4月22日 思科日前推出了一款新的安全產(chǎn)品，據(jù)稱可以利用AI幫助用戶保護關鍵系統(tǒng)。

思科表示，這項名為“HyperShield”的安全系統(tǒng)能夠將多個IT資產(chǎn)轉換為安全執(zhí)行點，包括公共云中的虛擬機和Kubernetes集群，使用戶能夠更容易地阻止應用程序漏洞和黑客入侵關鍵系統(tǒng)。

思科執(zhí)行副總裁兼安全與協(xié)作總經(jīng)理Jeetu Patel說：“HyperShield可以在任何需要的地方提供安全性，例如軟件、服務器，甚至網(wǎng)絡交換機。當用戶的分布式系統(tǒng)可能包含數(shù)十萬個執(zhí)行點時，簡化管理是一項關鍵任務。”

自動執(zhí)行網(wǎng)絡安全任務

思科表示，HyperShield使用開源eBPF標準開發(fā)，該標準通常用于保護超大規(guī)模云計算工作負載。本月早些時候，思科剛收購了一家行業(yè)領先的企業(yè)eBPF產(chǎn)品提供商。

思科聲稱，HyperShield使用安裝在網(wǎng)絡硬件中的數(shù)據(jù)處理單元（DPU）提供的硬件加速來識別、分析網(wǎng)絡流量或應用行為中檢測到的異常，并對其做出響應。由于采用英偉達“Morpheus”AI網(wǎng)絡安全框架及其GPU和DPU加速器，提高了HyperShield的檢測能力。

此外，HyperShield可以幾分鐘內在客戶端網(wǎng)絡上測試并部署解決方案，并迅速修改新軟件漏洞。這一能力還擴展到標準軟件的升級，以便在更廣泛的推出之前，通過數(shù)字孿生技術對標準軟件進行評估。此外，HyperShield還能自動執(zhí)行網(wǎng)絡分段。

AI加持的網(wǎng)絡安全

IT部門和黑客如今對如何利用AI進行網(wǎng)絡安全越來越感興趣，思科為此推出HyperShield，而類似的AI網(wǎng)絡安全服務包括VMware的“Private AI”服務和惠普的Aruba Networking Central。思科聲稱，HyperShield利用專用的大型語言模型，對用戶的網(wǎng)絡防御進行穩(wěn)定的分析。

Patel表示，在利用和發(fā)現(xiàn)網(wǎng)絡漏洞的時間可能只有四天的這個時代，開發(fā)像HyperShield這樣的AI解決方案是十分必要的。AI有可能將這一時間縮短到幾分鐘。

思科網(wǎng)絡安全的機遇和挑戰(zhàn)

近年來，隨著思科致力擴展其網(wǎng)絡設備制造業(yè)務，網(wǎng)絡安全已成為該公司日益重要的收入來源。這一承諾促使該公司去年以280億美元收購了Splunk，度獲得了Splunk的網(wǎng)絡可觀測性軟件和1.5萬家企業(yè)客戶。

當時，思科CEO Chuck Robbins稱贊這筆交易對其構建AI安全系統(tǒng)的目標做出了重要貢獻。他說:“從威脅檢測和響應到威脅預測和預防，我們將幫助各種規(guī)模的組織更安全、更有彈性?！?/p>

與此同時，思科自身也很容易受到網(wǎng)絡攻擊。其Cisco Duo部門日前警告客戶，威脅行為者已經(jīng)成功竊取了該公司用于發(fā)布多因素身份驗證消息的第三方短信日志。雖然思科向用戶保證，黑客仍然不了解消息的內部內容，但敏感信息仍然被泄露。

此外，思科在2023年10月還遭遇一起網(wǎng)絡攻擊事件，該公司當時警告稱，網(wǎng)絡攻擊者在其4萬多臺設備安裝了后門程序，他們可以完全控制被入侵的設備。