习与AI算法,通过分析恶意软件、漏洞、入侵行为以及最新安全趋势,提供了业内最全面和主动的安全与威胁情报解决方案,并将其对威胁情况的洞察融入到思科所有的安全产品中。这为思科的安全研究和安全产品服务提供了强大的后盾,也为思科安全生态系统奠定了坚实基础。”在AI赋能安全创新方面,思科一直与时俱进,比如在网络、协作、全网可视化、客户服务等方面都有大量基于AI的创新。这也进一步激发了思科网络安全平台的能量。聚焦到生成式AI,基于其创造性与重塑能力,能够更有效地降低运维的复杂程度,简化安全运营,提升响应速度。以防火墙产品的应用为例,以前在防火墙中要想生成访问控制的规则,都需要人工输入。对于中小企业来说,因为策略较少,操作还相对简单;但对于大中型企业来说,动辄成千上万条的策略,基于人工对策略进行统一维护和优化就是相当沉重的负担。一些企业的运维人员通常要花费50%~60%的时间用在防火墙策略的优化上。但是有了生成式AI的助力,这就不再成为困扰。安全运维人员可以通过语音/文本的方式发出指示,系统会自动生成策略,经过人工审核后就可以直接发布。与此同时,系统还会给出建议,如何进一步优化和简化现有策略。这样一个基于生成式AI的“策略小助手”目前已经用于思科的防火墙产品中,未来也可以扩展到思科不同的安全产品线中。生成式AI在安全领域中的应用场景还在不断拓展之中。思科就在探索使用生成式AI增强加密流量检测的可视化能力。现在,网络中的加密流量已经达到70%~80%。在不解密的情况下,尽可能地发现异常行为,并有效检测出其中的恶意代码和攻击,就是生成式AI新的用武之地。思科独特的EVE/加密可视化引擎,能够在不解密的前提下提高对加密流量威胁的可视化能力,检测和阻断加密流量中的恶意文件,主动触发IOC指标告警,基于后端机器学习算法,最小化性能开销,还可以丰富和校准主机透视画像中的应用和系统检测。“除了积极地将AI技术应用于我们的产品和解决方案中,思科始终秉承‘负责任的AI’的原则,强调透明、公平、负责任的行为,采取有效的措施,实现隐私保护、安全性和可靠性。”卜宪录如是说。基于生成式AI,促进安全与网络的深度融合,思科身先士卒。数据始终是核心。在使用数据的广度上,思科具有数量级上的领先优势。正是基于此优势,思科能够在安全领域的创新上一直保持领先地位,为客户提供全方位的保护。今天,AI的普及为思科端到端安全解决方案增加了新的动力引擎。2023年6月,思科在Cisco Live上发布了14个大类的创新与解决方案,其中7个类别是安全方面的,足见思科对安全的重视和投入程度。思科将围绕着AI、安全和云不断推陈出新。安全创新 跑得更快《2023年消费者隐私调查》中清楚地显示出用户对于安全的种种担心。如今,越来越多与AI相关的安全事件被披露出来。俗话说,魔高一尺,道高一丈,安全就是一场竞赛。我们必须加大对于AI研究的投入,主动迎接生成式AI带来的安全挑战,为用户提供更好的保护。卜宪录表示:“当前,生成式AI还处于不断演进中,对于其影响我们一直在持续评估。到目前为止,原有的安全基本策略仍然行之有效,包括层次化防御、零信任、多云安全、微分段等,还会继续采用。当然,我们也必须直面生成式AI带来的新挑战。在这场新的攻防战中,我们要积极采用新的技术,不断丰富和完善现有的安全解决方案,争取领先攻击者一方。同时,也要关注不断涌现的新理念、新技术框架。”思科已经将包括生成式AI在内的许多AI新技术应用于自己的解决方案当中,在实践中也确实帮助用户提高了安全运维效率和检测效率。举例来说,中国一家“出海”的大型银行就采用思科的解决方案保护云中数据的安全,确保向外输出的数据是安全合规的。卜宪录预测,未来会有更多安全产品采用生成式AI技术。随着数字化转型不断走向深入,云计算、大数据、人工智能、物联网等技术快速落地,各行各业的用户都面临着三个实际的挑战:Hyper Connected,即超联接,万物高速互联,每天都有新的应用出现,海量的数据要处理;Hybrid Multi-cloud,混合多云架构使得原来的网络边界在淡化甚至消失,传统防御手段受到极大冲击;Hybrid Work,在混合办公环境下,如何保证任何时间、地点和访问的安全至关重要。“AI技术的突飞猛进,对攻、防、用三方都提出了巨大的挑战。”卜宪录表示,“我们始终坚持的理念之一就是‘跑得更快’,充分利用思科全球化的数据搜集、智能、洞察,以及全球化的支持和服务能力,为用户提供更全面的保护。”往/期/回/顾这一次,思科“泰裤辣”!谁为中小企业转型保驾护航?思科安全来支招假如真有安全”能量盾”,思科安全已经捷足先登了微信扫码关注该文公众号作者戳这里提交新闻线索和高质量文章给我们。来源: qq点击查看作者最近其他文章