4月22日 思科日前推出了一款新的安全產(chǎn)品，據(jù)稱可以利用AI幫助用戶保護(hù)關(guān)鍵系統(tǒng)。

思科表示，這項名為“HyperShield”的安全系統(tǒng)能夠?qū)⒍鄠€IT資產(chǎn)轉(zhuǎn)換為安全執(zhí)行點，包括公共云中的虛擬機(jī)和Kubernetes集群，使用戶能夠更容易地阻止應(yīng)用程序漏洞和黑客入侵關(guān)鍵系統(tǒng)。

思科執(zhí)行副總裁兼安全與協(xié)作總經(jīng)理Jeetu Patel說：“HyperShield可以在任何需要的地方提供安全性，例如軟件、服務(wù)器，甚至網(wǎng)絡(luò)交換機(jī)。當(dāng)用戶的分布式系統(tǒng)可能包含數(shù)十萬個執(zhí)行點時，簡化管理是一項關(guān)鍵任務(wù)。”

自動執(zhí)行網(wǎng)絡(luò)安全任務(wù)

思科表示，HyperShield使用開源eBPF標(biāo)準(zhǔn)開發(fā)，該標(biāo)準(zhǔn)通常用于保護(hù)超大規(guī)模云計算工作負(fù)載。本月早些時候，思科剛收購了一家行業(yè)領(lǐng)先的企業(yè)eBPF產(chǎn)品提供商。

思科聲稱，HyperShield使用安裝在網(wǎng)絡(luò)硬件中的數(shù)據(jù)處理單元（DPU）提供的硬件加速來識別、分析網(wǎng)絡(luò)流量或應(yīng)用行為中檢測到的異常，并對其做出響應(yīng)。由于采用英偉達(dá)“Morpheus”AI網(wǎng)絡(luò)安全框架及其GPU和DPU加速器，提高了HyperShield的檢測能力。

此外，HyperShield可以幾分鐘內(nèi)在客戶端網(wǎng)絡(luò)上測試并部署解決方案，并迅速修改新軟件漏洞。這一能力還擴(kuò)展到標(biāo)準(zhǔn)軟件的升級，以便在更廣泛的推出之前，通過數(shù)字孿生技術(shù)對標(biāo)準(zhǔn)軟件進(jìn)行評估。此外，HyperShield還能自動執(zhí)行網(wǎng)絡(luò)分段。

AI加持的網(wǎng)絡(luò)安全

IT部門和黑客如今對如何利用AI進(jìn)行網(wǎng)絡(luò)安全越來越感興趣，思科為此推出HyperShield，而類似的AI網(wǎng)絡(luò)安全服務(wù)包括VMware的“Private AI”服務(wù)和惠普的Aruba Networking Central。思科聲稱，HyperShield利用專用的大型語言模型，對用戶的網(wǎng)絡(luò)防御進(jìn)行穩(wěn)定的分析。

Patel表示，在利用和發(fā)現(xiàn)網(wǎng)絡(luò)漏洞的時間可能只有四天的這個時代，開發(fā)像HyperShield這樣的AI解決方案是十分必要的。AI有可能將這一時間縮短到幾分鐘。

思科網(wǎng)絡(luò)安全的機(jī)遇和挑戰(zhàn)

近年來，隨著思科致力擴(kuò)展其網(wǎng)絡(luò)設(shè)備制造業(yè)務(wù)，網(wǎng)絡(luò)安全已成為該公司日益重要的收入來源。這一承諾促使該公司去年以280億美元收購了Splunk，度獲得了Splunk的網(wǎng)絡(luò)可觀測性軟件和1.5萬家企業(yè)客戶。

當(dāng)時，思科CEO Chuck Robbins稱贊這筆交易對其構(gòu)建AI安全系統(tǒng)的目標(biāo)做出了重要貢獻(xiàn)。他說:“從威脅檢測和響應(yīng)到威脅預(yù)測和預(yù)防，我們將幫助各種規(guī)模的組織更安全、更有彈性?！?/p>

與此同時，思科自身也很容易受到網(wǎng)絡(luò)攻擊。其Cisco Duo部門日前警告客戶，威脅行為者已經(jīng)成功竊取了該公司用于發(fā)布多因素身份驗證消息的第三方短信日志。雖然思科向用戶保證，黑客仍然不了解消息的內(nèi)部內(nèi)容，但敏感信息仍然被泄露。

此外，思科在2023年10月還遭遇一起網(wǎng)絡(luò)攻擊事件，該公司當(dāng)時警告稱，網(wǎng)絡(luò)攻擊者在其4萬多臺設(shè)備安裝了后門程序，他們可以完全控制被入侵的設(shè)備。