思科最新发布的《2023年消费者隐私调查》显示,消费者支持AI应用的同时也感到担忧。48%的受访者相信AI可以帮助改善生活,54%的受访者愿意分享匿名个人数据以改进AI产品。与此同时,有接近六成在受访者担心AI会对个人隐私、企业品牌信誉带来潜在风险。
具体而言,用户对生成式AI风险的担忧主要聚焦在四个方面:担心信息可以与他人共享,存在不正当的用途;担心生成式AI传递的信息是错误、有误导性的;担心有害的信息会危害到人类和世界;担心生成式AI技术可能取代人类工作,引发失业的危机。
报告指出,企业可以采取相应措施来建立用户对AI的信任。首先,企业对个人进行有关隐私及其权利的知识普及。其次,企业采取合适的方法和手段,确保是负责任的生成式AI使用场景;最后,企业对生成式AI的使用进行适当控制,保证数据隐私和合规。
▲思科大中华区副总裁,安全事业部总经理 卜宪录
可以预见的是,伴随生成式AI的快速发展,攻击变得更加定制化和针对性,达到以假乱真的程度,勒索软件和零日攻击变得越来越多,这给企业带来更多数据泄密和隐私方面的风险,比以往更难检测和防范。为了应对这些挑战,唯一的方法就是防守方跑得比攻击方更快。
思科安全坚持“负责任AI”的原则
作为企业网络和安全领域的领导者,思科正在兑现其对AI驱动的思科安全云的承诺,简化网络安全,使人们即使在网络威胁形势日益复杂的大趋势下,也可以在任何地方都能做到安心尽力工作。思科始终坚持“负责任AI”的原则,并围绕透明度、公平性、问责制、隐私、安全性和可靠性进行控制。
在Cisco Live 2023上,思科全新发布的14类创新和解决方案,其中有7个类别归属于安全领域,占据了整个新品类别的“半壁江山”。足以见得,思科对安全的重视程度之深,研发投入之大。思科安全的投资组合策略是“AI驱动的安全策略管理+AI SOC的防御攻击+LLMs的安全使用”。
▲思科AI驱动的投资组合
思科推出了新的安全服务边缘(SSE)解决方案、思科安全访问,以实现卓越的混合办公体验,并有效简化跨任何地点、任何设备和任何应用的访问。为了进一步实现战略愿景,思科还展示了思科安全云中的生成式人工智能功能,使安全分析师在检测和修复威胁以及管理整个安全环境策略等方面更加有效。
拥有最广泛的本地遥测和数据
谈到AI,普遍认为的要素是数据、算法、算力。在信息安全领域,思科认为还需要加上一项:智能。数据在AI时代发挥着重要的作用,可谓是得数据者得天下。对于网络安全而言,需要对搜集上来的海量数据有认知,且对攻击的方式和方法有深入研究。卜宪录指出,“思科在这方面的造诣很高,在数据的广度上具备数量级的领先优势,可以给客户提供更好保护。”
思科Talos是思科的威胁情报组织,专门为思科客户、产品和服务提供卓越的保护。借助上百万个遥测代理、4个全球数据中心、超过100家威胁情报合作伙伴以及1100个威胁捕获程序,这个由超过500位威胁研究人员和600名软件工程师组成的团队,是目前全球的安全研究团队和分析威胁情报数量多的组织。
作为全球领先的威胁情报智能研究分析团队,思科Talos通过分析恶意软件、漏洞、入侵行为以及最新趋势,提供业内最全面和主动的安全与威胁情报解决方案,并将其对威胁情况的洞察融入到思科所有的安全产品中,这为思科的安全研究和安全产品服务提供了强大的后盾支持,进而构成思科安全生态系统的坚实基础。
通过并购,加速AI安全的布局
在卜宪录看来,“安全是魔高一尺,道高一丈的过程,大家不断地在竞赛。我们要加大投入,尤其在应对生成式AI带来的新挑战时,我们会在AI方面投入。我们在创新上有很多投入,同时采取了很多并购来加速推出解决方案的步伐,争取给客户提供更好的保护。”
不难发现,思科在今年有多个并购项目,截至目前已经有5家并购,基本聚焦在AI、云安全领域,旨在提升思科安全解决方案的应对能力。其中包括,威胁检测平台 Armorblox、身份管理公司Oort 、云安全软件公司Lightspin、云网络安全初创公司Valtix,网站和移动应用程序定性分析提供商Smartlook等。
在今年9月份,思科宣布收购安全创业公司领域的明星公司Splunk,这笔现金交易价值约280亿美元(折合约2047亿元人民币),收购价格拟为每股157美元。收购完成以后,将大幅度提升思科在生成式AI、大数据、云安全方面的方案完整性和能力,给客户提供更好的解决方案。
卜宪录表示,“Splunk在安全、大数据、AI、云方面是业界的领导者,对于思科AI战略有很大的补充和加强。思科最近推出了XDR解决方案,在XDR方面,Splunk也是领导者,整体上来讲是强强联合,让客户得到更好的服务。从业务转型角度来看,此次收购将推动思科加速向软件和云转型。”
写在最后
当前,AI技术的突飞猛进,对攻、防、用三方都提出了巨大的挑战,思科希望,在超联接、混合多云、混合办公、生成式AI交织在一起的局面下,充分利用自身全球化数据搜集、智能、洞察、支持和服务能力,更好地帮助客户抵御越来越多的网络攻击。