思科在 RSAC 2025 展示新一代基于 AI 的安全创新 以应对日益复杂的威胁

思科系统公司 (Cisco Systems Inc.) 今天在旧金山举行的 2025 年 RSAC 年会上推出了一系列全新的安全创新技术，旨在帮助企业应对人工智能威胁并提升 AI 应用的安全性。

这些新版本旨在应对公司所描述的 “日益复杂的威胁环境”，这一环境因日益严重的人才短缺问题而进一步复杂化，从而催生了对机器级安全和响应能力的需求。根据思科即将发布的一份报告显示，全球各地的企业在过去 12 个月中有 86% 经历过与 AI 相关的安全事件，表明他们低估了保障 AI 安全的复杂性。

思科今天的公告是其通过生态系统伙伴关系为客户开发能力，并通过开源安全模型与工具为更广泛的社区做出贡献的承诺的一部分。

“思科将继续秉持通过新颖的开源模型与工具、新型 AI 代理以及物联网技术进步来保护 AI 同时利用 AI 提升安全的使命，并整合思科安全云的全方位服务，”思科执行副总裁兼首席产品官 Jeetu Patel 表示，“这些创新将共同营造公平竞争的环境，并带来能够使所有企业更加安全的 AI 创新。”

宣布中最引人注目的一项亮点是通过 Cisco XDR 与 Splunk Security 实现的改进型威胁检测与响应。新的 Cisco XDR 升级主要通过关联分析网络、终端、云环境以及邮件系统中的遥测数据来减少安全团队所面临的噪音干扰。

一项名为 Instant Attack Verification 的新功能利用 agentic AI 自动创建并执行定制的调查计划，使团队能够迅速识别、确认和响应真实威胁。这些改进旨在帮助组织以更快的速度和更大的信心应对安全事件。

作为对这些升级的补充，思科同时发布了全新的自动化 XDR Forensics 功能，能够对终端活动进行更深入的可见性分析。该功能通过揭示恶意行为的隐藏模式来提高调查的准确性。此外，一款名为 XDR Storyboard 的可视化工具使安全团队能够在数秒内理清复杂攻击场景，从而加速响应流程。

本次 RSA 年会的公告还包括针对今年三月被思科收购的安全公司 Splunk 的新功能。定于六月发布的 Splunk Enterprise Security 8.1 将带来更佳的可视化效果和集成型工作流程，而现已上市的 Splunk SOAR 6.4 则实现了对威胁检测与响应的自动化加速。借助 Cisco XDR，组织将能够构建一个利用 AI 提升生产力与韧性的安全运营中心。

合作伙伴关系

在其 AI Defense 计划的基础上，思科今天还宣布与 ServiceNow Inc. 加深合作，以简化 AI 治理与风险管理。首个整合项目将把 Cisco AI Defense 与 ServiceNow 的 SecOps 平台相结合，为企业提供更统一的 AI 风险视图，并改善在 AI 部署中执行安全策略的机制。这一伙伴关系反映了业界为应对 AI 时代挑战而不断向整合网络安全生态系统迈进的趋势。

今天的另一项公告是思科基金会 AI 计划，该计划是在思科于 2024 年 8 月收购 Robust Intelligence Inc. 后成立的，并推出了首个专门为增强安全应用而设计的开源推理模型。基金会 AI 团队还计划发布网络安全基准，并为开发人员提供构建安全 AI 解决方案的基础组件。

为应对 AI 供应链中的漏洞问题，思科推出了一套 AI 供应链风险管理安全控制措施。该新工具旨在检测并屏蔽恶意 AI 模型文件、标记风险较高的开源许可证，并在未经授权的 AI 模型部署到生产环境之前强制执行相关政策。

最后，思科宣布扩展其工业威胁防御解决方案，以更好地保障运营技术环境。新整合了 Cisco Cyber Vision 和 Secure Firewall 的功能，为工业网络带来了更强的漏洞管理和自动化网络分段能力。这些更新有助于在安全运营中心中统一信息技术与运营技术的可视化，使企业能够在整个数字足迹中及时发现并缓解威胁。