卜宪录在演讲中介绍，思科 Talos 作为全球领先的威胁情报中心，每天分析超过 8860 亿次安全事件，监测数据来自全球 4600 万台设备，覆盖 193 个国家和 46 种语言环境。

这是一个真正意义上的“全球安全雷达”，让思科能够实时捕捉从网络、终端到云端的潜在威胁。我们看到的每一个恶意信号，都可能是一场全球防御的起点。

Talos 基于“See Once, Block Everywhere（一次识别，全球防御）”的原则运行：在一个区域发现的恶意邮件、域名或勒索模式，能够在几秒内在全球范围同步封堵。

这种情报共享机制，让网络安全真正实现了“全球互防”。 

在过去的一年里，Talos 团队观测到一个明显趋势：网络攻击者正在用 AI 赋能自己。

卜宪录指出，2024 年全球网络安全事件中：

◎ 身份攻击（Identity Attacks）已占全部事件响应的 60%；

◎ 48% 的勒索软件攻击能在入侵后直接禁用安全防御系统；

◎ 超过三分之一的攻击仍利用 10 年前公开的旧漏洞（CVE）；

◎ 生成式 AI 工具被广泛用于钓鱼、欺骗与漏洞扫描。

过去，我们担心AI是否安全；现在，我们要面对的是AI被用于制造更复杂、更精准的攻击。

——卜宪录

思科大中华区副总裁兼安全事业部总经理

Talos 在分析中发现，AI 已使网络犯罪从“个体行为”变为“产业化运作”——攻击更快、更自动化；诱骗内容更逼真、更本地化；甚至出现了“AI 驱动的勒索即服务（RaaS）”新生态。

他强调，这意味着企业不再只是要保护系统，更要保护“算法和数据本身”。

在演讲中，卜宪录特别介绍了 Cisco Talos 团队针对大型语言模型（LLM）安全的最新研究成果——“LLM 十大安全威胁”。

该成果揭示了 AI 系统自身正成为新的攻击目标，其中包括：

◎ 提示注入（Prompt Injection）：攻击者通过构造输入诱导 AI 泄露敏感信息；

◎ 训练数据投毒（Training Data Poisoning）：篡改 AI 训练数据，插入后门；

◎ 模型窃取（Model Theft）：窃取 AI 模型权重或架构，复制其核心算法；

◎ 盲目信任（Overreliance）：系统过度依赖 AI 结果导致错误决策。

AI 模型是企业的核心资产，但它们也可能成为新的攻击面。Cisco Talos 正与思科安全研究团队共同开发全栈 AI 安全框架，从训练到推理阶段，全程防范输入诱导、数据篡改与模型泄露风险。确保 AI 在创新的同时，保持可控与可信。