生成式AI是否具备颠覆性?高盛分析师认为,生成式AI可能会重塑社会生产的运作方式,成为全球经济新的增长引擎。实际上,在很多行业和领域,生成式AI变革的潜力已经开始展现,网络安全行业就是一个典型。
对于网络安全来说,AI是一柄双刃剑,一方面降低了攻击的门槛,增强了攻击的破坏性;另一方面,也为安全防御提供了新的手段和工具。在深入研究安全威胁新变化的同时,我们更关注AI如何能够更好地赋能安全创新。在这方面,思科安全已经先行了一步。
机遇与挑战并存
早在2017年左右,预测式AI已经比较成熟,并且嵌入到了很多产品和解决方案中,基于现有数据进行分析,主要用来实现自动化、推荐、预测等。当前,生成式AI无疑是最热的焦点,但其技术和应用还处于发展过程之中。生成式AI侧重创造与重塑,可以利用文本、图片、音视频等创作新的内容,可能给安全行业带来很多具有突破性的创新和应用场景。

和很多新技术一样,生成式AI在带来新机遇的同时,也不可避免地需要面对一些新的挑战。
从使用者的角度来看,思科发布的《2023年消费者隐私调查》显示,使用者对于生成式AI可谓“既爱又恨”,支持的同时又有很多担心。近一半的受访者对AI持支持态度,尤其是生成式AI,希望通过AI提升生活品质和工作效率。然而,也有约六成的受访者担心,AI会对个人隐私、企业信誉等带来潜在的风险。
从攻击者的角度来看,由于AI的加持,攻击者对企业进行全方面漏洞扫描的门槛大幅降低了,使得企业的很多资产、漏洞、风险很容易暴露出来,从而增加了防范难度。随着生成式AI的水平不断提升,甚至能够达到以假乱真的程度,比如可以写出非常具有针对性的钓鱼邮件,让使用者更容易中招。另外,在使用生成式AI的过程中,泄露企业敏感信息、知识产权、客户信息的风险进一步加大。
从厂商的角度,提升防御有效性的唯一方法,就是安全解决方案提供商要跑得比攻击者更快。“今年以来,思科收购了5家厂商,主要集中在AI、云安全领域,旨在持续提升思科安全解决方案的应对能力。”思科大中华区副总裁、安全事业部总经理卜宪录举例说,“我们收购了大语言模型领域的领导性安全厂商Armorblox,并将其产品融入到思科现有的解决方案中。预计明年8月,我们将正式完成对Splunk的并购,此举将大幅提升思科在生成式AI、大数据、云安全方面的方案完整性和能力。”
思科大中华区副总裁,安全事业部总经理 卜宪录
负责任 更智能

人们一谈到AI,总会想到“数据、算法、算力”这三大基本要素。在安全领域,除了这三大要素以外,还要再加上一项,就是智能。“在安全领域,除了要对搜集上来的海量数据有深刻认知,比如对基础漏洞要有深入研究,还要全面了解攻击的方式和方法。而这正是思科所擅长的。”卜宪录介绍说,“思科Talos威胁情报组织拥有500多人的专家团队,每天处理数以十亿计的海量数据,同时结合大量机器学习与AI算法,通过分析恶意软件、漏洞、入侵行为以及最新安全趋势,提供了业内最全面和主动的安全与威胁情报解决方案,并将其对威胁情况的洞察融入到思科所有的安全产品中。这为思科的安全研究和安全产品服务提供了强大的后盾,也为思科安全生态系统奠定了坚实基础。”
AI赋能安全创新方面,思科一直与时俱进,比如在网络、协作、全网可视化、客户服务等方面都有大量基于AI的创新。这也进一步激发了思科网络安全平台的能量。聚焦到生成式AI,基于其创造性与重塑能力,能够更有效地降低运维的复杂程度,简化安全运营,提升响应速度。
以防火墙产品的应用为例,以前在防火墙中要想生成访问控制的规则,都需要人工输入。对于中小企业来说,因为策略较少,操作还相对简单;但对于大中型企业来说,动辄成千上万条的策略,基于人工对策略进行统一维护和优化就是相当沉重的负担。一些企业的运维人员通常要花费50%~60%的时间用在防火墙策略的优化上。但是有了生成式AI的助力,这就不再成为困扰。安全运维人员可以通过语音/文本的方式发出指示,系统会自动生成策略,经过人工审核后就可以直接发布。与此同时,系统还会给出建议,如何进一步优化和简化现有策略。这样一个基于生成式AI的“策略小助手”目前已经用于思科的防火墙产品中,未来也可以扩展到思科不同的安全产品线中。
生成式AI在安全领域中的应用场景还在不断拓展之中。思科就在探索使用生成式AI增强加密流量检测的可视化能力。现在,网络中的加密流量已经达到70%~80%。在不解密的情况下,尽可能地发现异常行为,并有效检测出其中的恶意代码和攻击,就是生成式AI新的用武之地。思科独特的EVE/加密可视化引擎,能够在不解密的前提下提高对加密流量威胁的可视化能力,检测和阻断加密流量中的恶意文件,主动触发IOC指标告警,基于后端机器学习算法,最小化性能开销,还可以丰富和校准主机透视画像中的应用和系统检测。
“除了积极地将AI技术应用于我们的产品和解决方案中,思科始终秉承‘负责任的AI’的原则,强调透明、公平、负责任的行为,采取有效的措施,实现隐私保护、安全性和可靠性。”卜宪录如是说。

基于生成式AI,促进安全与网络的深度融合,思科身先士卒。数据始终是核心。在使用数据的广度上,思科具有数量级上的领先优势。正是基于此优势,思科能够在安全领域的创新上一直保持领先地位,为客户提供全方位的保护。今天,AI的普及为思科端到端安全解决方案增加了新的动力引擎。2023年6月,思科在Cisco Live上发布了14个大类的创新与解决方案,其中7个类别是安全方面的,足见思科对安全的重视和投入程度。思科将围绕着AI、安全和云不断推陈出新。
安全创新 跑得更快
2023年消费者隐私调查》中清楚地显示出用户对于安全的种种担心。如今,越来越多与AI相关的安全事件被披露出来。俗话说,魔高一尺,道高一丈,安全就是一场竞赛。我们必须加大对于AI研究的投入,主动迎接生成式AI带来的安全挑战,为用户提供更好的保护。

卜宪录表示:“当前,生成式AI还处于不断演进中,对于其影响我们一直在持续评估。到目前为止,原有的安全基本策略仍然行之有效,包括层次化防御、零信任、多云安全、微分段等,还会继续采用。当然,我们也必须直面生成式AI带来的新挑战。在这场新的攻防战中,我们要积极采用新的技术,不断丰富和完善现有的安全解决方案,争取领先攻击者一方。同时,也要关注不断涌现的新理念、新技术框架。”
思科已经将包括生成式AI在内的许多AI新技术应用于自己的解决方案当中,在实践中也确实帮助用户提高了安全运维效率和检测效率。举例来说,中国一家“出海”的大型银行就采用思科的解决方案保护云中数据的安全,确保向外输出的数据是安全合规的。卜宪录预测,未来会有更多安全产品采用生成式AI技术。
随着数字化转型不断走向深入,云计算、大数据、人工智能、物联网等技术快速落地,各行各业的用户都面临着三个实际的挑战:Hyper Connected,即超联接,万物高速互联,每天都有新的应用出现,海量的数据要处理;Hybrid Multi-cloud,混合多云架构使得原来的网络边界在淡化甚至消失,传统防御手段受到极大冲击;Hybrid Work,在混合办公环境下,如何保证任何时间、地点和访问的安全至关重要。
“AI技术的突飞猛进,对攻、防、用三方都提出了巨大的挑战。”卜宪录表示,“我们始终坚持的理念之一就是‘跑得更快’,充分利用思科全球化的数据搜集、智能、洞察,以及全球化的支持和服务能力,为用户提供更全面的保护。”
往/期/回/顾
这一次,思科“泰裤辣”!
谁为中小企业转型保驾护航?思科安全来支招
假如真有安全”能量盾”,思科安全已经捷足先登了
继续阅读
阅读原文
关键词
数据
技术
技术
用户
智能