在思科最新發布的《2023年消費者隱私調查》報告中,我們可以發現,對於生成式AI,消費者展現出了複雜的情感態度。在某種程度上,AI被視為一種「既愛又恨」的存在。
一方面,近一半的受訪者對AI持支持的態度,特別是生成式AI。他們期待這種技術能夠提升生活品質,或者願意分享個人數據以促進AI效率的提升。然而,另一方面,接近六成的受訪者對AI可能帶來的個人隱私和品牌信譽風險表示了擔憂。這種擔憂也反映了現實情況中可能存在的問題和挑戰。
思科大中華區副總裁,安全事業部總經理卜憲錄給出的建議是:
「企業應採取更多方法培訓員工和開發者,讓他們了解AI在個人隱私、保護和使用者權益方面的責任。其次,需要採取負責任的生成式AI使用場景。最後,需要採取必要的控制措施,合規保護隱私。」
AI帶來的安全新挑戰
在人們享受AI帶來生活品質與工作效率提升的同時,在安全方面也同樣受到了AI帶來的新挑戰。
對此,卜憲錄總結出了在安全方面AI帶來的新挑戰與新機遇。
首先,是AI在安全方面所產生的持續影響。藉助AI的輔助,企業全方位漏洞掃描的門檻大大降低,專業人士的需求減少,取而代之的是眾多自動化工具的廣泛應用,這將極大提高掃描精準度。然而,這也將使企業的諸多資產、漏洞和風險更易暴露,較以往更難以防範。
其次,隨著生成式AI技術的日益成熟,其逼真程度已達到以假亂真的地步。例如在撰寫釣魚郵件時,AI能寫出極具針對性的郵件,使人難辨真偽。與以往廣撒網的釣魚郵件不同,現在的攻擊手段更注重個性化定製,這無疑增加了攻擊的易得性。勒索軟體、DDOS攻擊、APT攻擊等常見攻擊方式也將因AI的助力而變得更加容易。
此外,用戶隱私及智慧財產權保護同樣不容忽視。近年來,隨著生成式AI的使用,企業敏感資訊、智慧財產權和客戶資訊在無形中泄露的風險正在不斷加大,給企業帶來了更大的風險。這也是越來越多的企業開始著手制定數據使用規定和規範的原因。
數據、算法、算力 智能 搭建安全新壁壘
不但是網路提供商,也同樣是網路安全解決方案提供商的思科,今年已完成多項併購,主要集中在AI和雲安全領域,以不斷提升思科安全解決方案的應對能力。面對AI安全挑戰,唯一有效的應對策略就是比攻擊者跑得更快。
在網路安全和資訊安全領域,對搜集的大量數據需要有深入的理解,比如對基礎漏洞進行深入研究,而不僅僅是完成數據的搜集工作。其次,需要對攻擊的方式和方法進行深入的研究。思科在這方面非常擅長,擁有約500人的專家團隊,名為思科Talos,這是思科的威脅情報組織,也是網路安全行業最大的非政府安全研究團隊,致力於為思科客戶、產品和服務提供卓越的保護。
作為全球領先的威脅情報智能研究分析團隊,思科Talos通過分析惡意軟體、漏洞、入侵行為以及最新趨勢,提供業內最全面和主動的安全與威脅情報解決方案,並將其對威脅情況的洞察融入到思科所有的安全產品中。這為思科的安全研究和安全產品服務提供了強大的後盾支持,進而構成思科安全生態系統的堅實基礎。
通過卜憲錄的介紹我們了解到,思科Talos團隊憑藉每天處理的龐大安全事件數據,經過Talos後台智能分析後,結合相關現象,可以為企業提供具有高確信度的告警,從而提醒管理員加強重視並採取相應措施。例如,首先需要將風險進行隔離,並將受影響的終端和伺服器進行隔離。隨後,將樣本提交至後台系統進行深入分析。最後,進行復盤並尋找過程中存在的問題。通過這一系列智能化的分析與動作將風險控制在最小範圍內。
此外,在防火牆產品上實現自動生成和優化防火牆策略方面。在過去,生成訪問控制規則需要人工輸入,對於中小企業來說,操作相對簡單,策略條數較少;然而,對於大中型企業,策略數量可能高達幾千條、幾萬條甚至幾十萬條,對這些策略進行統一的維護和優化是一項沉重的負擔。一些大客戶的運維人員需要花費50%~60%的時間在防火牆策略優化上。然而,藉助人工智慧的助力,這件事情將變得簡單得多。
在卜憲錄的演示中,在發出語音或文本形式的指示後,系統將自動生成策略,並經過人工審核或其他部門審核通過後發布。同時,系統會提供建議,以簡化或優化現有策略,這些建議同樣需經過人工審核後發布。此外,該系統將與工單系統相結合,自動生成工單,實現端到端的自動化運維流程,從而大幅簡化流程。目前,該策略小助手已在思科防火牆上投入使用,未來還可擴展到其他安全產品線。
除了攻擊檢測和策略管理之外,AI還可以在加密流量可視化管理方面,帶來更高的管理控制能力。當前思科已經演進到2.0版本的加密流量可視化功能,可以在不解密的情況下,儘可能地發現異常行為,檢測出其中的惡意代碼和攻擊。
卜憲錄表示,思科在產品和技術之外,秉持著「負責任AI」的原則。在這些原則中,思科特別強調了透明、公平以及負責任的行為,並對隱私保護、安全性和可靠度給予了高度關注。由此可知,思科將採取詳細的舉措,以確保在解決方案中使用AI技術時,完全符合這些方面的要求。
在過去的十個月里,思科已成功將人工智慧技術融入其最新發布的解決方案中。今年6月,在Cisco Live大會上,思科推出了涵蓋14個大類的創新和解決方案。其中,安全領域的7個類別占據了半數以上的份額,充分展示了思科對安全領域的重視和投入程度。
卜憲錄強調:「思科的獨特優勢在於將安全解決方案與領先的網路技術完美融合,這一優勢日益彰顯,無論是人工智慧應用的可靠性,還是提供端到端解決方案的強大能力,以及在數據的廣度上,思科非常有信心可以保持領先地位,不斷創新,致力於為用戶打造一條更加智能化、更加強健的安全新航道。這樣,企業和用戶可以更加無憂地享受人工智慧技術帶來的生活品質和工作效率的提升。「
