思科(NASDAQ: CSCO)近日發佈一系列具突破性的技術創新,並宣佈新合作夥伴關係,助專業安全團隊保護AI應用,並充分發揮AI潛能。根據思科即將發佈的《2025年度網絡安全準備度指數》,全球大部分的企業均輕視保護AI安全的複雜程度,逾八成(86%)受訪企業在過去12個月曾遭受AI相關的安全事故。思科透過生態系統合作夥伴關係為客戶帶來最新功能,並藉開源安全模型和工具為更廣大社群提供支援。
思科全球執行副總裁兼首席產品總監Jeetu Patel表示:「網絡安全威脅形勢日益變化莫測且愈加複雜,網絡攻擊者不斷透過人工智能技術,突破漏洞並發起新攻擊。面對人手不足,安全營運團隊和IT領導者亦須運用人工智能的力量,應對挑戰。思科將藉助新開源模型和工具、AI代理、IoT升級,以及思科安全雲端(Cisco Security Cloud)的全面解決方案,繼續肩負保護AI和以AI促進安全的使命。思科的最新方案將縮窄技術差距並帶來AI創新,提高所有企業的安全水平。」
提高威脅偵測與回應能力
安全團隊每天面對數以千計的威脅警報。思科XDR透過關聯跨網絡、端點、雲端、電子郵件的遙測數據,藉助 AI代理精確判斷對企業最為關鍵的信息,應對挑戰。思科XDR結合多項新功能,將提供以AI驅動的快速回應機制,以更快速度抵御攻擊。全新即時攻擊驗證(Instant Attack Verification)功能整合來自Splunk平台、端點、網絡、威脅情報等數據,並藉助AI代理自動制定和執行合適的分析計劃。此功能可協助安全團隊快速分析和確認威脅情況,從而自信地自動回應,抵御攻擊。全新自動XDR鑑識(XDR Forensics)功能提供對端點活動更深入可視化,提高分析的準確度。此外,最新XDR流程圖(XDR Storyboard)能清晰地將複雜的攻擊可視化,助安全團隊在數秒內掌握威脅情況,並迅速回應。
為進一步協助企業加強數碼韌性,Splunk Enterprise Security(ES)及Splunk SOAR 6.4 增強對已知及未知威脅的防禦能力,為企業帶來更佳可視度、準確的偵測能力、整合及自動化的工作流程,提高防禦效率。通過結合Splunk ES、SOAR與思科XDR,企業可有效提升網絡可視度和偵測能力,加快分析速度,有效抵禦和應對威脅。思科藉助一系列解決方案,為企業構建面向未來的資訊安全監控中心(Security Operations Center,SOC),並充分運用AI代理功能,助企業更快識別威脅、提升問題解決效率、大幅提升生產力。
思科XDR將改變提供安全服務的方式
Port53行政總裁Omar Zarabi表示:「思科XDR徹底改變我們提供安全服務的方式,我們期望將這些增強功能融入我們未來的願景。這一系列創新在以網絡為中心的開放式XDR方法基礎上,透過AI代理驅動的即時攻擊驗證和自動鑑識,進一步強調高清晰度、高執行力、迅速等要點。這不僅為我們進一步實現高效營運,更可為客戶帶來更佳成效。」
IDC安全與信任集團副總裁Frank Dickson表示:「思科 XDR透過『明確判斷、果斷行動、AI速度』,協助資訊安全監控中心應對關鍵挑戰。即時攻擊驗證、攻擊流程視覺化及自動鑑識功能三者結合,為企業提供高效的威脅管理方法。要充分發揮這些功能在強化安全方面的成效,將有賴於其在現有安全生態環境中的實際部署與整合情況。」
Foundation AI 團隊推出開源推理模型
繼早前推出思科人工智能防禦後,思科將持續助客戶應對日益嚴峻的 AI 安全風險挑戰,並宣佈加強與ServiceNow的合作夥伴關係,推出全新整合方案,助企業自信且安全地大規模應用AI。這一整合將結合思科AI Defense 與 ServiceNow SecOps,提供更全面的 AI 風險管理與治理。
思科亦推出由頂尖AI及安全專家組成的Foundation AI團隊,團隊自思科收購Robust Intelligence後加入,專注開發創新技術,應對AI時代的核心安全挑戰。Foundation AI 團隊推出首個專為安全應用建立的開源推理模型,並將發佈全新基準,用於評估網絡安全模型在真實場景中的表現,亦會提供多項工具和模組,方便團隊靈活調整和應用。這些模型和工具有助促進頂尖安全專家與機器學習工程師的合作,為安全團隊帶來可即時應用的關鍵架構。
安全應用AI並以AI確保安全
此外,思科將推出一套全新AI供應鏈風險管理(AI Supply Chain Risk Management)安全控制工具,助客戶保護AI應用程式的成果。即使在生產過程中部署模型之前,企業便早已面臨安全威脅,例如 AI 模型檔案中的惡意軟件,以及從開源套件庫下載且含有病毒的數據集。透過結合 AI 模型威脅評估與偵測功能,以及全面的網絡防護機制,企業能更安心地加快 AI 應用和創新,包括於企業應用前識別並封鎖惡意 AI 模型;自動偵測並封鎖具有知識產權與合規風險或限制性開源軟件授權的 AI 模型;以及針對源自被禁止的供應商的 AI 模型進行標記並強制執行政策。
隨著行業數碼轉型加速,以及工業AI應用興起,關鍵架構及工業網絡持續面對網絡安全威脅。思科進一步增強工業網絡威脅防禦(Industrial Threat Defense)解決方案,並將網絡安全延伸至工業環境,透過與思科Cyber Vision 的全新整合,帶來以下功能:透過思科漏洞管理(Cisco Vulnerability Management)與 Splunk Asset and Risk Intelligence優先處理 OT 網絡風險;透過思科網絡安全防火牆實現工業網絡分段自動化,加強營運環境的整體安全;以及透過Splunk Enterprise Security 中的 Splunk OT Security 插件,統一資訊安全監控中心中 IT 與 OT 的可視化,有效偵測跨網域威脅,保障全球企業的安全。