思享家丨思科安全加注人工智能
浏览量:612 上传更新:2023-07-13
![思享家丨思科安全加注人工智能]( "思享家丨思科安全加注人工智能")
思科联天下 思科科技 2023-07-13 17:21 发表于浙江
思享家是一个介绍如何利用思科先进技术解决客户难题的栏目。每期聚焦一个技术热点或应用场景,邀请资深思科技术专家深入浅出地介绍,为读者提供实用性强的建议。
随着 ChatGPT 的横空出世,人工智能(AI)向各个领域的渗透再次成为全球科技界的焦点。网络安全作为任何组织和个人都不会忽视的关键领域,人工智能在其中的推动作用也越来越明显。正如 Gartner 在其安全与风险管理峰会上所表示的,“人工智能(AI)的兴起对 CISO 来说是一把双刃剑,企业正面临大量自动化网络攻击,这种攻击的速度、种类和复杂性都在以指数级增长,然而人工智能也同样能够支持安全团队加强检测和响应威胁的能力,从根本上改变企业的网络安全防御模式”。人工智能(AI)正在被同时应用于网络安全的攻防两端。攻击者利用人工智能进行自动化攻击,对抗性攻击,智能钓鱼和社交工程等,防护者利用人工智能进行威胁和入侵检测,发现隐藏的攻击模式和异常行为,并不断适应新的攻击威胁和攻击技术,发现潜在的风险。
▲Jeetu Patel( EVP/GM, Security & Collaboration) 在 RSA Conference 2023 上介绍人工智能在安全领域的应用
思科很早就开始关注并在产品中应用人工智能技术。基于多年的经验,我们认为一个人工智能产品在技术上能否获得成功取决于三个要素:数据、算法和体验。具体到安全领域,首先需要有足够的,经过有效梳理的安全分析情报和攻击数据样本,然后通过先进的深度机器学习算法来构建出足够高效和准确的分析模型,最后在应用层面还需要面向对应的场景提供优异的使用体验,并且还需要保持数据源和分析模型的不断更新和优化。
安全作为思科战略的最重要的部分之一,思科为其安全解决方案投入了大量资源,构建了业界领先的覆盖全场景的网络安全解决方案。在新兴安全人工智能领域,思科也做了大量工作,并取得了明显的领先优势。思科运营的 Talos 是享誉全球的网络安全情报组织,拥有 350 多位安全分析专家和大量资源,每天分析来自全球的海量安全信息包括各种来源的恶意软件样本、攻击样本数据、漏洞信息、恶意域名和 IP 地址等,同时 Talos 利用先进的人工智能算法对攻击样本进行机器学习,总结出各类攻击发动的行为、流量等特征。因此思科在人工智能安全应用所需要的安全情报数据、精确攻击样本数据,攻击分析算法等方面均处于领先地位。2023 年 3 月,思科分别收购了云安全公司 Valtix 和 Lightspin。Valtix 专注于为多云环境提供统一管理、跨云一致性策略的云基础架构安全(面向公有云的 L4-7 防火墙,IPS,WFA 等)。LightSpin 则专注于覆盖应用生命周期的攻击面和合规管理以及攻击路径分析等,二者在云安全自动化和智能分析层面均有很强的技术积累,必将为思科在安全人工智能领域应用的模型优化和体验优化提供动力。此外,2023 年 5 月底,思科官方宣布收购了业界首家利用大语言模型(LLM)进行安全威胁分析的云安全公司 ArmorBlox,从而进一步增强了通过大语言模型(LLM)分析电子邮件,社交网络和数据文件安全风险的能力,同时在优化人机交互保证使用体验方面的能力也将获得明显的增强。人工智能的发展日新月异,在网络安全领域,不仅在传统的攻防两端博弈,在众多新兴领域如智能汽车安全等重要场景相关的应用也在不断深入。网络安全对于生命财产的意义也在不断提升,只有保持在安全领域的持续投入,不断融合创新,不断优化安全防护体系才能最大限度保障面对攻击时能及时发现、有效拒止和追根溯源的能力。相信思科在安全和人工智能领域的投入也会为我们的客户和合作伙伴带来新的应用场景和持续的创新,帮助我们的客户和合作伙伴一起构筑高效、全面、智能的安全防线。
