思科持续创新 重塑AI时代安全新范式

思科（NASDAQ: CSCO）今日在RSA大会上宣布其多项突破性创新技术与合作伙伴计划，旨在赋能安全从业者构建AI时代的新型防御体系。面对持续升级的威胁态势与全球安全人才缺口扩大的双重挑战，业界对机器级安全防护与响应的需求达到历史峰值。

据思科即将发布的《2025年度网络安全准备指数》显示，全球86%的企业在过去12个月内遭遇AI相关安全事件，但多数仍低估了AI安全防护的复杂性。思科通过构建安全生态合作与开源安全模型，持续推进面向企业客户及开发者社区的安全能力建设。

思科全球执行副总裁兼首席产品官Jeetu Patel表示：“网络威胁格局从未如此复杂多变，攻击者正借助AI技术不断升级攻击手段。为应对挑战，人才短缺的安全运维和IT团队需要拥有自己的AI力量。思科通过开源模型工具、新型AI代理及物联网技术演进，结合思科安全云的全面能力，持续践行'用AI守护安全，以安全赋能AI'的使命。这些创新将为企业打造更公平的竞争环境，提高所有企业的安全水平。”

思科XDR与Splunk安全：威胁检测与响应再升级

安全团队每日需处理海量威胁警告。思科XDR通过关联网络、端点、云、电子邮件等多领域遥测数据，利用代理式AI筛选出最关键威胁。思科XDR将通过集成多个新功能，将利用AI更精准快速地阻止攻击。新型即时攻击验证功能集成了来自Splunk平台、端点、网络、威胁情报等数据，并利用代理式AI自动生成和执行定制化调查方案，快速确认威胁并触发自动化响应。新型XDR自动化取证功能可深入洞察终端活动，提高调查准确性。此外，全新的XDR故事板将可视化呈现复杂攻击链，帮助安全团队秒级理解威胁并高效响应。

图1. 即时攻击验证示意图 

Splunk企业安全（ES）和Splunk SOAR 6.4进一步增强了对已知和未知威胁的防御，优化可见性、检测精度以及自动化工作流程，加强数字韧性。结合思科XDR使用，企业可提升网络可见性、加速调查并领先于威胁。凭借这一系列解决方案，思科帮助组织建立未来的信息安全监控中心，利用代理式AI更快地识别威胁，加速解决方案并实现生产力显著提升。Splunk SOAR 6.4已全面上市，Splunk 企业安全 8.1将于6月发布。

图2. Splunk Enterprise Security 8.1预览

Port53首席执行官Omar Zarabi表示："思科XDR彻底改变了我们提供安全服务的方式，我们热切期望将这些增强功能融入我们未来的愿景。依托其以网络为核心、开放式的XDR架构，结合代理式AI驱动的即时攻击验证与XDR自动化取证功能所实现的精准度、果断力与执行速度，将进一步优化我们的运营效率，为客户创造更卓越的安全价值。"

IDC安全与信任集团副总裁Frank Dickson表示：“思科XDR以‘清晰判定，果断行动，AI速度’为核心来应对信息安全监控中心的关键挑战。即时攻击验证、XDR攻击流程可视化和XDR自动化取证的融合为威胁管理提供了一种精简的方法，其实际效果将取决于其在现实世界中的部署和与现有安全生态系统的整合。”

AI安全双引擎：以AI守护安全，用安全赋能AI

继此前发布的思科人工智能防御系统 （Cisco AI Defense），思科持续致力于协助客户应对日益严峻的 AI 安全风险挑战。思科今日宣布将进一步深化与ServiceNow的合作关系，推出全新集成方案Cisco AI Defense + ServiceNow SecOps，为企业规模化AI应用提供端到端风险管理与治理能力。

由收购Robust Intelligence组建的基础AI（Foundation AI）团队正式亮相，汇聚顶尖AI与安全专家，致力于加速开发前沿技术，解决AI时代的核心安全问题。Foundation AI团队推出了首款专为加强安全应用构建的开源推理模型，并将推出基于真实安全用例评估网络安全模型的全新基准，以及供团队在调整模型时使用的额外工具和构建模块。这些模型和工具将促进一流的安全专家与机器学习工程师之间的协作，为网络安全团队提供可立即利用的重要基础设施。

此外，全新AI供应链风险管理方案将帮助企业构建AI应用安全闭环。即使在模型部署前，企业仍可能面临各种安全漏洞， 例如从开放原始码平台下载的 AI 模型档案中，可能藏有恶意程式，或资料集被恶意植入有害内容等风险。整合AI模型威胁评估与检测功能， 及全方位网络防护，企业能够更高效、安全地推进AI技术应用和创新。这包括：识别和拦截恶意AI模型进入企业；自动检测并阻断含知识产权和合规风险的开源许可模型；以及标记并管控地缘敏感区域的AI模型。

工业物联网安全增强方案

随着数字化加速和AI兴起，关键基础设施和工业网络面临持续网络威胁。思科通过其Cyber Vision集成方案将IT安全扩展到工业环境，进一步增强思科工业威胁防御解决方案。其中包括：思科漏洞管理和Splunk资产与风险情报，优先处理OT网络安全风险；思科安全防火墙，自动化工业网络分段，加固运营安全；以及Splunk企业安全中的Splunk OT安全插件，统一信息安全监控中心内IT/OT可见性，跨域追踪威胁，保障全球企业安全。