思科安全加註人工智能

作者:吳鳴曄 思科大中華區系統架構師

思享家
是一個介紹如何利用思科先進技術解決客戶難題的欄目。每期聚焦一個技術熱點或應用場景,邀請資深思科技術專家深入淺出地介紹,為讀者提供實用性強的建議。

隨著 ChatGPT 的橫空出世,人工智能(AI)向各個領域的滲透再次成為全球科技界的焦點。網絡安全作為任何組織和個人都不會忽視的關鍵領域,人工智能在其中的推動作用也越來越明顯。

正如Gartner 在其安全與風險管理峰會上所表示的,“人工智能(AI)的興起對CISO 來說是一把雙刃劍,企業正面臨大量自動化網絡攻擊,這種攻擊的速度、種類和復雜性都在以指數級增長,然而人工智能也同樣能夠支持安全團隊加強檢測和響應威脅的能力,從根本上改變企業的網絡安全防禦模式”。人工智能(AI)正在被同時應用於網絡安全的攻防兩端。攻擊者利用人工智能進行自動化攻擊,對抗性攻擊,智能釣魚和社交工程等,防護者利用人工智能進行威脅和入侵檢測,發現隱藏的攻擊模式和異常行為,並不斷適應新的攻擊威脅和攻擊技術,發現潛在的風險。

思科很早就開始關注並在產品中應用人工智能技術。基於多年的經驗,我們認為一個人工智能產品在技術上能否獲得成功取決於三個要素:數據、算法和體驗。具體到安全領域,首先需要有足夠的,經過有效梳理的安全分析情報和攻擊數據樣本,然後通過先進的深度機器學習算法來構建出足夠高效和準確的分析模型,最後在應用層面還需要面向對應的場景提供優異的使用體驗,並且還需要保持數據源和分析模型的不斷更新和優化。

安全作為思科戰略的最重要的部分之一,思科為其安全解決方案投入了大量資源,構建了業界領先的覆蓋全場景的網絡安全解決方案。在新興安全人工智能領域,思科也做了大量工作,並取得了明顯的領先優勢。思科運營的Talos 是享譽全球的網絡安全情報組織,擁有350 多位安全分析專家和大量資源,每天分析來自全球的海量安全信息包括各種來源的惡意軟件樣本、攻擊樣本數據、漏洞信息、惡意域名和IP 地址等,同時Talos 利用先進的人工智能算法對攻擊樣本進行機器學習,總結出各類攻擊發動的行為、流量等特徵。因此思科在人工智能安全應用所需要的安全情報數據、精確攻擊樣本數據,攻擊分析算法等方面均處於領先地位。

2023 年 3 月,思科分別收購了雲安全公司 Valtix 和 Lightspin。 Valtix 專注於為多雲環境提供統一管理、跨雲一致性策略的雲基礎架構安全(面向公有云的 L4-7 防火牆,IPS,WFA 等)。 LightSpin 則專注於覆蓋應用生命週期的攻擊面和合規管理以及攻擊路徑分析等,二者在雲安全自動化和智能分析層面均有很強的技術積累,必將為思科在安全人工智能領域應用的模型優化和體驗優化提供動力。

此外,2023 年5 月底,思科官方宣布收購了業界首家利用大語言模型(LLM)進行安全威脅分析的雲安全公司ArmorBlox,從而進一步增強了通過大語言模型(LLM)分析電子郵件,社交網絡和數據文件安全風險的能力,同時在優化人機交互保證使用體驗方面的能力也將獲得明顯的增強。

人工智能的發展日新月異,在網絡安全領域,不僅在傳統的攻防兩端博弈,在眾多新興領域如智能汽車安全等重要場景相關的應用也在不斷深入。網絡安全對於生命財產的意義也在不斷提升,只有保持在安全領域的持續投入,不斷融合創新,不斷優化安全防護體系才能最大限度保障面對攻擊時能及時發現、有效拒止和追根溯源的能力。相信思科在安全和人工智能領域的投入也會為我們的客戶和合作夥伴帶來新的應用場景和持續的創新,幫助我們的客戶和合作夥伴一起構築高效、全面、智能的安全防線。