着眼安全 思科驶入AI安全新航道 原创

在思科最新发布的《2023年消费者隐私调查》报告中，我们可以发现，对于生成式AI，消费者展现出了复杂的情感态度。在某种程度上，AI被视为一种“既爱又恨”的存在。

一方面，近一半的受访者对AI持支持的态度，特别是生成式AI。他们期待这种技术能够提升生活品质，或者愿意分享个人数据以促进AI效率的提升。然而，另一方面，接近六成的受访者对AI可能带来的个人隐私和品牌信誉风险表示了担忧。这种担忧也反映了现实情况中可能存在的问题和挑战。

思科大中华区副总裁，安全事业部总经理卜宪录给出的建议是：

“企业应采取更多方法培训员工和开发者，让他们了解AI在个人隐私、保护和使用者权益方面的责任。其次，需要采取负责任的生成式AI使用场景。最后，需要采取必要的控制措施，合规保护隐私。”

思科大中华区副总裁，安全事业部总经理 卜宪录

AI带来的安全新挑战

在人们享受AI带来生活品质与工作效率提升的同时，在安全方面也同样受到了AI带来的新挑战。

对此，卜宪录总结出了在安全方面AI带来的新挑战与新机遇。

首先，是AI在安全方面所产生的持续影响。借助AI的辅助，企业全方位漏洞扫描的门槛大大降低，专业人士的需求减少，取而代之的是众多自动化工具的广泛应用，这将极大提高扫描精准度。然而，这也将使企业的诸多资产、漏洞和风险更易暴露，较以往更难以防范。

其次，随着生成式AI技术的日益成熟，其逼真程度已达到以假乱真的地步。例如在撰写钓鱼邮件时，AI能写出极具针对性的邮件，使人难辨真伪。与以往广撒网的钓鱼邮件不同，现在的攻击手段更注重个性化定制，这无疑增加了攻击的易得性。勒索软件、DDOS攻击、APT攻击等常见攻击方式也将因AI的助力而变得更加容易。

此外，用户隐私及知识产权保护同样不容忽视。近年来，随着生成式AI的使用，企业敏感信息、知识产权和客户信息在无形中泄露的风险正在不断加大，给企业带来了更大的风险。这也是越来越多的企业开始着手制定数据使用规定和规范的原因。

数据、算法、算力+智能 搭建安全新壁垒

不但是网络提供商，也同样是网络安全解决方案提供商的思科，今年已完成多项并购，主要集中在AI和云安全领域，以不断提升思科安全解决方案的应对能力。面对AI安全挑战，唯一有效的应对策略就是比攻击者跑得更快。

在网络安全和信息安全领域，对搜集的大量数据需要有深入的理解，比如对基础漏洞进行深入研究，而不仅仅是完成数据的搜集工作。其次，需要对攻击的方式和方法进行深入的研究。思科在这方面非常擅长，拥有约500人的专家团队，名为思科Talos，这是思科的威胁情报组织，也是网络安全行业最大的非政府安全研究团队，致力于为思科客户、产品和服务提供卓越的保护。

作为全球领先的威胁情报智能研究分析团队，思科Talos通过分析恶意软件、漏洞、入侵行为以及最新趋势，提供业内最全面和主动的安全与威胁情报解决方案，并将其对威胁情况的洞察融入到思科所有的安全产品中。这为思科的安全研究和安全产品服务提供了强大的后盾支持，进而构成思科安全生态系统的坚实基础。

通过卜宪录的介绍我们了解到，思科Talos团队凭借每天处理的庞大安全事件数据，经过Talos后台智能分析后，结合相关现象，可以为企业提供具有高确信度的告警，从而提醒管理员加强重视并采取相应措施。例如，首先需要将风险进行隔离，并将受影响的终端和服务器进行隔离。随后，将样本提交至后台系统进行深入分析。最后，进行复盘并寻找过程中存在的问题。通过这一系列智能化的分析与动作将风险控制在最小范围内。

此外，在防火墙产品上实现自动生成和优化防火墙策略方面。在过去，生成访问控制规则需要人工输入，对于中小企业来说，操作相对简单，策略条数较少；然而，对于大中型企业，策略数量可能高达几千条、几万条甚至几十万条，对这些策略进行统一的维护和优化是一项沉重的负担。一些大客户的运维人员需要花费50%～60%的时间在防火墙策略优化上。然而，借助人工智能的助力，这件事情将变得简单得多。

在卜宪录的演示中，在发出语音或文本形式的指示后，系统将自动生成策略，并经过人工审核或其他部门审核通过后发布。同时，系统会提供建议，以简化或优化现有策略，这些建议同样需经过人工审核后发布。此外，该系统将与工单系统相结合，自动生成工单，实现端到端的自动化运维流程，从而大幅简化流程。目前，该策略小助手已在思科防火墙上投入使用，未来还可扩展到其他安全产品线。

除了攻击检测和策略管理之外，AI还可以在加密流量可视化管理方面，带来更高的管理控制能力。当前思科已经演进到2.0版本的加密流量可视化功能，可以在不解密的情况下，尽可能地发现异常行为，检测出其中的恶意代码和攻击。

卜宪录表示，思科在产品和技术之外，秉持着“负责任AI”的原则。在这些原则中，思科特别强调了透明、公平以及负责任的行为，并对隐私保护、安全性和可靠度给予了高度关注。由此可知，思科将采取详细的举措，以确保在解决方案中使用AI技术时，完全符合这些方面的要求。

在过去的十个月里，思科已成功将人工智能技术融入其最新发布的解决方案中。今年6月，在Cisco Live大会上，思科推出了涵盖14个大类的创新和解决方案。其中，安全领域的7个类别占据了半数以上的份额，充分展示了思科对安全领域的重视和投入程度。

卜宪录强调：“思科的独特优势在于将安全解决方案与领先的网络技术完美融合，这一优势日益彰显，无论是人工智能应用的可靠性，还是提供端到端解决方案的强大能力，以及在数据的广度上，思科非常有信心可以保持领先地位，不断创新，致力于为用户打造一条更加智能化、更加强健的安全新航道。这样，企业和用户可以更加无忧地享受人工智能技术带来的生活品质和工作效率的提升。“