维端网(文:赵珏)公元8世纪,《一千零一夜》中所描述的阿拉丁通过擦拭神灯,召唤出了能满足他三个愿望的狄亚巴神。随后,财富、权力和幸福的生活如约而至。然而,阿拉丁的敌人也试图借助神灯的力量来实现邪恶目的,并威胁到众生安全。
今天,科技界的“神灯”——生成式AI,正通过同样的方式演绎着新时代的“双面灯”效应——超乎想象的智慧力量唾手可得时,也可能导致贪婪、欺诈和危险。生成式AI一方面通过强大的创造力,将人类各个领域的创新推向新高度。另一方面,其智能力也伴随着隐私、伦理等方面的隐患引发了一系列信息安全上的问题。
正如辩证法的核心要义——任何事物都是由它的对立面和它的统一面共同构成。由此,审慎看待和使用AI技术不失为一种在AI红利下的稳健态度,技术拥趸在追求创新和便利的同时,正最大程度地减少其带来的负面影响。
使人“爱恨有加”的生成式AI
“生成式AI的能量有多大?使用者对它可谓“爱恨有加”,既欢喜于它的智慧但又担心它的品质。其基于已有的数据侧重创造和重塑的特点,也同时牵引着安全领域推出更多具有突破性的创新和应用场景。”思科大中华区副总裁,安全事业部总经理卜宪录如是说。
思科大中华区副总裁,安全事业部总经理卜宪录
刚刚发布思科《2023年消费者隐私调查》的数据也印证了使用者对生成式AI既爱又恨的心态:无论是希望AI提升生活品质,亦或是提升业务效率,有一半的受访者对AI持支持的态度,尤其是生成式AI。而同时,担心AI会对个人隐私、对企业品牌信誉带来潜在风险的用户不在少数。
调查报告指出,无论是关注AI创造力及业务创新的CIO,以及关注AI如何简化安全运维的CISO都聚焦在4个重点:
一是AI环境下信息分享与用途的合规;二是生成式AI所传递内容的正确性;三是AI有害信息传播的广度与深度;四是生成式AI所引发的失业潮。基于此,用户也从使用者的角度,对提升AI的“品质”抱有4个“期望”:期望AI应用能够被审核;期望了解AI做决策时背后的逻辑;期望人类能够参与AI决策的过程;期望AI在道德等方面能与人类社会公认的道德标准对齐。
而所有这些“期望”都同步指向了对企业与个人的3个重要建议:
增强正确使用生成式AI的普及性教育,即希望企业能采取更多的方法针对个人进行隐私及使用者保护权益方面的知识普及;采取负责任的数据使用措施;对生成式AI的使用采取适当科学的管理。
报告进一步指出,对于攻击者而言,基于AI应用环境所衍生的威胁也显现出了具有智能时代的特征:攻击将变得更加定制化和针对性;大约80%的网络攻击来源于具有智能化的钓鱼陷阱,防范程度难上加难;勒索软件与零日攻击与日俱增;企业更加依赖于GAI新技术提升生产力,隐私泄密风险增多等等……
“当你使用生成式AI试图获得一些答案,或者训练某种能力的时候,便会将企业的敏感信息、知识产权、客户信息无形中泄露出去,给企业带来更大的风险,这也是很多企业都在加紧出台数据使用方面的规定和规范的原因。”卜宪录强调。
好在,任何一位具有防患思维的CIO亦或IT技术咖如今都不会轻视AI时代数据与信息的波谲云诡,而依靠AI神灯的正向力量——AI安全方案与能力,似乎成为他们眼中无出其右的守护神。
快速稳健,更具力道的安全防守
德国军事家克劳塞维茨在其所著的《战争论》中曾说:“防御带有消极目的,但却是强而有力的作战形式;进攻带有积极目的,但却是比较弱的作战形式”。不可否认,以生成式AI为代表的人工智能力量确有其对安全攻击加持的负面感,但同样不能小觑的则是其也能将安全防范等级推向新的高度。
今年9月21日,思科同意以约280亿美元收购网络安全公司Splunk,而这笔近年IT界有史以来规模最大的交易让业界着实感受到了AI时代的安全重要性。“随着AI安全隐患和日益增加的网络威胁,数据的价值只会增加,这也是思科对于安全投入进入史诗级阶段的重要标志。”业内人士的感受颇为一致。
从思科的业务层面看,Splunk的加入将会进一步推动前者在安全业务在云和软件上的比例,后者对思科转型的业务扩展极具战略意义。实际上,对于思科而言,2023年除了并购步伐的频率加快,思科的并购侧重点也进一步精准聚焦于AI、云安全领域,从而让自身安全解决方案的应对能力得到针对性的升级。
“思科的收购有其深度的考量,例如收购大语言模型领域的领导者Armorblox,其创立至今,已经在该领域耕耘六年。目前其应用能力已经植入到思科的解决方案中。” 卜宪录强调。
思科深知,早期阶段,生成式AI对攻守双方并不对等,攻击方首先会获益,因为其只需要成功一次即可。而作为防守方的安全手段则如同守门员,必须做到快速稳健,不容有失。显然,应对AI时代的安全挑战,守门员除了恪尽职守,更要在威胁进攻完成之前,做出更快的预判,动作也要更具力道!
在卜宪录看来,作为AI基本要素(数据、算法、算力)之首,数据在“防守”中所发挥的作用至关重要,但随着用户倾向于赋予数据的更为灵活、高效、精准的转化特性,“智能”这一要素便与数据并驾齐驱。
而所谓信息安全领域的“智能”,分为两个维度:一是用户安全技术手段对于搜集来的海量数据需要有研究,有认知,并得出精准判断;其次,要对攻击的方式和方法尽在掌握。
事实上,作为思科的威胁情报智能研究分析团队,Talos对数据与智能的理解与实践,颇具高度。Talos是网络安全行业最大的非政府安全研究组织,其旨在为思科客户、产品和服务提供卓越的保护。
思科Talos其突出的特点即是通过分析恶意软件、漏洞、入侵行为以及最新趋势,提供业内最全面和主动的安全与威胁情报解决方案,并将其对威胁情况的洞察融入到思科所有的安全产品中,这为思科的安全研究和安全产品服务提供了强大的后盾支持,进而构成思科安全生态系统的坚实基础。
例如,许多用户对数据检测存在一定的局限性——因为缺乏相对的信息关联,传统解决方案每日所搜集的海量信息中或许1000条是误报,同时,用户从邮件里下载的文件,在机器上就会跑出PowerShell的流程,流程又影响到其他几台平常不需要访问的机器,出现异常行为。
通过Talos后台智能分析以后,便能从而提醒管理员加以重视和注意,提前采取措施:将风险、受影响的终端、服务器先后迅速隔离,同时将样本提交至后台的系统里进行深入分析,结束以后再进行复盘,寻找隐藏其中的问题。
换句话说,Talos能将各方面的信息结合后台的AI算法、智能进行有机的分析和连接,从而产生对运维管理员来讲真正有价值的告警,并且帮助用户采取措施。“在全球网络的基础上承担的网络流量超过了一半,基于此,思科在数据搜集上有得天独厚的优势。”卜宪录强调,思科每天以10亿为单位处理着全球海量与安全相关的数据,结合强大的算力,与机器学习、AI算法,形成了数据、智能、算力、算法为核心的安全防护机制,使用户高枕无忧。
更负责任的AI,更强大的AI安全创新
除了吸纳AI与数据安全领域的头部有生力量,以及基于AI四要素构建坚实而敏锐的安全屏障,思科作为网络安全解决方案提供商于AI安全方面的创新也有着其独树一帜的投入。在每年的创新投入超60亿美元,迄今已经有超过2.5万个专利的创新背景之下,思科安全在AI领域通过预测式AI与生成式AI所取得的最新进展颇具吸引力。
预测式AI安全创新层面,思科已完成了对统计建模、威胁分析端点、信任分析以及基于云的基础设施,应用程序和数据保护等层面的产品落地,且收效喜人,用户反馈极佳。而作为当前重点的生成式AI安全创新,思科不断放大AI场景应用,让简化安全、复杂的攻击预防以及LLMs的安全使用发挥出最大的智能作用力。
以简化安全为例,可通过语音/文本的方式发出指示以后,思科新近推出的策略小助手工具便会自动生成策略,通过人工审核以后即可发布。与此同时,其所简化的安全策略将与工单系统结合在一起,生成自动化的工单,端到端打通运维流程,大幅度简化流程。而这一策略小助手目前在防火墙上可以使用,未来也可以扩展到不同的安全产品线里。
卜宪录认为,随着安全与网络技术日趋融合,思科全而专的技术覆盖优势得以进一步显现——从网络、安全、协作、可观察性到客户体验,思科让用户在最大程度上收获思科的平台优势。
同时,思科始终遵循“负责任的AI”原则,向客户坚定强调着3个行为理念:一是透明;二是公平;三是负责任的行为。
卜宪录总结,思科AI的独特优势在于:
思科始终强调作为可信的供应商,基于“负责任AI”模型,让安全保护行稳致远;通过提供端到端解决方案,为客户提供全面而强大的安全屏障;基于数据广度与智能深度,思科具备极高数量级与质量级的领先优势。
过去十个月的种种新产品,新方案证明,思科将AI技术不断融入到其最新发布的解决方案上:例如,思科在今年6月份的Cisco Live上一口气发布了14个大类的创新和解决方案,其中有7个类别涉及安全业务,占据了新品的半壁江山,足以可见思科对安全创新能力的真诚召唤与务实行动。
事实证明,生成式AI这一科技“神灯”,在思科的创新投入下,只见智慧与安心,不见隐患与威胁。
