**划重点:**
1. 🚀 Cisco加大力度投入人工智能,推出AI助手和加密可见性引擎,应对网络和防火墙配置错误,满足Gartner预测的99%防火墙违规的挑战。
2. 🤖 Cisco AI助手基于全球最大的安全数据集进行训练,每天分析超过5500亿安全事件,而加密可见性引擎则专注于检查加密流量,避免解密操作的问题。
3. 🌐 文章指出配置复杂性是组织配置网络和防火墙时最致命的意外风险之一,而Cisco AI助手的开发旨在自动化配置细节、提供故障排除的更多洞察,并采用基于AI的方法优化规则集。
站长之家(ChinaZ.com)12月8日 消息:随着Gartner预测今年99%的防火墙违规将由配置复杂性引发,Cisco公司决定通过全新推出的Cisco AI助手和AI动力的加密可见性引擎,全面投入人工智能,加强其网络安全策略。
据悉,Cisco AI助手基于全球最大的安全数据集进行训练,每天分析超过5500亿安全事件。同时,加密可见性引擎专注于检查加密流量,避免解密操作可能带来的操作、隐私和合规性问题。
图源备注:图片由AI生成,图片授权服务商Midjourney
Cisco安全与协作执行副总裁兼总经理Jeetu Patel在接受采访时表示:“我们想确保AI作为Cisco安全云核心结构的一部分,贯穿于我们在Cisco安全的所有方面,这是我们一直在努力实现的目标。”
对于防火墙而言,配置的复杂性是致命的。配置防火墙、保持当前的补丁和策略,并及时了解潜在的常见漏洞和曝露(CVE)是耗时且经常被忽视的任务。网络安全专业人士发现,58%的组织拥有超过1000个防火墙规则,有些甚至拓展到数百万个。
作为存在几十年的技术类别,防火墙正在迎来更多创新。Gartner预测到2026年,超过60%的组织将拥有多种类型的防火墙部署,推动混合网格防火墙的采用。与此同时,到达2026年,分布式分支办公室防火墙的新部署中,有超过30%将采用防火墙即服务的方式,而这一比例在2022年还不到10%。
“Cisco正在利用人工智能来重新构思组织对网络安全结果的看法,并在保护者的方面倾向天平。Cisco将人工智能与其跨足网络、私有和公共云基础设施、应用、互联网、电子邮件和端点的广泛遥测结合起来。” Patel 表示。
AI助手的开发基于Cisco与客户进行的对话,他们不断听到客户在防火墙管理方面面临的相同挑战。客户期望自动化检查配置细节,获得故障排除时的更多洞察,并采用基于AI的方法优化规则集。因此,DevOps和工程团队聚焦于这三个用例,包括辅助(策略识别和报告)、增强(故障排除)和自动化(策略生命周期管理)。
为了利用最新的大型语言模型(LLMs),Cisco选择在其云交付的防火墙管理中心(cdFMC)内开发AI助手。
Cisco安全业务集团的高级副总裁兼首席产品官Raj Chopra,写道:“我们创建了一个生成工具,旨在简化经验丰富的管理员和新手用户的防火墙管理。利用先进的自然语言处理(NLP)和机器学习(ML),它能够在几秒钟内提供答案,而不是强迫管理员花时间整理依赖关系、网络图和文档。”
从AI助手的架构中可以看出,Cisco将在其安全云中整合更多助手,用于自动化安全分析和报告任务,目标是构建跨领域安全平台,使AI助手可用于各种角色。
然而,值得注意的是,虽然AI助手能够解决复杂的防火墙政策问题并自动化和简化SOC团队的工作流程,但这些工具的模型仍然需要在人类的介入下保持学习和纠正,并提供有关上下文的有用信息。