商傳媒|葉安庭/綜合外電報導
面對人工智慧(AI)快速發展所帶來的資安威脅,網路設備龍頭思科(Cisco)發表一套全新的基礎設施安全模型,旨在強化企業資安防禦策略。這項轉變源於傳統資安模式在面對 AI 驅動的攻擊時,已顯得力不從心。
根據思科指出,過往企業資安風險模型多著重於高風險門檻的漏洞。然而,由 AI 驅動的網路安全工具,如今能以前所未有的速度掃描與利用傳統門檻以下、甚至被視為不緊急的漏洞,包括老舊系統的弱點。思科資深副總裁暨資訊安全長 Jason Lish 坦言,過去不需擔心的部分,現在卻是最大隱憂,資安防禦模式必須全面改革。過去數週的漏洞披露、修補與部署流程,現在已縮短至數小時甚至數分鐘。
為應對這些挑戰,思科已將其內部防禦重新規劃為四大核心支柱:「看見(See it)」、「驗證(Prove it)」、「圍堵(Contain it)」、「替換(Replace it)」。這四大支柱的優先順序由外而內,首先處理供應鏈及整體威脅環境,再深入其自身營運環境。這套模型強調工具與代理程式間的持續循環,以機器速度相互強化,而非僅是循規蹈矩的清單檢查。
「看見」旨在透過即時監控,全面掌握攻擊面,包括資產擁有者、關鍵性與潛在影響。「驗證」則透過模擬真實攻擊,以機器速度持續驗證系統弱點,確保修復真正可被利用的漏洞,而非單純依賴週期性評估或嚴重性分數。「圍堵」利用執行時保護(runtime protection)作為過渡措施,在根源問題解決前圍堵威脅,確保生產環境的韌性。最終,「替換」則將現代化視為策略性資安重點,淘汰生命週期終止的系統,消除不安全的傳統服務,使基礎設施更能快速修補並具備彈性。思科會優先處理面臨外部風險最高的網路邊緣,以及防火牆保護的關鍵資安區段。
思科內部團隊也積極利用經過核准且符合合約與技術控制的商用 AI 程式碼代理,掃描數百萬行程式碼的複雜產品。此外,思科持續參與 Project Glasswing 與 OpenAI 的 Daybreak 等計畫,以獲取基礎設施演進和營運變革的最新洞察。思科認為,若組織能建立起應對 AI 威脅的運作能力,將持續累積其競爭優勢。