AI 助手（AI Assistant）：思科通过 AI 助手，简化日常管理任务，快速理解安全事件，做出决策。

这项“助手”能力，在思科的各个安全产品中均有体现：

◎ 防火墙：快速总结配置文档、识别策略影响、自动生成支持工单。

◎ 安全访问：辅助理解安全策略、定位访问慢的原因、加快用户体验分析。

◎ XDR：生成事件摘要，提供响应建议，支持自然语言威胁溯源。

◎ Duo 多因子认证：提取部署要点，智能定位登录失败原因。

这一阶段的 AI，核心价值在于赋能安全管理员，大幅提升日常运营效率，降低复杂性。

增强这个阶段核心功能就是 - AI 驱动检测。

当每秒产生高达 5500 亿个安全事件时，人脑根本无法及时处理。思科 TALOS 的 AI 通过机器速度，关联和分析海量事件，从中发现隐藏的威胁模式和攻击链，最终形成完整的威胁图谱。

这种“增强”的检测和分析能力，深度融合在思科的各个安全产品中：

◎ 防火墙

➢ 策略优化：AI 自动分析并修正策略配置错误。

➢ 零日威胁检测：结合 Snort + LSTM 模型，识别未知攻击载荷，无需依赖签名库。

➢ 加密流量可视化：通过 EVE 技术，在不解密流量的前提下识别恶意通信，保障隐私同时发现威胁。

◎ Secure Access

➢ 访问策略审查：AI 识别访问策略风险并建议优化，提升权限精度。

➢ 数据泄露防护：自动识别如 ChatGPT 中的敏感数据上传行为，防止数据外泄。

◎ XDR（扩展检测与响应）

➢ 智能检测与响应：AI 关联分析攻击链，发现威胁行为（如 C2 通信）并推荐响应动作，如自动隔离主机。

这一阶段的 AI，核心价值在于提升威胁检测的精度和速度，尤其是面对新型和隐藏威胁时，能够赋予安全系统“透视眼”和“预判力”。

AI  for 安全的最终目标是实现安全运营的自动化。通过持续学习人机交互行为，AI 能自主执行复杂的安全任务，并在无需人工干预的情况下快速响应威胁，从而提升效率、降低风险，实现真正的智能化防御体系。

这种“自动化”的能力，也体现在思科的各个安全产品中：

◎ 防火墙

➢ 策略生成：基于自然语言指令自动创建并部署防火墙规则，例如“阻止 fqdn_1 访问 Facebook”，无需手动编写 ACL 或 CLI 命令，提升效率与准确性。

◎ Secure Access

➢ 访问策略创建：支持自然语言定义访问控制策略，如“允许 Justin 访问 AWS Jira”或“禁止金融部门访问赌博网站”，自动转化为可执行配置。

➢ 访问故障处理：AI 可自动识别并处理常见访问问题，如权限、连接或配置异常等，减少人工介入。

◎ XDR 

➢ 响应与补救：在检测到严重威胁（如蠕虫传播）时，AI 可自动执行隔离终端、发起协同响应（如创建 Webex 战情室）并生成事件报告。

➢ 调查笔记与审计：AI 自动记录调查过程与响应操作，生成完整的审计日志和调查摘要，提升合规性与调查效率。

这一阶段的 AI，核心价值在于将人工从重复、繁琐的防御任务中解放出来，实现安全运营的“无人化”和“高速化”。构建一个自适应、自愈合的智能安全防御体系。