AI赋能安全创新思科“跑得更快”

2023-11-17 05:11

生成式AI是否具备颠覆性？高盛分析师认为，生成式AI可能会重塑社会生产的运作方式，成为全球经济新的增长引擎。实际上，在很多行业和领域，生成式AI变革的潜力已经开始展现，网络安全行业就是一个典型。

对于网络安全来说，AI是一柄双刃剑，一方面降低了攻击的门槛，增强了攻击的破坏性；另一方面，也为安全防御提供了新的手段和工具。在深入研究安全威胁新变化的同时，我们更关注AI如何能够更好地赋能安全创新。在这方面，思科安全已经先行了一步。

机遇与挑战并存

早在2017年左右，预测式AI已经比较成熟，并且嵌入到了很多产品和解决方案中，基于现有数据进行分析，主要用来实现自动化、推荐、预测等。当前，生成式AI无疑是最热的焦点，但其技术和应用还处于发展过程之中。生成式AI侧重创造与重塑，可以利用文本、图片、音视频等创作新的内容，可能给安全行业带来很多具有突破性的创新和应用场景。

和很多新技术一样，生成式AI在带来新机遇的同时，也不可避免地需要面对一些新的挑战。

从使用者的角度来看，思科发布的《2023年消费者隐私调查》显示，使用者对于生成式AI可谓“既爱又恨”，支持的同时又有很多担心。近一半的受访者对AI持支持态度，尤其是生成式AI，希望通过AI提升生活品质和工作效率。然而，也有约六成的受访者担心，AI会对个人隐私、企业信誉等带来潜在的风险。

从攻击者的角度来看，由于AI的加持，攻击者对企业进行全方面漏洞扫描的门槛大幅降低了，使得企业的很多资产、漏洞、风险很容易暴露出来，从而增加了防范难度。随着生成式AI的水平不断提升，甚至能够达到以假乱真的程度，比如可以写出非常具有针对性的钓鱼邮件，让使用者更容易中招。另外，在使用生成式AI的过程中，泄露企业敏感信息、知识产权、客户信息的风险进一步加大。

从厂商的角度，提升防御有效性的唯一方法，就是安全解决方案提供商要跑得比攻击者更快。“今年以来，思科收购了5家厂商，主要集中在AI、云安全领域，旨在持续提升思科安全解决方案的应对能力。”思科大中华区副总裁、安全事业部总经理卜宪录举例说，“我们收购了大语言模型领域的领导性安全厂商Armorblox，并将其产品融入到思科现有的解决方案中。预计明年8月，我们将正式完成对Splunk的并购，此举将大幅提升思科在生成式AI、大数据、云安全方面的方案完整性和能力。”

思科大中华区副总裁，安全事业部总经理卜宪录

负责任更智能

人们一谈到AI，总会想到“数据、算法、算力”这三大基本要素。在安全领域，除了这三大要素以外，还要再加上一项，就是智能。“在安全领域，除了要对搜集上来的海量数据有深刻认知，比如对基础漏洞要有深入研究，还要全面了解攻击的方式和方法。而这正是思科所擅长的。”卜宪录介绍说，“思科Talos威胁情报组织拥有500多人的专家团队，每天处理数以十亿计的海量数据，同时结合大量机器学习与AI算法，通过分析恶意软件、漏洞、入侵行为以及最新安全趋势，提供了业内最全面和主动的安全与威胁情报解决方案，并将其对威胁情况的洞察融入到思科所有的安全产品中。这为思科的安全研究和安全产品服务提供了强大的后盾，也为思科安全生态系统奠定了坚实基础。”

在AI赋能安全创新方面，思科一直与时俱进，比如在网络、协作、全网可视化、客户服务等方面都有大量基于AI的创新。这也进一步激发了思科网络安全平台的能量。聚焦到生成式AI，基于其创造性与重塑能力，能够更有效地降低运维的复杂程度，简化安全运营，提升响应速度。

以防火墙产品的应用为例，以前在防火墙中要想生成访问控制的规则，都需要人工输入。对于中小企业来说，因为策略较少，操作还相对简单；但对于大中型企业来说，动辄成千上万条的策略，基于人工对策略进行统一维护和优化就是相当沉重的负担。一些企业的运维人员通常要花费50%～60%的时间用在防火墙策略的优化上。但是有了生成式AI的助力，这就不再成为困扰。安全运维人员可以通过语音/文本的方式发出指示，系统会自动生成策略，经过人工审核后就可以直接发布。与此同时，系统还会给出建议，如何进一步优化和简化现有策略。这样一个基于生成式AI的“策略小助手”目前已经用于思科的防火墙产品中，未来也可以扩展到思科不同的安全产品线中。

生成式AI在安全领域中的应用场景还在不断拓展之中。思科就在探索使用生成式AI增强加密流量检测的可视化能力。现在，网络中的加密流量已经达到70%～80%。在不解密的情况下，尽可能地发现异常行为，并有效检测出其中的恶意代码和攻击，就是生成式AI新的用武之地。思科独特的EVE/加密可视化引擎，能够在不解密的前提下提高对加密流量威胁的可视化能力，检测和阻断加密流量中的恶意文件，主动触发IOC指标告警，基于后端机器学习算法，最小化性能开销，还可以丰富和校准主机透视画像中的应用和系统检测。

“除了积极地将AI技术应用于我们的产品和解决方案中，思科始终秉承‘负责任的AI’的原则，强调透明、公平、负责任的行为，采取有效的措施，实现隐私保护、安全性和可靠性。”卜宪录如是说。

基于生成式AI，促进安全与网络的深度融合，思科身先士卒。数据始终是核心。在使用数据的广度上，思科具有数量级上的领先优势。正是基于此优势，思科能够在安全领域的创新上一直保持领先地位，为客户提供全方位的保护。今天，AI的普及为思科端到端安全解决方案增加了新的动力引擎。2023年6月，思科在Cisco Live上发布了14个大类的创新与解决方案，其中7个类别是安全方面的，足见思科对安全的重视和投入程度。思科将围绕着AI、安全和云不断推陈出新。

安全创新跑得更快

《2023年消费者隐私调查》中清楚地显示出用户对于安全的种种担心。如今，越来越多与AI相关的安全事件被披露出来。俗话说，魔高一尺，道高一丈，安全就是一场竞赛。我们必须加大对于AI研究的投入，主动迎接生成式AI带来的安全挑战，为用户提供更好的保护。

卜宪录表示：“当前，生成式AI还处于不断演进中，对于其影响我们一直在持续评估。到目前为止，原有的安全基本策略仍然行之有效，包括层次化防御、零信任、多云安全、微分段等，还会继续采用。当然，我们也必须直面生成式AI带来的新挑战。在这场新的攻防战中，我们要积极采用新的技术，不断丰富和完善现有的安全解决方案，争取领先攻击者一方。同时，也要关注不断涌现的新理念、新技术框架。”

思科已经将包括生成式AI在内的许多AI新技术应用于自己的解决方案当中，在实践中也确实帮助用户提高了安全运维效率和检测效率。举例来说，中国一家“出海”的大型银行就采用思科的解决方案保护云中数据的安全，确保向外输出的数据是安全合规的。卜宪录预测，未来会有更多安全产品采用生成式AI技术。

随着数字化转型不断走向深入，云计算、大数据、人工智能、物联网等技术快速落地，各行各业的用户都面临着三个实际的挑战：Hyper Connected，即超联接，万物高速互联，每天都有新的应用出现，海量的数据要处理；Hybrid Multi-cloud，混合多云架构使得原来的网络边界在淡化甚至消失，传统防御手段受到极大冲击；Hybrid Work，在混合办公环境下，如何保证任何时间、地点和访问的安全至关重要。

“AI技术的突飞猛进，对攻、防、用三方都提出了巨大的挑战。”卜宪录表示，“我们始终坚持的理念之一就是‘跑得更快’，充分利用思科全球化的数据搜集、智能、洞察，以及全球化的支持和服务能力，为用户提供更全面的保护。”

往/期/回/顾

这一次，思科“泰裤辣”！

谁为中小企业转型保驾护航？思科安全来支招

假如真有安全”能量盾”，思科安全已经捷足先登了

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。

来源: qq

点击查看作者最近其他文章

AI赋能安全创新 思科“跑得更快”

AI赋能安全创新思科“跑得更快”