思科：在AI元年的安全策略

把2023年称为“AI元年”还是有些道理的：因为在这一年当中，几乎每一个IT厂商都在讨论与AI相关的技术、应用和产品；而且几乎新推出的产品都会带有AI属性。但是另一方面，对于各级各类的用户而言，情况就会略有不同。

在思科公司2023年10月发布的《2023年消费者隐私调查》数据显示：虽然有48%的人相信AI可以帮助改善生活，54%的人愿意分享匿名个人数据以改善AI产品；但与此同时，还有60%以上的人，对AI的商业用途表示担忧。在这些人当中，有88%的人担心信息会因此被他人共享并用于不正当用途，有86%的人担心生成式AI所创造的很多新内容，正在传递错误的信息，并会因此给大众带来错误影响；86%的人认为虚假、有害信息的传播带来的负面作用和危害性会更大；75%的人认为生成式AI会在某些领域替代人类的工作，会带来全球劳动人口的失业风险。

很显然，整个市场对于AI的态度还是相当“纠结”的：一面是技术提供者的不遗余力；一面是来自用户侧的踌躇犹豫，两者交汇的点就是“安全”——因为作为目前对于数据最极致的应用，AI不仅需要大量、不同来源的数据，而且对于数据本身在不同介质中的传递和流动，也有更高的要求。从这个角度看，AI实际上对于传统意义上的信息安全、网络安全等都带来了一定的挑战。人们将不得不在AI应用和安全之间找到一个平衡点：既能保证AI有充分的数据和算力，同时也要保证整个数据分析的过程，是处在一个充分被保障安全的环境下。

“我们谈到AI的时候总会想到三个基本要素：数据、算法、算力。大家公认数据是最重要的，谁收集到的数据最多，并且用最先进的算法对数据进行有效的处理，谁就越有可能在AI的时代发挥更大的价值和作用。但是在信息安全领域，我认为还应该再多加一项：智能。”卜宪录，思科大中华区副总裁，安全事业部总经理日前在接受采访时强调：要解决用户对AI应用安全性方面的担心，需要IT技术和应用提供者在安全技术上投入更多关注。

思科大中华区副总裁，安全事业部总经理 卜宪录

事实上，在AI、安全和思科之间，一直是息息相关，互相融合的关系。

首先，思科是企业用户应用AI技术的“保障者”。从2017年提出“基于意图的网络”愿景后，思科实际上就已经从网络入手，整体实现了从产品到技术，从硬件到软件，从网络设备到云服务的转型。实际上，思科一直是众多企业解决网络联接、云网一体的关键技术提供者，换句话说，思科提供的解决方案实际上是为企业用户铺就了一条数据有序流动的通路，一个关系到数据安全和网络安全的核心节点。这对于将数据作为核心三要素的AI而言，起到了至关重要的作用。

其次，思科同时也是AI应用的大力推动者。仅以近些年思科推出的技术、产品和解决方案看，其已经在不同的业务板块中加入了相当多的AI应用，如推出了以思科芯片为核心的AI网络基础设施，以及加入了生成式AI的Webex混合办公解决方案等，AI本身正在成为推动思科自身业务高速成长的技术引擎。

最后，安全从来都是思科最为重视的核心业务之一，在今年6月思科的Cisco Live上，所有发布的14个大类的创新和解决方案中，就有7个类别是关于安全领域，其重视程度可见一斑。与此同时，就在几个月之前，2023年9月21日，思科宣布以大约280亿美元的价格，收购以数据监测服务著称的网络安全软件公司Splunk。而就在此次收购之前，思科已经完成了对大语言模型领域里的领导安全公司Armorblox的收购。

所以对于思科本身而言，AI和安全在此刻是互相融合、互相关联的关系。在这种情况下，思科对内采取怎样的方式，平衡AI和安全的关系，使AI成为推动产品商业化的引擎；对外如何为终端用户提供值得信赖的产品和解决方案，就显得格外重要——无论是对建立企业用户应用AI的信心，还是对督促同业友商更加关注安全。

在卜宪录看来，在数据、算法、算力三个AI核心要素当中，“数据是最重要的”。因此，“企业用户需要对搜集到的海量数据有认知，对基础漏洞要有所研究。同时，还需要对攻击方式和方法有非常深入的研究：这方面思科非常擅长。”卜宪录强调，在思科有一个500人的专家团队思科Talos。“这是思科的威胁情报组织，也是网络安全行业最大的非政府安全研究团队，专门为思科客户、产品和服务提供卓越的保护。作为全球领先的威胁情报智能研究分析团队，思科Talos通过分析恶意软件、漏洞、入侵行为以及最新趋势，提供业内最全面和主动的安全与威胁情报解决方案，并将其对威胁情况的洞察融入到思科所有的安全产品中，这为思科的安全研究和安全产品服务提供了强大的后盾支持，进而构成思科安全生态系统的坚实基础。”卜宪录说，将思科的Talos团队能力，与每天处理的“以10亿为单位”的数据量和安全事件跟报警，与“机器学习和AI算法”相结合，就是思科认为的、AI除三要素之外的第四要素：智能。

根据卜宪录的介绍，目前思科已经将AI技术广泛应用于包括网络、安全、协作、可观察性和客户体验/销售等多个领域，涉及到生成式AI和预测型AI两种技术类型。具体到思科安全解决方案业务，“思科安全对于生成式AI的应用场景定义，主要是希望通过对生成式AI技术的应用，简化对安全策略的管理，从而降低运维的复杂程度。怎么简化安全运维的复杂度，同时减少威胁检测事件，提升响应速度，这些都是最新的场景。”

而与其他一味强调大量采用AI以获得技术动力的厂商不同，卜宪录谈到了“负责任AI”的概念。他认为，对于IT技术和解决方案提供商而言，对于AI的采用和商品化，重点并不仅仅在于对技术的研发，而是“在产品和技术之外”。

卜宪录强调说：思科所坚持的“负责任AI”原则，是对在产品中应用AI技术建立的一个框架式机制要求，重点围绕透明度、公平性、问责制、隐私、安全性和可靠性等几个方面，尤其是从虚假内容、偏差、非预期输出、有害输出、深度造假等几个方面，对生成式AI的产品级应用进行评估和限制，从而确保AI技术在解决方案中的使用，是处在安全可控范围内的。

“新技术刚刚出现时，如果急于做针对性的应用，那么其就很有可能为用户带来更大的损害或问题。方案不能比问题来得更危险。这就是思科提出负责任AI原则的出发点：从一开始，就要为新技术的应用进行清晰明确的定义，并且要提供有成长性的技术应用框架。只有这样，才能够为客户提供可信赖的方案，这是思科在自身解决方案中应用AI技术的基本原则，也是思科安全解决方案最突出的优势。”卜宪录如是说。

在采访的最后，卜宪录总结了思科AI的三个独特优势：第一，思科的“负责任AI”架构保证了解决方案始终处于安全的范围之内；第二，思科有能力提供端到端的解决方案；第三，思科在数据的广度上始终保持了一个较大的领先优势。卜宪录说：“对于企业用户而言，一切的基础是安全，就如同对于人而言，健康是基石一样：没有健康做基础，事业、家庭、生活再成功都是空谈；没有安全做基础，企业的业务、竞争力和发展也将失去讨论的价值。”