网络安全｜企业轻视保护AI安全複杂程度　思科推多项新方案及功能　助缩窄技术差距

随着网络环境日益複杂，再加上人才短缺问题不断加剧，企业对安全管理与快速应对的需求，变得更为迫切。网络设备供应商思科（Cisco）近年亦瞄準需求，积极从各方面入手，助企业组织提高安全水平。

网络钓鱼｜Microsoft 仍是网络犯罪分子最爱　针对 Mastercard 用户的钓鱼攻击急增

网络安全｜针对复活节消费热潮　大量钓鱼网站及虚假优惠讯息涌现

根据思科即将发布的《2025年度网络安全準备度指数》，全球大部分的企业均轻视保护AI安全的複杂程度，逾八成（86%）受访企业在过去12个月曾遭受AI相关的安全事故。所以思科也看着需求，今（29日）宣布，将推出一系列新方案技术，且宣布新合作伙伴关係，助专业安全团队保护AI应用，并充分发挥AI潜能。

思科全球执行副总裁兼首席产品总监Jeetu Patel提到，网络安全威胁形势日益变化莫测且愈加複杂，网络攻击者不断透过人工智能技术，突破漏洞并发起新攻击。面对人手不足，安全营运团队和IT领导者亦须运用人工智能的力量，应对挑战。并强调思科会借助不同方式，包括：新开源模型和工具、AI代理、IoT升级，以及思科安全云端（Cisco Security Cloud）的全面解决方案，助企业组织缩窄技术差距并带来AI创新，提高所有企业的安全水平。

▲ 思科全球执行副总裁兼首席产品总监Jeetu Patel提到，网络安全威胁形势日益变化莫测且愈加複杂，网络攻击者不断透过人工智能技术，突破漏洞并发起新攻击。（曾晓汶摄）

其中该企就重点提到，在2023年推出的思科XDR方案将会添加新功能，提供以AI驱动的快速回应机制，以更快速度抵御攻击。当中包括：即时攻击验证（Instant Attack Verification）功能（见示意图）。此功能主要是透过整合来自Splunk平台、端点、网络、威胁情报等数据，并藉助AI代理自动制定和执行合适的分析计划，从而协助安全团队快速分析和确认威胁情况，继而自信地自动回应，抵御攻击。

▲ 即时攻击验证功能主要是透过整合来自Splunk平台、端点、网络、威胁情报等数据，并藉助AI代理自动制定和执行合适的分析计划，从而协助安全团队快速分析和确认威胁情况，继而自信地自动回应，抵御攻击。（思科提供图片）

同时，亦增设全新自动XDR鉴识（XDR Forensics）功能，提供对端点活动更深入可视化，提高分析的準确度；还有XDR流程图（XDR Storyboard）功能，能清晰地将複杂的攻击可视化，助安全团队在数秒内掌握威胁情况，并迅速回应。

此外， 为进一步协助企业加强数码韧性，Splunk Enterprise Security（ES）及Splunk SOAR 6.4 也将会增强对已知及未知威胁的防御能力，为企业带来更佳可视度、準确的侦测能力、整合及自动化的工作流程，提高防御效率。

思科盼助透过一系列解决方案，为企业构建面向未来的资讯安全监控中心（Security Operations Center，SOC），并充分运用AI代理功能，助企业更快识别威胁、提升问题解决效率、大幅提升生产力。Splunk SOAR 6.4 现已正式推出市面，Splunk Enterprise Security 8.1将于6月推出。

▲ Splunk Enterprise Security 8.1预览（思科提供图片）

与ServiceNow加强合作关係　提供AI风险管理

除了自家系统有升级，思科也同时宣布，将加强与ServiceNow的合作伙伴关係，推出全新整合方案，结合思科AI Defense 与 ServiceNow SecOps，提供更全面的AI风险管理与治理。

思科亦推出由顶尖AI及安全专家组成的Foundation AI团队，团队自思科收购Robust Intelligence后加入，专注开发创新技术，应对AI时代的核心安全挑战。Foundation AI 团队推出首个专为安全应用建立的开源推理模型，并将发布全新基準，用于评估网络安全模型在真实场景中的表现，亦会提供多项工具和模组，方便团队灵活调整和应用。这些模型和工具有助促进安全专家与机器学习工程师的合作，为安全团队带来可即时应用的关键架构。

此外，思科将推出一套全新AI供应链风险管理（AI Supply Chain Risk Management）安全控制工具，助客户保护AI应用程式的成果。即使在生产过程中部署模型之前，企业便早已面临安全威胁，例如 AI 模型档案中的恶意软件，以及从开源套件库下载且含有病毒的数据集。透过结合 AI 模型威胁评估与侦测功能，以及全面的网络防护机制，企业能更安心地加快 AI 应用和创新，包括于企业应用前识别并封锁恶意 AI 模型；自动侦测并封锁具有知识产权与合规风险或限制性开源软件授权的 AI 模型；以及针对源自被禁止的供应商的 AI 模型进行标记并强制执行政策。

将网络安全　延伸至工业环境

随着行业数码转型加速，以及工业AI应用兴起，关键架构及工业网络持续面对网络安全威胁。思科进一步增强工业网络威胁防御（Industrial Threat Defense）解决方案，并将网络安全延伸至工业环境，透过与思科Cyber Vision 的全新整合，带来以下功能：

• 透过思科漏洞管理（Cisco Vulnerability Management）与 Splunk Asset and Risk Intelligence优先处理 OT 网络风险
• 透过思科网络安全防火墙实现工业网络分段自动化，加强营运环境的整体安全
• 以及透过Splunk Enterprise Security 中的 Splunk OT Security 插件，统一资讯安全监控中心中 IT 与 OT 的可视化，有效侦测跨网域威胁，保障全球企业的安全。

《ET赢商有计》每集请来香港企业品牌，分享营商Tips。