在2025年的RSA大会上,思科和Meta携手宣布了一系列重大举措,将开源AI,特别是开源大型语言模型(LLMs),置于企业威胁防御策略的中心位置。随着网络攻击以机器速度不断加速,开源AI已成为构建适应性强、成本效益高的防御机制的关键基础设施。
开源AI在网络安全中的崛起
开源LLMs的优势
开源LLMs以其快速上市、高度适应性和低成本的优势,为网络安全领域带来了革命性的变化。这些模型使得初创企业和全球网络安全领导者能够迅速响应不断演变的威胁,这些威胁的变化速度远远超过了人工分析师的处理能力。
RSAC 2025上的重要宣布
在RSAC 2025上,思科、Meta和ProjectDiscovery共同宣布了新的开源LLMs和一项由社区驱动的攻击面创新,这些举措共同定义了开源在网络安全领域的未来。思科首席产品官Jeetu Patel在主题演讲中强调:“真正的敌人不是我们的竞争对手,而是攻击者。我们要确保提供各种工具,并让生态系统团结起来,共同对抗攻击者。”
思科的Foundation-sec-8B:为网络安全定制的开源LLM
Foundation AI集团的成立
思科新成立的Foundation AI集团源自其对Robust Intelligence的收购。该集团的重点是为网络安全应用提供定制化的AI基础设施,这些应用是AI领域中最具挑战性的难题之一。
Foundation-sec-8B的特点
Foundation-sec-8B是一个基于Meta的Llama 3.1架构构建的80亿参数开源大型语言模型。它不是一个通用的AI模型,而是专门针对网络安全领域进行了训练和优化。该模型支持在整个安全生命周期中应用,包括SOC加速、主动威胁防御、工程赋能、AI辅助代码审查、配置验证和自定义集成。
训练与数据集
为了训练Foundation-sec-8B,思科使用了大规模、经过精心策划的网络安全特定数据集。这些数据集包括漏洞数据库、威胁行为映射、威胁情报报告、红队战术手册、真实世界事件摘要以及合规性和安全指南等。
Meta的AI Defenders Suite:强化生成性AI基础设施的安全
Llama Guard 4:多模态分类器
Meta扩展了其AI Defenders Suite,增加了Llama Guard 4,这是一个能够检测文本和图像中政策违规的多模态分类器,增强了AI工作流程中的合规性监控。
LlamaFirewall:实时安全框架
LlamaFirewall是一个开源的实时安全框架,集成了包括PromptGuard 2在内的模块化功能,用于检测提示注入和越狱尝试。此外,LlamaFirewall还包括Agent Alignment Checks,用于监控和保护AI代理的决策过程,以及CodeShield,用于检查生成的代码以识别和缓解漏洞。
ProjectDiscovery的Nuclei:社区驱动的开源安全创新
Nuclei:可定制的开源漏洞扫描器
在RSAC 2025上,ProjectDiscovery凭借其旗舰工具Nuclei荣获“最具创新性初创公司”奖。Nuclei是一个由全球社区驱动的、可定制的开源漏洞扫描器,能够快速识别API、网站、云环境和网络中的漏洞。
开源AI在网络安全中的未来
协作与创新的力量
思科、Meta和ProjectDiscovery的举措表明,当开放性、协作和专业领域知识跨越公司边界时,网络安全创新最为蓬勃。这些公司和其他类似公司正在为任何网络安全提供商设定舞台,使其成为创建更高效、更低成本的网络安全防御的积极合作者。
现实生活中的应用
Jeetu Patel在演讲中强调:“这些不仅仅是幻想。这些都是现实生活中的例子,因为它们将基于最新推理技术的定制安全模型变得人人都能负担得起。以更低的成本实现更好的安全效果将成为可能。”
开源AI,特别是开源LLMs,正在改变网络安全的面貌。通过提供快速、灵活且成本效益高的解决方案,这些模型使企业能够更好地保护自己免受日益复杂的网络威胁。随着思科、Meta和ProjectDiscovery等公司在开源AI领域的持续投入和创新,我们可以期待网络安全领域迎来更加光明的未来。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/rsac-2025-si-ke-yu-meta-jiang-kai-yuan-ai-zhi-yu-qi-ye-wei
