思科重構AI時代安全技術 推一系列安全產品更新
根據思科《2025年度網絡安全準備度指數》,全球大部分的企業均輕視保護AI安全的複雜程度,86%受訪企業在過去12個月曾遭受AI相關的安全事故。思科全球執行副總裁兼首席產品總監Jeetu Patel表示:「網絡安全威脅形勢日益變化莫測且愈加複雜,網絡攻擊者不斷透過人工智能技術,突破漏洞並發起新攻擊。」思科發佈一系列技術創新,並宣佈新合作夥伴關係,助專業安全團隊保護AI應用,並充分發揮AI潛能。
現今威脅形勢愈加複雜,加上人才短缺問題日益嚴峻,企業對於機器規模的安全問題與回應的需求越發迫切。Jeetu Patel表示:「面對人手不足,安全營運團隊和IT領導者亦須運用人工智能的力量,應對挑戰。思科將藉助新開源模型和工具、AI代理、IoT升級,以及思科安全雲端 (Cisco Security Cloud) 的全面解決方案,繼續肩負保護AI和以AI促進安全的使命。思科的最新方案將縮窄技術差距並帶來AI創新,提高所有企業的安全水平。」
思科XDR及Splunk安全創新:提高威脅偵測與回應能力
安全團隊每天面對數以千計的威脅警報。思科XDR透過關聯跨網絡、端點、雲端、電子郵件的遙測數據,藉助 AI代理精確判斷對企業最為關鍵的信息,應對挑戰。思科XDR結合多項新功能,將提供以AI驅動的快速回應機制,以更快速度抵御攻擊。全新即時攻擊驗證 (Instant Attack Verification) 功能整合來自Splunk平台、端點、網絡、威脅情報等數據,並藉助AI代理自動制定和執行合適的分析計劃。此功能可協助安全團隊快速分析和確認威脅情況,從而自信地自動回應,抵御攻擊。全新自動XDR鑑識 (XDR Forensics) 功能提供對端點活動更深入可視化,提高分析的準確度。此外,最新XDR流程圖 (XDR Storyboard) 能清晰地將複雜的攻擊可視化,助安全團隊在數秒內掌握威脅情況,並迅速回應。
為進一步協助企業加強數碼韌性,Splunk Enterprise Security (ES) 及Splunk SOAR 6.4增強對已知及未知威脅的防禦能力,為企業帶來更佳可視度、準確的偵測能力、整合及自動化的工作流程,提高防禦效率。通過結合Splunk ES、SOAR與思科XDR,企業可有效提升網絡可視度和偵測能力,加快分析速度,有效抵禦和應對威脅。思科藉助一系列解決方案,為企業構建面向未來的資訊安全監控中心 (Security Operations Center,SOC),並充分運用AI代理功能,助企業更快識別威脅、提升問題解決效率、大幅提升生產力。Splunk SOAR 6.4現已正式推出市面,Splunk Enterprise Security 8.1將於6月推出。
IDC安全與信任集團副總裁Frank Dickson表示:「思科 XDR透過『明確判斷、果斷行動、AI速度』,協助資訊安全監控中心應對關鍵挑戰。即時攻擊驗證、攻擊流程視覺化及自動鑑識功能三者結合,為企業提供高效的威脅管理方法。要充分發揮這些功能在強化安全方面的成效,將有賴於其在現有安全生態環境中的實際部署與整合情況。」
安全應用AI並以AI確保安全
繼早前推出思科人工智能防禦後,思科將持續助客戶應對日益嚴峻的 AI 安全風險挑戰,並宣佈加強與ServiceNow的合作夥伴關係,推出全新整合方案,助企業自信且安全地大規模應用AI。這一整合將結合思科AI Defense與ServiceNow SecOps,提供更全面的AI風險管理與治理。
思科亦推出由頂尖AI及安全專家組成的Foundation AI團隊,團隊自思科收購Robust Intelligence後加入,專注開發創新技術,應對AI時代的核心安全挑戰。Foundation AI 團隊推出首個專為安全應用建立的開源推理模型,並將發佈全新基準,用於評估網絡安全模型在真實場景中的表現,亦會提供多項工具和模組,方便團隊靈活調整和應用。這些模型和工具有助促進頂尖安全專家與機器學習工程師的合作,為安全團隊帶來可即時應用的關鍵架構。
此外,思科將推出一套全新AI供應鏈風險管理 (AI Supply Chain Risk Management) 安全控制工具,助客戶保護AI應用程式的成果。即使在生產過程中部署模型之前,企業便早已面臨安全威脅,例如AI模型檔案中的惡意軟件,以及從開源套件庫下載且含有病毒的數據集。透過結合AI模型威脅評估與偵測功能,以及全面的網絡防護機制,企業能更安心地加快AI應用和創新,包括於企業應用前識別並封鎖惡意AI 模型;自動偵測並封鎖具有知識產權與合規風險或限制性開源軟件授權的AI模型;以及針對源自被禁止的供應商的AI模型進行標記並強制執行政策。
增強工業物聯網安全解決方案
隨著行業數碼轉型加速,以及工業AI應用興起,關鍵架構及工業網絡持續面對網絡安全威脅。思科進一步增強工業網絡威脅防禦(Industrial Threat Defense)解決方案,並將網絡安全延伸至工業環境,透過與思科Cyber Vision的全新整合,帶來以下功能:透過思科漏洞管理 (Cisco Vulnerability Management) 與Splunk Asset and Risk Intelligence優先處理OT網絡風險;透過思科網絡安全防火牆實現工業網絡分段自動化,加強營運環境的整體安全;以及透過Splunk Enterprise Security 中的 Splunk OT Security插件,統一資訊安全監控中心中IT與OT的可視化,有效偵測跨網域威脅,保障全球企業的安全。
