RSAC 2025: سیسکو و متا هوش مصنوعی منبع باز را در قلب دفاع تهدید قرار دادند

با ضربات سایبری در سرعت ماشین ، مدل های بزرگ زبان با منبع باز (LLM) به سرعت به زیرساخت هایی تبدیل شده اند که راه اندازی ها و رهبران امنیت جهانی را قادر می سازد تا دفاعی تطبیقی ​​و مقرون به صرفه را در برابر تهدیداتی که سریعتر از آنچه تحلیلگران انسانی می توانند پاسخ دهند ، توسعه دهند و به کار گیرند.

مزایای اولیه اولیه منبع باز LLMS از سریعتر زمان به بازار ، سازگاری بیشتر و هزینه پایین ، پایه ای مقیاس پذیر و امن برای ارائه زیرساخت ها ایجاد کرده است. در کنفرانس هفته گذشته RSAC 2025 ، Cisco ، Meta و ProjectDiscovery اعلام کردند LLMS جدید منبع باز و یک نوآوری سطح حمله محور جامعه که در کنار هم آینده منبع باز در امنیت سایبری را تعریف می کنند.

یکی از مهمترین راه حل های RSAC امسال تغییر در LLM های منبع باز برای گسترش و تقویت زیرساخت ها در مقیاس است.

هوش مصنوعی منبع باز در آستانه ارائه آنچه بسیاری از رهبران امنیت سایبری سالها از آنها خواسته اند ، است ، این توانایی بسیاری از ارائه دهندگان امنیت سایبری برای پیوستن به نیروهای در برابر تهدیدهای فزاینده پیچیده است. با توجه به اعلامیه های RSAC ، چشم انداز همكاری بودن در ایجاد یك یك یك واحد و زیرساخت با منبع باز و زیرساخت یك قدم نزدیک تر است.

جیتو پاتل ، مدیر اصلی محصول سیسکو در نکته اصلی خود تأکید کرد: “دشمن واقعی رقیب ما نیست. این در واقع دشمن است.

پاتل در مورد فوریت در مورد چنین چالش پیچیده ای توضیح داد و گفت: “هوش مصنوعی اساساً همه چیز را تغییر می دهد ، و امنیت سایبری در قلب همه است. ما دیگر با تهدیدهای در مقیاس انسان سر و کار نداریم ؛ این حملات در مقیاس ماشین اتفاق می افتد.”

بنیاد سیسکو-SEC-8B LLM دوره جدیدی از هوش مصنوعی منبع باز را تعریف می کند

گروه بنیاد AI تازه تأسیس سیسکو از کسب اطلاعات اخیر این شرکت از هوش قوی این شرکت سرچشمه می گیرد. تمرکز بنیاد AI بر ارائه زیرساخت های هوش مصنوعی خاص دامنه متناسب با برنامه های امنیت سایبری است که از جمله چالش برانگیز برای حل هستند. این پارامتر 8 میلیارد ، مدل زبان بزرگ با وزن باز ساخته شده بر روی معماری Meta’s Llama 3.1 ، یک هوش مصنوعی با هدف اصلی نیست. این هدف ساخته شده بود ، با دقت در یک مجموعه داده مخصوص سایبری خاص که توسط بنیاد سیسکو AI انجام می شد ، آموزش داده شد.

“با توجه به ماهیت آنها ، مشکلات موجود در این منشور برخی از دشوارترین موارد موجود در هوش مصنوعی است. برای اینکه این فناوری را در دسترس قرار دهد ، تصمیم گرفتیم که بیشتر کارهایی که ما در بنیاد هوش مصنوعی انجام می دهیم باز باشد. نوآوری باز اجازه می دهد تا اثرات مرکب در سراسر صنعت داشته باشد ، و این نقش مهمی را در دامنه سایبری بازی می کند.”

سیسکو با داشتن بنیاد لنگرگاه منبع باز ، یک رویکرد معماری کارآمد را برای ارائه دهندگان امنیت سایبری طراحی کرده است که به طور معمول با یکدیگر رقابت می کنند و راه حل های قابل مقایسه ای را می فروشند تا در ایجاد دفاع های یکپارچه تر و سخت تر همکاری کنند.

خواننده می نویسد ، “چه شما آن را در ابزارهای موجود جاسازی کنید یا گردش کار کاملاً جدید را بسازید ، بنیاد SEC-8B با نیازهای منحصر به فرد سازمان شما سازگار است.” پست وبلاگ سیسکو با اعلام این مدل توصیه می کند که تیم های امنیتی از بنیاد SEC-8B در طول چرخه امنیت استفاده کنند. موارد استفاده بالقوه سیسکو برای این مدل شامل شتاب SOC ، دفاع تهدید فعال ، فعال سازی مهندسی ، بررسی کد با کمک AI ، اعتبارسنجی پیکربندی ها و ادغام سفارشی است.

وزن و Tokenizer Foundation-SEC-8B تحت مجوز مجاز Apache 2.0 در بغل کردن چهره ، باز شده است و امکان سفارشی سازی و استقرار در سطح شرکت را بدون قفل فروشنده ، حفظ انطباق و کنترل حریم خصوصی فراهم می کند. وبلاگ سیسکو همچنین به برنامه هایی برای منبع باز کردن خط لوله آموزش و تقویت نوآوری در جامعه محور اشاره می کند.

امنیت سایبری در DNA LLM است

سیسکو تصمیم به ایجاد یک مدل خاص برای امنیت سایبری برای نیازهای SOC ، DevSecops و تیم های امنیتی در مقیاس بزرگ گرفت. مقاوم سازی یک مدل هوش مصنوعی موجود ، آنها را به هدف خود نمی رساند ، بنابراین تیم AI بنیاد آموزش خود را با استفاده از یک مجموعه داده بزرگ در زمینه امنیت سایبری در مقیاس بزرگ ، گسترده و به خوبی تهیه کرد.

تیم بنیاد AI با استفاده از رویکرد دقیق تر متمرکز بر ساخت مدل ، می تواند اطمینان حاصل کند که این مدل به طور عمیق تهدیدهای سایبری ، آسیب پذیری ها و استراتژی های دفاعی دنیای واقعی را درک می کند.

مجموعه داده های اصلی آموزش شامل موارد زیر است:

• پایگاه داده های آسیب پذیری: از جمله CVE های دقیق (آسیب پذیری های مشترک و قرار گرفتن در معرض) و CWE (شمارش ضعف مشترک) برای مشخص کردن تهدیدها و ضعف های شناخته شده.
• نقشه های رفتار تهدید: ساختار یافته از چارچوب های امنیتی اثبات شده مانند MITER ATT & CK ، زمینه ای در مورد روش ها و رفتارهای مهاجم.
• گزارش های اطلاعاتی تهدید: بینش های جامع ناشی از وقایع جهانی امنیت سایبری و تهدیدهای نوظهور.
• کتابهای بازی تیم قرمز: برنامه های تاکتیکی که تکنیک های مخالف در دنیای واقعی و استراتژی های نفوذ را تشریح می کند.
• خلاصه حادثه در دنیای واقعی: تجزیه و تحلیل مستند به نقض امنیت سایبری ، حوادث و مسیرهای کاهش آنها.
• رعایت و دستورالعمل های امنیتی: بهترین شیوه ها از نهادهای پیشرو استاندارد ، از جمله چارچوب های انستیتوی ملی استاندارد و فناوری (NIST) و پروژه امنیتی برنامه کاربردی در سراسر جهان (OWASP) ، اصول برنامه نویسی امن را تعیین کرده است.

این رژیم آموزشی متناسب ، پایه و اساس بنیاد SEC-8B را منحصر به فرد برای برتری در کارهای پیچیده امنیت سایبری قرار می دهد و دقت قابل توجهی را افزایش می دهد ، درک متنی عمیق تر و قابلیت پاسخ سریعتر تهدید نسبت به گزینه های عمومی.

معیار بنیاد SEC-8B LLM

معیارهای فنی سیسکو نشان می دهد که بنیاد SEC-8B عملکرد امنیت سایبری قابل مقایسه با مدلهای قابل توجهی بزرگتر را ارائه می دهد:

معیار	بنیاد SEC-8B	تماس -3.1-8b	تماس -3.1-70b
افتخار	67.39	64.14	68.23
CTI-RCM	75.26	66.43	72.66

سیسکو با طراحی مدل بنیاد به عنوان خاص امنیت سایبری ، تیم های SOC را قادر می سازد تا بدون نیاز به پرداخت هزینه های زیرساختی بالا ، بهره وری بیشتری را با تجزیه و تحلیل تهدید پیشرفته به دست آورند.

چشم انداز گسترده تر استراتژیک سیسکو ، که در وبلاگ خود به تفصیل ، بنیاد AI: هوش قوی برای امنیت سایبری ، به چالش های مشترک ادغام هوش مصنوعی ، از جمله تراز دامنه محدود مدل های هدف عمومی ، مجموعه داده های کافی و مشکلات ادغام سیستم میراث پرداخته است. Foundation-SEC-8B به طور خاص برای حرکت در این موانع طراحی شده است و به طور کارآمد بر روی تنظیمات سخت افزاری حداقل کار می کند ، به طور معمول فقط به یک یا دو GPU NVIDIA A100 نیاز دارد.

متا همچنین استراتژی منبع باز خود را در RSAC 2025 تأکید کرد و مجموعه مدافعان هوش مصنوعی خود را برای تقویت امنیت در زیرساخت های تولید کننده هوش مصنوعی گسترش داد. ابزارهای منبع باز آنها اکنون شامل Llama Guard 4 ، طبقه بندی کننده چند حالته است که نقض خط مشی را در متن و تصاویر تشخیص می دهد و نظارت بر رعایت در جریان کار هوش مصنوعی را بهبود می بخشد.

همچنین Llamafirewall ، یک چارچوب امنیتی با منبع باز و در زمان واقعی که شامل قابلیت های مدولار است که شامل PromptGuard 2 است ، معرفی شده است که برای تشخیص تزریق سریع و تلاش های فرار از زندان استفاده می شود. همچنین به عنوان بخشی از Llamafirewall راه اندازی شده است ، بررسی های تراز نماینده که نظارت و محافظت از فرآیندهای تصمیم گیری عامل AI را به همراه Codeshield ، که برای بازرسی از کد تولید شده برای شناسایی و کاهش آسیب پذیری ها طراحی شده است.

متا همچنین Prompt Guard 2 را تقویت کرد و دو نوع منبع باز را ارائه می دهد که آینده زیرساخت های مبتنی بر هوش مصنوعی منبع باز را تقویت می کند. آنها شامل یک مدل پارامتر 86 متر با دقت بالا و یک جایگزین لاغر ، با تأخیر 22 متر پارامتر بهینه شده برای حداقل استفاده از منابع هستند.

علاوه بر این ، متا معیارهای منبع باز مجموعه Cyberec Eval 4 را راه اندازی کرد که با همکاری CrowdStrike ساخته شد. این برنامه دارای مجوز در Cyberoc ، معیار اثربخشی هوش مصنوعی در سناریوهای مرکز عملیات امنیتی واقع گرایانه (SOC) و Autopatchbench است که برای ارزیابی قابلیت های AI خودمختار برای شناسایی و رفع آسیب پذیری های نرم افزاری استفاده می شود.

متا همچنین برنامه Defenders Llama را راه اندازی کرد ، که دسترسی زودهنگام به ابزارهای امنیتی مبتنی بر AID را فراهم می کند ، از جمله طبقه بندی کننده های حساس و تشخیص تهدید صوتی. پردازش خصوصی یک حریم خصوصی است ، در مورد AI در دستگاه ، که در واتس اپ قرار دارد.

در RSAC 2025 ، ProjectDiscovery جایزه “نوآورانه ترین راه اندازی” را در ماسهبازی نوآوری کسب کرد و تعهد خود را به امنیت سایبری منبع باز نشان داد. ابزار پرچمدار آن ، Nuclei ، یک اسکنر آسیب پذیری با منبع باز است که توسط یک جامعه جهانی هدایت می شود که به سرعت آسیب پذیری ها را در API ها ، وب سایت ها ، محیط های ابری و شبکه ها شناسایی می کند.

کتابخانه وسیع یال مبتنی بر YAML Nuclei شامل بیش از 11،000 الگوی تشخیص ، 3،000 به طور مستقیم با CVE های خاص گره خورده است و باعث می شود شناسایی تهدید در زمان واقعی باشد. اندی کائو ، COO در ProjectDiscovery ، بر اهمیت استراتژیک منبع باز تأکید کرد و اظهار داشت: “برنده شدن در بیستمین سالانه Sandbox نوآوری RSAC اثبات می کند که مدل های منبع باز می توانند در امنیت سایبری موفق شوند. این نشان دهنده قدرت رویکرد جامعه ما برای دموکراتیک کردن امنیت است.”

موفقیت ProjectDiscovery با چرخه اعتیاد به مواد مخدره Gartner 2024 برای نرم افزار منبع باز ، که ابزارهای منبع باز هوش مصنوعی و سایبری را در مرحله “نوآوری” قرار می دهد ، هماهنگ است. گارتنر توصیه می کند که سازمانها دفاتر برنامه منبع باز (OSPOS) ایجاد کنند ، چارچوب های نرم افزار صورتحساب (SBOM) را اتخاذ کنند و از طریق شیوه های مؤثر مدیریت ، رعایت نظارتی را تضمین کنند.

بینش های عملی برای رهبران امنیتی

بنیاد سیسکو-SEC-8B ، مجموعه مدافعان AI گسترش یافته متا ، و هسته های ProjectDiscovery با هم نشان دادند که نوآوری در امنیت سایبری بیشترین رشد را در هنگام باز بودن ، همکاری و تخصص تخصصی دامنه در مرزهای شرکت ایجاد می کند. این شرکت ها و سایرین مانند آنها مرحله ای را برای هر ارائه دهنده امنیت سایبری فراهم می کنند تا یک همکار فعال در ایجاد دفاع از امنیت سایبری باشد که اثربخشی بیشتری را با هزینه های پایین تر ارائه می دهد.

همانطور که پاتل در زمان اصلی خود تأکید کرد ، “اینها خیالی نیستند. اینها نمونه های واقعی زندگی هستند که تحویل داده می شوند زیرا ما اکنون مدل های امنیتی را داریم که برای همه مقرون به صرفه خواهد بود. اثربخشی امنیتی بهتر با استدلال های پیشرفته با کسری از هزینه همراه است.”