思科(NASDAQ: CSCO)今日在RSA大会上宣布其多项突破性创新技术与合作伙伴计划,旨在赋能安全从业者构建AI时代的新型防御体系。面对持续升级的威胁态势与全球安全人才缺口扩大的双重挑战,业界对机器级安全防护与响应的需求达到历史峰值。
据思科即将发布的《2025年度网络安全准备指数》显示,全球86%的企业在过去12个月内遭遇AI相关安全事件,但多数仍低估了AI安全防护的复杂性。思科通过构建安全生态合作与开源安全模型,持续推进面向企业客户及开发者社区的安全能力建设。
思科全球执行副总裁兼首席产品官Jeetu Patel表示:“网络威胁格局从未如此复杂多变,攻击者正借助AI技术不断升级攻击手段。为应对挑战,人才短缺的安全运维和IT团队需要拥有自己的AI力量。思科通过开源模型工具、新型AI代理及物联网技术演进,结合思科安全云的全面能力,持续践行'用AI守护安全,以安全赋能AI'的使命。这些创新将为企业打造更公平的竞争环境,提高所有企业的安全水平。”
思科XDR与Splunk安全:威胁检测与响应再升级
安全团队每日需处理海量威胁警告。思科XDR通过关联网络、端点、云、电子邮件等多领域遥测数据,利用代理式AI筛选出最关键威胁。思科XDR将通过集成多个新功能,将利用AI更精准快速地阻止攻击。新型即时攻击验证功能集成了来自Splunk平台、端点、网络、威胁情报等数据,并利用代理式AI自动生成和执行定制化调查方案,快速确认威胁并触发自动化响应。新型XDR自动化取证功能可深入洞察终端活动,提高调查准确性。此外,全新的XDR故事板将可视化呈现复杂攻击链,帮助安全团队秒级理解威胁并高效响应。
图1. 即时攻击验证示意图
Splunk企业安全(ES)和Splunk SOAR 6.4进一步增强了对已知和未知威胁的防御,优化可见性、检测精度以及自动化工作流程,加强数字韧性。结合思科XDR使用,企业可提升网络可见性、加速调查并领先于威胁。凭借这一系列解决方案,思科帮助组织建立未来的信息安全监控中心,利用代理式AI更快地识别威胁,加速解决方案并实现生产力显著提升。Splunk SOAR 6.4已全面上市,Splunk 企业安全 8.1将于6月发布。
图2. Splunk Enterprise Security 8.1预览
Port53首席执行官Omar Zarabi表示:"思科XDR彻底改变了我们提供安全服务的方式,我们热切期望将这些增强功能融入我们未来的愿景。依托其以网络为核心、开放式的XDR架构,结合代理式AI驱动的即时攻击验证与XDR自动化取证功能所实现的精准度、果断力与执行速度,将进一步优化我们的运营效率,为客户创造更卓越的安全价值。"
IDC安全与信任集团副总裁Frank Dickson表示:“思科XDR以‘清晰判定,果断行动,AI速度’为核心来应对信息安全监控中心的关键挑战。即时攻击验证、XDR攻击流程可视化和XDR自动化取证的融合为威胁管理提供了一种精简的方法,其实际效果将取决于其在现实世界中的部署和与现有安全生态系统的整合。”
AI安全双引擎:以AI守护安全,用安全赋能AI
继此前发布的思科人工智能防御系统 (Cisco AI Defense),思科持续致力于协助客户应对日益严峻的 AI 安全风险挑战。思科今日宣布将进一步深化与ServiceNow的合作关系,推出全新集成方案Cisco AI Defense + ServiceNow SecOps,为企业规模化AI应用提供端到端风险管理与治理能力。
由收购Robust Intelligence组建的基础AI(Foundation AI)团队正式亮相,汇聚顶尖AI与安全专家,致力于加速开发前沿技术,解决AI时代的核心安全问题。Foundation AI团队推出了首款专为加强安全应用构建的开源推理模型,并将推出基于真实安全用例评估网络安全模型的全新基准,以及供团队在调整模型时使用的额外工具和构建模块。这些模型和工具将促进一流的安全专家与机器学习工程师之间的协作,为网络安全团队提供可立即利用的重要基础设施。
此外,全新AI供应链风险管理方案将帮助企业构建AI应用安全闭环。即使在模型部署前,企业仍可能面临各种安全漏洞, 例如从开放原始码平台下载的 AI 模型档案中,可能藏有恶意程式,或资料集被恶意植入有害内容等风险。整合AI模型威胁评估与检测功能, 及全方位网络防护,企业能够更高效、安全地推进AI技术应用和创新。这包括:识别和拦截恶意AI模型进入企业;自动检测并阻断含知识产权和合规风险的开源许可模型;以及标记并管控地缘敏感区域的AI模型。
工业物联网安全增强方案
随着数字化加速和AI兴起,关键基础设施和工业网络面临持续网络威胁。思科通过其Cyber Vision集成方案将IT安全扩展到工业环境,进一步增强思科工业威胁防御解决方案。其中包括:思科漏洞管理和Splunk资产与风险情报,优先处理OT网络安全风险;思科安全防火墙,自动化工业网络分段,加固运营安全;以及Splunk企业安全中的Splunk OT安全插件,统一信息安全监控中心内IT/OT可见性,跨域追踪威胁,保障全球企业安全。
好文章,需要你的鼓励
美国网络安全和基础设施安全局指示联邦机构修补影响思科ASA 5500-X系列防火墙设备的两个零日漏洞CVE-2025-20362和CVE-2025-20333。这些漏洞可绕过VPN身份验证并获取root访问权限,已被黑客积极利用。攻击与国家支持的ArcaneDoor黑客活动有关,黑客通过漏洞安装bootkit恶意软件并操控只读存储器实现持久化。思科已发布补丁,CISA要求机构清点易受攻击系统并在今日前完成修补。
康考迪亚大学研究团队通过对比混合量子-经典神经网络与传统模型在三个基准数据集上的表现,发现量子增强模型在准确率、训练速度和资源效率方面均显著优于传统方法。研究显示混合模型的优势随数据集复杂度提升而增强,在CIFAR100上准确率提升9.44%,训练速度提升5-12倍,且参数更少。该成果为实用化量子增强人工智能铺平道路。
TimeWave是一款功能全面的计时器应用,超越了苹果自带时钟应用的功能。它支持创建流式计时器,让用户可以设置连续的任务计时,帮助专注工作。应用采用简洁的黑白设计,融入了Liquid Glass元素。内置冥想、番茄工作法、20-20-20护眼等多种计时模式,支持实时活动显示和Siri快捷指令。免费版提供基础功能,高级版需付费订阅。
沙特KAUST大学团队开发了专门针对阿拉伯语的AI模型家族"Hala",通过创新的"翻译再调优"技术路线,将高质量英语指令数据转化为450万规模的阿拉伯语语料库,训练出350M到9B参数的多个模型。在阿拉伯语专项测试中,Hala在同规模模型中表现最佳,证明了语言专门化策略的有效性,为阿拉伯语AI发展和其他语言的专门化模型提供了可复制的技术方案。