科技魔方

Cisco全面投入人工智能,强化网络安全策略

大模型

2023年12月08日

  随着Gartner预测今年99%的防火墙违规将由配置复杂性引发,Cisco公司决定通过全新推出的Cisco AI助手和AI动力的加密可见性引擎,全面投入人工智能,加强其网络安全策略。

  据悉,Cisco AI助手基于全球最大的安全数据集进行训练,每天分析超过5500亿安全事件。同时,加密可见性引擎专注于检查加密流量,避免解密操作可能带来的操作、隐私和合规性问题。

  Cisco安全与协作执行副总裁兼总经理Jeetu Patel在接受采访时表示:“我们想确保AI作为Cisco安全云核心结构的一部分,贯穿于我们在Cisco安全的所有方面,这是我们一直在努力实现的目标。”

  对于防火墙而言,配置的复杂性是致命的。配置防火墙、保持当前的补丁和策略,并及时了解潜在的常见漏洞和曝露(CVE)是耗时且经常被忽视的任务。网络安全专业人士发现,58%的组织拥有超过1000个防火墙规则,有些甚至拓展到数百万个。

  作为存在几十年的技术类别,防火墙正在迎来更多创新。Gartner预测到2026年,超过60%的组织将拥有多种类型的防火墙部署,推动混合网格防火墙的采用。与此同时,到达2026年,分布式分支办公室防火墙的新部署中,有超过30%将采用防火墙即服务的方式,而这一比例在2022年还不到10%。

  “Cisco正在利用人工智能来重新构思组织对网络安全结果的看法,并在保护者的方面倾向天平。Cisco将人工智能与其跨足网络、私有和公共云基础设施、应用、互联网、电子邮件和端点的广泛遥测结合起来。” Patel 表示。

  AI助手的开发基于Cisco与客户进行的对话,他们不断听到客户在防火墙管理方面面临的相同挑战。客户期望自动化检查配置细节,获得故障排除时的更多洞察,并采用基于AI的方法优化规则集。因此,DevOps和工程团队聚焦于这三个用例,包括辅助(策略识别和报告)、增强(故障排除)和自动化(策略生命周期管理)。

  为了利用最新的大型语言模型(LLMs),Cisco选择在其云交付的防火墙管理中心(cdFMC)内开发AI助手。

  Cisco安全业务集团的高级副总裁兼首席产品官Raj Chopra,写道:“我们创建了一个生成工具,旨在简化经验丰富的管理员和新手用户的防火墙管理。利用先进的自然语言处理(NLP)和机器学习(ML),它能够在几秒钟内提供答案,而不是强迫管理员花时间整理依赖关系、网络图和文档。”

  从AI助手的架构中可以看出,Cisco将在其安全云中整合更多助手,用于自动化安全分析和报告任务,目标是构建跨领域安全平台,使AI助手可用于各种角色。

  然而,值得注意的是,虽然AI助手能够解决复杂的防火墙政策问题并自动化和简化SOC团队的工作流程,但这些工具的模型仍然需要在人类的介入下保持学习和纠正,并提供有关上下文的有用信息。

+1

来源:站长之家

延展资讯