سیسکو این هفته اعلام کرد محصول Cisco Identity Intelligence بهعنوان اولین راهکار این شرکت، بهطور کامل بر یک مدل هوش مصنوعی داخلی اجرا میشود. این مدل با نام Foundation-sec-1.1-8B-Instruct، رفتارهای مرتبط با هویت دیجیتال را تحلیل کرده و تهدیداتی را شناسایی میکند که معمولاً از دید ابزارهای سنتی پنهان میمانند.
Cisco Identity Intelligence به سازمانها کمک میکند ریسکهای مرتبط با هویت را بهتر شناسایی کنند. این سامانه بررسی میکند چه کسی وارد سیستم شده، از چه مکانی و با چه دستگاهی. با تحلیل سیگنالهای پس از احراز هویت، الگوهایی شناسایی میشوند که کنترلهای دسترسی سنتی معمولاً قادر به تشخیص آنها نیستند؛ از جمله ورود از موقعیتهای غیرمعمول، استفاده غیرعادی از سطح دسترسیها، ربایش نشستها و حملات موسوم به «خستگی MFA» که در آن مهاجمان با ارسال مکرر درخواستهای احراز هویت چندعاملی، کاربر را وادار به تأیید میکنند.
سیسکو هر هفته خلاصهای از مهمترین رویدادهای مرتبط با هویت را برای کاربران ارسال میکند؛ شامل فعالیتهای قابل توجه، روندهای ریسک و پیشنهادهایی برای بهبود بهداشت امنیتی. به گفته سیسکو، حدود ۲ هزار مشتری از این سرویس استفاده میکنند و از این پس این گزارشهای هفتگی توسط مدل Foundation AI خود سیسکو تولید خواهد شد. سیسکو پیشتر در کنفرانس RSA بهطور مفصل به این موضوع پرداخته بود. به اعتقاد این شرکت، مدلهای عمومی هوش مصنوعی همیشه دقت و ظرافت لازم برای امنیت هویت را ندارند و همچنین وابستگیهای خارجی ناخواسته ایجاد میکنند. در مقابل، مدل سیسکو بهطور خاص با دادههای امنیت سایبری و سناریوهای هویتی آموزش دیده و منطق آن با شیوه کار تحلیلگران SOC و مدیران هویت همراستاست.
این رویکرد نمونهای از استفاده هوش مصنوعی کاملاً دامنهمحور است. سیسکو با تکیه بر دههها داده امنیتی اختصاصی، میتواند مدلی بسازد که برای کاربردهای داخلی خود مهارت و دقت بیشتری داشته باشد. هرچند توسعه چنین مدلی هزینهبر است، اما در حوزههای محدود و تخصصی، مدلهای هوش مصنوعی میتوانند بسیار مؤثر باشند؛ بهویژه زمانی که «دمای» آنها پایین تنظیم شود، یعنی دامنه تغییرپذیری پاسخها به حداقل برسد. اگرچه بهدلیل محاسبات شناور، خروجیها کاملاً قطعی نیستند، اما با تنظیم دقیق و بازخورد کاربران واقعی میتوان دامنه پاسخها را کنترل کرد. با این حال، این مدل بهطور کامل «مالکیتی» نیست.
همراستایی بهتر با جریانهای کاری امنیتی
مدل Foundation-sec-1.1-8B-Instruct حاصل همکاری نزدیک تیم Cisco Identity Intelligence و تیم Cisco Foundation AI است. این مدل بر پایه Llama 3.1 متا ساخته شده، ۸ میلیارد پارامتر دارد و با مجموعهای شامل ۵ میلیارد توکن، استخراجشده از ۲۰۰ میلیارد توکن داده امنیت سایبری، آموزش دیده است.
مالکیت کامل این مدل به سیسکو اجازه میدهد آن را با دقت بالا برای کاربردهای خاص سفارشیسازی کند؛ امکانی که معمولاً در مدلهای خارجی وجود ندارد. این مدل در محیطهای ابری امن، استقرارهای درونسازمانی و سایر بسترهای کنترلشده اجرا میشود و انعطافپذیری لازم برای رعایت الزامات امنیتی و انطباق سازمانی را فراهم میکند.
از تئوری تا عمل
تیم Foundation AI این مدل را روی Amazon SageMaker میزبانی و ارائه میکند تا مهندسان Duo بتوانند آن را با پایداری بالا و کنترل عملیاتی مناسب مستقیماً در سیستمهای تولیدی ادغام کنند. نسخه جدید گزارش هفتگی با سه مشتری آزمایش شد تا عملکرد آن در شرایط واقعی سنجیده شود. بازخوردهای اولیه نشاندهنده بهبود محسوس در دقت، ارتباطپذیری و شفافیت گزارشها بود. مشتریان از خلاصههای بهبودیافته استقبال کرده و از کاهش زمان بررسی و شناسایی سریعتر رویدادهای مهم هویتی خبر دادند.
به گفته سیسکو، برای مشتریان، جریان کاری بدون تغییر باقی میماند اما محتوای گزارشها بهطور محسوسی قویتر شده است. خلاصهها شفافتر و منسجمتر هستند، اولویتبندی بهتر انجام میشود و تشخیص موارد نیازمند اقدام فوری سادهتر است. همچنین توصیهها کاربردیتر و متناسب با هر محیط ارائه میشوند.
این رویکرد مصداق آن چیزی است که سیسکو از آن با عنوان «امنیت AI-native» یاد میکند؛ یعنی استفاده عمیق و بومی از هوش مصنوعی در تمام لایههای امنیت، از هویت و شبکه گرفته تا امنیت ابری و تحلیل سیاستها و قوانین.