人工智能将成为一个无与伦比的力量倍增器,能够为多种任务提供数字助理。然而,目前的数据中心基础设施无法应对预期中的数据激增和相关的安全挑战。未来的人工智能需要一种根本重新构想的、可扩展且安全的架构。
你准备好迎接人工智能代理了吗?
思科(Cisco)推出了一项颠覆性技术——Cisco Hypershield,将安全性整合到数据中心的整体架构中。它能够自主扫描、划分和在网络层面上实施关键更新。
思科安全与协作执行副总裁兼总经理Jeetu Patel表示,这一创新是“真正改变游戏规则的”,是思科40年历史中“最重要的进展”。他指出:“你不能仅仅创建现有解决方案的更新版本;必须把它视为一种全新、重新构想的技术。”
Cisco Hypershield的主要特点
解决客户面临的挑战:
Hypershield 主要针对三个关键漏洞:
1. 漏洞保护:思科Talos Intelligence每天报告100个新漏洞,攻击者能够比这些漏洞被修复得更快。目前,只有约20%的漏洞会及时获得修补。随着这一差距缩小,响应时间将减少到小时或分钟的水平。
2. 网络划分:一旦威胁入侵网络,识别和隔离威胁行为者以阻止横向移动变得非常困难。传统的网络划分方法无法应对现代复杂基础设施的需求。
3. 升级:过时的关键基础设施是攻击的常见目标。Patel表示:“网络划分、修补和升级是一项艰巨的任务。”然而,得益于创新的基础技术,这些挑战现在得以解决。
人工智能集成与自我管理:
Hypershield是原生人工智能技术,并且一旦建立信任后能够自我管理。它是云原生的,利用开源的eBPF技术访问Linux内核的硬件和服务。安全代理可以监控所有进出活动,提供“极高的细粒度可见性”。为了增强这一能力,思科即将完成对eBPF技术领先企业Isovalent的收购。
Hypershield是“高度分布式”的,将安全控制嵌入服务器和网络架构中,适用于所有云环境。它利用数据处理单元(DPU)分析和应对应用程序和网络中的异常。“我们不是把应用程序迁移到安全层,而是把安全引入潜在的暴露区域,”Patel强调了它在各类设备(包括OT、IoT和关键基础设施)中的适用性。
适应不断变化的威胁环境:
随着漏洞管理的不断发展,现代对手可以更轻松地利用修补程序,这意味着安全策略需要发生改变。IDC安全与信任集团副总裁Frank Dickson指出:“从核心向边缘转移安全负担至关重要。过去的方法已不再可行。”
自主人工智能代理
Hypershield通过在多个执行点快速自动测试和部署补救控制来增强保护。Patel将其比作用木板封住破损的窗户;这一执行策略可以在成千上万的位置同时应用。通过自主网络划分,该系统能够持续监控、推理并重新评估政策,以有效划分网络。同时,它利用数字孪生技术自动化升级过程,确保高可用性和政策建模,通过并行运行两个软件版本进行测试。
正如Connors所述,人工智能代理能学习应用程序行为并检测潜在威胁,积极根据实际场景调整建议。他强调:“我们的目标是培养信任,而不让用户感到推荐过于繁杂。”
新安全范式
将安全负担从集中式点转移至网络边缘至关重要,这种观点在业内获得广泛认同。传统安全解决方案往往只涉及表面的修复,而Hypershield体现了一种根本不同的内建方法。
人工智能平台的转变
Patel将人工智能视为我们将经历的最大平台转变之一。他指出:“短期内影响可能被高估,而长期效果往往被低估。”虽然自从ChatGPT问世以来,日常生活似乎没有发生剧变,但在十年后,人工智能的影响将是深远的,可能会极大地增强人类的集体能力。
随着全球人口逐步使用人工智能驱动的工具,安全环境必须适应爆炸性增长的互联设备和服务。高性能计算和DPU的整合有助于建立强大的安全协议。
历来,优势一直掌握在对手手中,他们只需成功一次;而防御者必须时刻保持警惕。当局势逆转,防御者获得主动权时,这可能会改善我们的安全环境。
排行榜
