SoC 团队注意到:以 1 级成本提供 3 级分析的开源 AI
快速阅读: 据《VentureBeat 公司》称,思科、Meta等在RSA大会2025上发布开源大语言模型(LLMs),推动网络安全领域创新。思科推出Foundation-sec-8B模型,Meta扩展AI Defenders工具包,ProjectDiscovery获RSA创新沙盒奖。这些举措促进开源协作,降低网络安全防御成本,提升效率。
订阅我们的每日和每周简报,获取关于行业领先人工智能的最新动态和独家内容。了解更多随着网络攻击以机器的速度加速,开源大型语言模型(LLMs)迅速成为初创企业和全球网络安全领导者开发和部署适应性强、成本效益高的防御措施的基础设施,这些威胁的发展速度超过了人类分析师的响应能力。开源LLMs最初的快速上市、更强适应性和更低成本的优势,为基础设施的交付奠定了可扩展且安全的基础。
在上周的RSA大会2025期间,思科、思科Meta思科和思科ProjectDiscovery宣布了新的开源LLMs以及一个由社区驱动的攻击面创新,共同定义了开源在网络安全领域的未来。今年RSA大会的一个关键收获是开源LLMs在扩展和加强基础设施方面发生了转变。开源人工智能即将实现许多网络安全领导者多年来所呼吁的能力,即众多网络安全服务提供商能够联合起来对抗日益复杂的威胁。鉴于RSA大会上的公告,成为统一开源LLM和基础设施合作者的愿景更近了一步。思科首席产品官杰图·帕特尔在主旨演讲中强调:“真正的敌人不是我们的竞争对手,而是对手。我们希望确保能够提供各种工具,并让生态系统团结起来,以便我们能够真正共同对抗对手。”帕特尔解释了应对如此复杂挑战的紧迫性,说:“人工智能从根本上改变了所有事物,而网络安全处于这一切的核心。我们不再处理人规模的威胁;这些攻击正在以机器规模进行。”
思科的Foundation-sec-8B LLM开创了开源人工智能的新纪元
思科新成立的Foundation AI小组源自公司近期收购Robust Intelligence。Foundation AI的重点是专为网络安全应用设计的AI基础设施,这是最具有挑战性的领域之一。该模型基于Meta的Llama 3.1架构构建,是一个拥有80亿参数、开放权重的大语言模型,而非重新调整用途的通用人工智能。它是专门为网络安全特定数据集精心训练而成的,该数据集由思科Foundation AI团队内部策划。
“从本质上讲,这个章程中的问题今天是人工智能领域中最困难的问题之一。为了使技术得以普及,我们决定大多数Foundation AI的工作应该是开放的。开放创新可在行业内产生累积效应,并在网络安全领域发挥特别重要的作用,”Foundation的AI和安全副总裁约纳坦·辛格写道。
通过开源锚定Foundation AI,思科为通常相互竞争的网络安全提供商设计了一种高效的架构方法,使其成为创建更加统一、更坚固的防御措施的合作者。辛格写道:“无论是将其嵌入现有工具还是构建全新工作流,foundation-sec-8b都能适应您组织的独特需求。”
思科博客文章宣布该模型时建议安全团队在整个安全生命周期内应用foundation-sec-8b。思科推荐该模型的潜在应用场景包括SOC加速、主动威胁防御、工程赋能、AI辅助代码审查、验证配置和自定义集成。Foundation-sec-8B的权重和分词器已在Hugging Face平台下以宽松的Apache 2.0许可协议开源,允许企业级定制和部署,无需供应商锁定,保持合规性和隐私控制。思科的博客还提到计划开源训练管道,进一步推动社区驱动的创新。
网络安全是LLM的DNA
思科选择创建一个专门针对SOC、DevSecOps和大规模安全团队需求优化的网络安全特定模型。重新调整现有的通用AI模型无法达到他们的目标,因此Foundation AI团队设计了其训练,使用了一个大规模、广泛且精心策划的网络安全特定数据集。通过采取更精确的方法构建模型,Foundation AI团队能够确保该模型深入理解现实世界中的网络威胁、漏洞和防御策略。
关键训练数据集包括以下内容:
– 漏洞数据库:包括详细的CVE(常见漏洞和暴露)和CWE(常见弱点枚举),以精确定位已知威胁和弱点。
– 威胁行为映射:结构化自经过验证的安全框架,如MITRE ATT&CK,提供攻击者方法和行为的背景信息。
– 威胁情报报告:从全球网络安全事件和新兴威胁中获得的综合洞察。
– 红队剧本:概述真实世界对抗技术和渗透策略的实际战术计划。
– 真实事件摘要:记录分析的网络安全漏洞、事件及其缓解路径。
– 合规性和安全指南:来自领先标准机构的最佳实践,包括国家标准与技术研究院(NIST)框架和开放式全球应用程序安全项目(OWASP)安全编码原则。
这种定制化的训练方案使Foundation-sec-8B在复杂网络安全任务中展现出显著优势,相比通用模型,它提供了更高的准确性、更深的上下文理解能力和更快的威胁响应速度。
Foundation-sec-8B LLM的基准测试
思科的技术基准显示,Foundation-sec-8B的网络安全性能与明显更大的模型相当:
| 基准 | Foundation-sec-8B | Llama-3.1-8B | Llama-3.1-70B | Llama-3.1-8B |
|—————–|——————-|—————|—————-|—————|
| CTI-MCQA | 67.39 | 64.14 | 67.39 | 68.23 |
| CTI-RCM | 75.26 | 66.43 | 75.26 | 72.66 |
通过设计特定于网络安全的基础模型,思科使SOC团队能够在不支付高昂基础设施成本的情况下实现高级威胁分析的更高效率。思科在其博客文章《Foundation AI:为网络安全提供稳健智能》中详细介绍了其更广泛的战略规划,解决了与特定领域适配度不高、数据集不足以及遗留系统集成困难等常见AI集成挑战。Foundation-sec-8B专门设计用于克服这些障碍,在最少硬件配置下高效运行,一般只需要一台或两台NVIDIA A100 GPU。
Meta在RSA大会2025上重申了其开源战略,扩展了AI Defenders套件以加强生成式AI基础设施的安全性。他们的开源工具包现在包括Llama Guard 4,这是一种多模态分类器,用于检测文本和图像中的政策违规行为,从而改善AI工作流中的合规监控。同时推出的还有LlamaFirewall,这是一个开源的实时安全框架,集成了模块化功能,其中包括PromptGuard 2,用于检测提示注入和越狱尝试。作为LlamaFirewall的一部分推出的还包括Agent Alignment Checks,用于监控和保护AI代理决策过程,以及CodeShield,旨在检查生成的代码以识别并缓解漏洞。
Meta还增强了Prompt Guard 2,提供了两种开源变体,进一步加强了基于开源AI的基础设施的未来。它们包括一个高精度的86M参数模型和一个更轻量级、更低延迟的22M参数替代版本,优化了最小资源使用。此外,Meta推出了开源基准测试套件CyberSec Eval 4,该套件是与CrowdStrike合作开发的。它包括CyberSOC Eval,用于衡量AI在现实安全运营中心(SOC)场景中的有效性,以及AutoPatchBench,用于评估自主AI识别和修复软件漏洞的能力。
Meta还推出了Llama Defenders计划,提供基于开源AI的安全工具的早期试用机会,涵盖敏感文档分类器和音频威胁检测等功能。Private Processing是一种隐私优先的设备端AI,已在WhatsApp中试点。
ProjectDiscovery的Nuclei:社区驱动的开源安全创新
在RSA大会2025的创新沙盒中,ProjectDiscovery因其对开源网络安全的承诺荣获第20届RSA创新沙盒“最具创新初创公司”奖。其旗舰工具Nuclei是一款可定制的开源漏洞扫描器,由全球社区驱动,能够快速识别API、网站、云环境和网络中的漏洞。Nuclei的广泛基于YAML的模板库包含超过11,000种检测模式,其中3,000种直接与特定的CVE相关联,实现了实时威胁识别。
ProjectDiscovery首席运营官安迪·曹强调了开源的战略重要性,表示:“荣获第20届RSA创新沙盒证明了开源模型可以在网络安全中取得成功。这反映了我们社区驱动方法在推动安全领域普及化方面的力量。”
ProjectDiscovery的成功与Gartner 2024年开源软件炒作周期相一致,该周期将开源AI和网络安全工具定位在“创新触发器”阶段。Gartner建议组织建立开源项目办公室(OSPO),采用软件物料清单(SBOM)框架,并通过有效的治理实践确保法规遵从性。
安全领导者可操作的见解
思科的Foundation-sec-8B、Meta扩展的AI Defenders套件以及ProjectDiscovery的Nuclei共同表明,当开放性、协作性和专业领域的专长跨越公司边界时,网络安全创新最能蓬勃发展。这些公司以及其他类似公司正在为任何网络安全提供商成为积极参与者创造条件,以构建更有效且成本更低的网络安全防御措施。正如帕特尔在主题演讲中强调的那样,“这不是幻想。这些都是现实生活中的例子,将会实现,因为我们现在有了定制化的安全模型,将对每个人来说都是负担得起的。更好的安全性效果将以极低的成本实现,具备先进的推理能力。”
每日关于业务用例的洞察力来自VB Daily
如果你想给老板留下深刻印象,VB Daily可以帮你做到。我们将为你提供公司如何使用生成式AI的内部信息,从监管变化到实际部署,以便你可以分享见解以获得最大ROI。立即订阅阅读我们的隐私政策感谢您的订阅。查看更多VB新闻通讯。发生了一个错误。
(以上内容均由Ai生成)
