使用者對生成式AI的擔憂，思科有哪些解法？

思科最新發布的《2023年消費者隱私調查》顯示，消費者支援AI應用的同時也感到擔憂。48%的受訪者相信AI可以幫助改善生活，54%的受訪者願意分享匿名個人資料以改進AI產品。與此同時，有接近六成在受訪者擔心AI會對個人隱私、企業品牌信譽帶來潛在風險。

具體而言，使用者對生成式AI風險的擔憂主要聚焦在四個方面：擔心資訊可以與他人共享，存在不正當的用途;擔心生成式AI傳遞的資訊是錯誤、有誤導性的;擔心有害的資訊會危害到人類和世界;擔心生成式AI技術可能取代人類工作，引發失業的危機。

報告指出，企業可以採取相應措施來建立使用者對AI的信任。首先，企業對個人進行有關隱私及其權利的知識普及。其次，企業採取合適的方法和手段，確保是負責任的生成式AI使用場景;最後，企業對生成式AI的使用進行適當控制，保證資料隱私和合規。

▲思科大中華區副總裁，安全事業部總經理 卜憲錄

可以預見的是，伴隨生成式AI的快速發展，攻擊變得更加定製化和針對性，達到以假亂真的程度，勒索軟體和零日攻擊變得越來越多，這給企業帶來更多資料洩密和隱私方面的風險，比以往更難檢測和防範。為了應對這些挑戰，唯一的方法就是防守方跑得比攻擊方更快。

思科安全堅持“負責任AI”的原則

作為企業網路和安全領域的領導者，思科正在兌現其對AI驅動的思科安全雲的承諾，簡化網路安全，使人們即使在網路威脅形勢日益複雜的大趨勢下，也可以在任何地方都能做到安心盡力工作。思科始終堅持“負責任AI”的原則，並圍繞透明度、公平性、問責制、隱私、安全性和可靠性進行控制。

在Cisco Live 2023上，思科全新發布的14類創新和解決方案，其中有7個類別歸屬於安全領域，佔據了整個新品類別的“半壁江山”。足以見得，思科對安全的重視程度之深，研發投入之大。思科安全的投資組合策略是“AI驅動的安全策略管理+AI SOC的防禦攻擊+LLMs的安全使用”。

▲思科AI驅動的投資組合

思科推出了新的安全服務邊緣(SSE)解決方案、思科安全訪問，以實現卓越的混合辦公體驗，並有效簡化跨任何地點、任何裝置和任何應用的訪問。為了進一步實現戰略願景，思科還展示了思科安全雲中的生成式人工智慧功能，使安全分析師在檢測和修復威脅以及管理整個安全環境策略等方面更加有效。

擁有最廣泛的本地遙測和資料

談到AI，普遍認為的要素是資料、演算法、算力。在資訊保安領域，思科認為還需要加上一項：智慧。資料在AI時代發揮著重要的作用，可謂是得資料者得天下。對於網路安全而言，需要對蒐集上來的海量資料有認知，且對攻擊的方式和方法有深入研究。卜憲錄指出，“思科在這方面的造詣很高，在資料的廣度上具備數量級的領先優勢，可以給客戶提供更好保護。”

思科Talos是思科的威脅情報組織，專門為思科客戶、產品和服務提供卓越的保護。藉助上百萬個遙測代理、4個全球資料中心、超過100家威脅情報合作伙伴以及1100個威脅捕獲程式，這個由超過500位威脅研究人員和600名軟體工程師組成的團隊，是目前全球的安全研究團隊和分析威脅情報數量多的組織。

作為全球領先的威脅情報智慧研究分析團隊，思科Talos透過分析惡意軟體、漏洞、入侵行為以及最新趨勢，提供業內最全面和主動的安全與威脅情報解決方案，並將其對威脅情況的洞察融入到思科所有的安全產品中，這為思科的安全研究和安全產品服務提供了強大的後盾支援，進而構成思科安全生態系統的堅實基礎。

透過併購，加速AI安全的佈局

在卜憲錄看來，“安全是魔高一尺，道高一丈的過程，大家不斷地在競賽。我們要加大投入，尤其在應對生成式AI帶來的新挑戰時，我們會在AI方面投入。我們在創新上有很多投入，同時採取了很多併購來加速推出解決方案的步伐，爭取給客戶提供更好的保護。”

不難發現，思科在今年有多個併購專案，截至目前已經有5家併購，基本聚焦在AI、雲安全領域，旨在提升思科安全解決方案的應對能力。其中包括，威脅檢測平臺 Armorblox、身份管理公司Oort 、雲安全軟體公司Lightspin、雲網路安全初創公司Valtix，網站和移動應用程式定性分析提供商Smartlook等。

在今年9月份，思科宣佈收購安全創業公司領域的明星公司Splunk，這筆現金交易價值約280億美元(摺合約2047億元人民幣)，收購價格擬為每股157美元。收購完成以後，將大幅度提升思科在生成式AI、大資料、雲安全方面的方案完整性和能力，給客戶提供更好的解決方案。

卜憲錄表示，“Splunk在安全、大資料、AI、雲方面是業界的領導者，對於思科AI戰略有很大的補充和加強。思科最近推出了XDR解決方案，在XDR方面，Splunk也是領導者，整體上來講是強強聯合，讓客戶得到更好的服務。從業務轉型角度來看，此次收購將推動思科加速向軟體和雲轉型。”

寫在最後

當前，AI技術的突飛猛進，對攻、防、用三方都提出了巨大的挑戰，思科希望，在超聯接、混合多雲、混合辦公、生成式AI交織在一起的局面下，充分利用自身全球化資料蒐集、智慧、洞察、支援和服務能力，更好地幫助客戶抵禦越來越多的網路攻擊。