隨著 AI 技術飛速發展,網路攻擊的技術門檻大幅降低,傳統的防禦思維與軟體安全模型正面臨前所未有的嚴峻考驗。面對這場資安變革,思科拒絕被動等待,已主動出擊為業界重新定義軟體安全的未來。
在 AI 驅動攻擊只需幾分鐘甚至幾秒鐘的新時代,企業必須盡速淘汰生命週期結束的舊系統、轉向現代化平台,並將主動防禦機制直接嵌入工作負載中。
👉 準備好為您的企業打造無懈可擊的防護網了嗎? [點擊此處閱讀完整內容],深入了解思科完整的企業防禦指南,以及我們如何帶領業界迎戰 AI 資安新紀元!
隨著人工智慧(AI)技術的飛速發展,我們正處於網路安全歷史上最重大的轉折點。AI 不僅正在徹底改變軟體開發的流程,也大幅降低了攻擊者的技術門檻,讓技術較弱的惡意行為者也能輕易發動複雜的攻擊。面對 AI 武器化,傳統的防禦思維與軟體安全模型已面臨嚴峻考驗,企業需要建立全新的安全範式。
引領業界標準:重新定義軟體安全的未來 面對這場變革,思科拒絕被動等待,而是主動出擊,從根本上重新建構 AI 時代的軟體安全標準:
- 顛覆傳統漏洞揭露模型(CVE): 我們早期使用先進 AI 模型的經驗顯示,傳統「一個漏洞對應一個 CVE」的模式已經達到臨界點。隨著 AI 自動化發現的漏洞呈指數級增長,將每個微小缺陷都單獨發布,只會造成「漏洞稅(vulnerability tax)」,拖慢升級速度並耗盡資安團隊的精力。思科正推動走向「整合式揭露模型」,優先處理嚴重漏洞,並將次要修復整合至標準發布週期中,藉此加速修補決策,並避免為攻擊者提供武器化的詳細路線圖。
- 從源頭確保 AI 程式碼的安全: 隨著 AI 程式碼代理(AI coding agents)成為軟體開發不可或缺的一部分,確保其預設產出安全程式碼至關重要。思科近期已將開源的安全框架「Project CodeGuard」捐贈給安全人工智慧聯盟(CoSAI),直接將預設安全實踐嵌入 AI 代理的工作流程中,防止在生成程式碼時引入可能被攻擊者利用的漏洞。
- 透過頂尖 AI 進行極限壓力測試: 思科很榮幸加入 Anthropic 的「Project Glasswing」計畫,並率先使用其未公開的先進 AI 模型(Claude Mythos Preview)。我們正利用這些前所未有的 AI 能力,以過去無法想像的速度與規模掃描龐大的程式碼庫、發現並修復漏洞,同時加速開發能抵禦 AI 攻擊的現代化安全產品。
企業防禦指南:建立具備彈性的現代化架構 AI 驅動的攻擊將把從發現漏洞到發動攻擊的空窗期壓縮至短短幾分鐘甚至幾秒鐘。思科建議企業應立即採取以下行動,以適應新的軟體安全範式:
- 淘汰結構性風險,轉向現代化平台: 系統性地汰換生命週期結束(End-of-Life)的舊系統,因為這些產品一旦被 AI 發現漏洞將缺乏良好的修復選項。企業應換上具備記憶體安全(memory safety)機制及漏洞緩解功能的現代化系統,並確保環境具備持續升級與快速修補的能力。
- 嵌入主動防禦機制: 僅依賴事後分析已不足夠,應將安全防護直接嵌入工作負載、設備與流量路徑中。透過 eBPF 執行階段控制、串接式強制執行(in-line enforcement)以及可獨立更新的漏洞防護盾,在不需全面升級系統的情況下即時抵禦新興威脅。
- 善用 AI 加速安全驗證: 運用 AI 進行自動化的合規與驗收測試,取代耗時的人工驗證。企業可透過 AI 驅動的數位孿生(Digital Twins)大規模模擬生產網路,將程式碼從完成到實際部署的安全週期,從數個月大幅縮短至數天。
網路安全始終是一項團隊運動。面對未來,思科不僅致力於更新自身的威脅模型與基礎架構,更承諾帶領整個產業共同重新校準防禦策略。
我們準備好與您攜手邁向新範式。 歡迎立即與我們的團隊聯繫,了解如何透過思科現代化的軟體安全解決方案與防禦架構,為您的企業在 AI 時代打造無懈可擊的防護網!
更多創新請見[思科部落格] https://blogs.cisco.com/news/rising-to-the-era-of-ai-powered-cyber-defense
