RSAC 2025: Cisco i Meta stavili su AI otvorenog koda u središte obrane prijetnji

Pridružite se našim dnevnim i tjednim biltenima za najnovija ažuriranja i ekskluzivni sadržaj na vodećim AI pokrivenosti. Saznati više

Budući da se cyber-napadi ubrzavaju na strojnoj brzini, veliki jezični modeli otvorenog koda (LLMS) brzo su postali infrastruktura koja omogućava startupima i globalnim čelnicima cyber-sigurnosti da razviju i implementiraju prilagodljive, ekonomične obrane od prijetnji koje se razvijaju brže od ljudskih analitičara mogu odgovoriti.

Početne prednosti otvorenog koda od bržeg vremena, veće prilagodljivosti i nižih troškova stvorile su skalabilnu, sigurnu temelj za isporuku infrastrukture. Na prošlotjedno RSAC 2025 konferencija, Cisco,, Meta i ProjectDiscovery Najavili su novi otvoreni kontinuirani LLMS i inovaciju površine za napad na zajednicu koja zajedno definiraju budućnost otvorenog koda u cyber-sigurnosti.

Jedan od ključnih preuzimanja ovogodišnjeg RSAC-a je pomak u LLM-ovima otvorenog koda za proširenje i ojačanje infrastrukture u mjerilu.

Otvoreni kosi AI je na rubu isporuke onoga što su mnogi čelnici kibernetičke sigurnosti nazvali godinama, što je sposobnost mnogih pružatelja cyber-sigurnosti da udružuju snage protiv sve složenijih prijetnji. Vizija suradnika u stvaranju Unified, otvorenog koda LLM i infrastruktura korak je bliže, s obzirom na najave u RSAC-u.

Ciscov glavni direktor za proizvode Jeetu Patel naglasio je u njegovoj glavnoj riječi: “Pravi neprijatelj nije naš konkurent. To je zapravo protivnik. I želimo biti sigurni da možemo pružiti sve vrste alata i imati bend ekosustava kako bismo se zapravo mogli boriti protiv protivnika.”

Patel je objasnio hitnost prihvaćanja tako složenog izazova, rekavši: “AI u osnovi sve mijenja sve, a kibernetička sigurnost je u središtu svega. Više se ne bavimo prijetnjama na ljudskom rasponu; ti se napadi događaju na strojnom skali.”

Sadržaj objave

1 Ciscova zaklada-SEC-8B LLM definira novu eru otvorenog koda AI
2 Cyber -sigurnost je u DNK LLM -a
3 Benchmarking Foundation-SEC-8B LLM
4 Djelotvorni uvidi za vođe sigurnosti
- 4.1 Povezani sadržaji

Ciscova zaklada-SEC-8B LLM definira novu eru otvorenog koda AI

Ciscov novoosnovani Zaklada AI grupa potječe iz nedavne akvizicije tvrtke Robusna inteligencija. Fokus Fondacije AI je na pružanju AI infrastrukture specifične za domenu izričito prilagođenu aplikacijama za kibernetičku sigurnost, koje su među najizazovnijim za rješavanje. Izgrađen na Meta-ovoj arhitekturi LLAMA 3.1, ovaj parametar od 8 milijardi, otvorena težina, nije nadograđeni AI opće namjene. Bio je namjerno izgrađen, pažljivo osposobljen na cyber-sigurnosnoj specifičnoj skupovi podataka koju je kurirao u kući Cisco Foundation AI.

“Po njihovoj prirodi, problemi u ovoj čarteri su neki od najtežih u AI danas. Da bi tehnologija bila dostupna, odlučili smo da većina posla koji radimo u zakladi AI treba biti otvorena. Otvorena inovacija omogućava složene učinke u cijeloj industriji, a ona igra posebno važnu ulogu u domeni cyberse -sigurnosti” piše Yaron pjevač, potpredsjednik AI i sigurnost u zakladi.

S Fondacijom AI za sidrenje otvorenog koda, Cisco je osmislio učinkovit arhitektonski pristup za pružatelje kibernetičke sigurnosti koji se obično natječu jedni s drugima, prodajući usporediva rješenja, kako bi postali suradnici u stvaranju više ujedinjenih, otvrdnutih obrana.

Pjevač piše“Bilo da ga ugrađujete u postojeće alate ili izgradite potpuno nove tijekove rada, zaklada-SEC-8B prilagođava se jedinstvenim potrebama vaše organizacije.” Ciscov post na blogu Najava modela preporučuje da sigurnosni timovi primjenjuju zakladu-SEC-8B tijekom sigurnosnog životnog ciklusa. Slučajevi potencijalne uporabe Cisco preporučuju za model uključuju ubrzanje SOC-a, proaktivnu obranu prijetnji, inženjerstvo, preglede koda koji podržava AI, potvrđivanje konfiguracije i prilagođenu integraciju.

Utezi i tokenizer zaklade-sec-8B otvoreni su pod dozvolom Permisive Apache 2.0 Zagrljaj licadopuštanje prilagodbe i implementacije na razini poduzeća bez zaključavanja dobavljača, održavanja kontrole usklađenosti i privatnosti. Ciscov blog također primjećuje planove za otvaranje cjevovoda za treningDaljnje poticanje inovacije usmjerene na zajednicu.

Cyber -sigurnost je u DNK LLM -a

Cisco je odlučio stvoriti model specifičan za kibernetičku sigurnost optimiziran za potrebe SOC-a, DevSecops-a i velikih sigurnosnih timova. Pretpostavljanje postojećeg, generičkog AI modela ne bi ih dovelo do svog cilja, pa je tim AI temeljni trening projektirao svoj trening koristeći veliki, ekspanzivni i dobro uređeni skup podataka specifičnog za kibernetičku sigurnost.

Zauzimajući precizniji pristup izgradnji modela, tim AI Fondacije uspio je osigurati da model duboko razumije cyber prijetnje, ranjivosti i obrambene strategije u stvarnom svijetu.

Ključni skupovi podataka o treningu uključivali su sljedeće:

Baze podataka ranjivosti: Uključujući detaljne CVE -ove (uobičajene ranjivosti i izloženosti) i CWE (nabrajanja uobičajene slabosti) kako bi se utvrdile poznate prijetnje i slabosti.
Mapiranje ponašanja prijetnji: Strukturiran iz dokazanih sigurnosnih okvira poput MITER ATT & CKpružanje konteksta na metodologije i ponašanja napadača.
Izvještaji o obavještajnim podacima o prijetnji: Sveobuhvatni uvidi izvedeni iz globalnih događaja cyber -sigurnosti i prijetnji u nastajanju.
Playbooks Crveni tim: Taktički planovi koji navode tehnike i strategije prodora u stvarnom svijetu.
Sažeci incidenta u stvarnom svijetu: Dokumentirane analize kršenja kibernetičke sigurnosti, incidenata i njihovih putova ublažavanja.
Smjernice za usklađenost i sigurnost: Utvrđene najbolje prakse vodećih standarda, uključujući Nacionalni institut za standarde i tehnologiju (Nist) okviri i otvoreni svjetski projekt sigurnosnih aplikacija (Owasp) Sigurni principi kodiranja.

Ovaj prilagođeni režim treninga pozicionira se zakladu-SEC-8B jedinstveno kako bi se istaknuo u složenim zadacima kibernetičke sigurnosti, nudeći značajno poboljšanu točnost, dublje kontekstualno razumijevanje i brže mogućnosti odgovora na prijetnju od alternativa opće namjene.

Benchmarking Foundation-SEC-8B LLM

Ciscova tehnička mjerila pokazuju da je zaklada-SEC-8B pruža performanse cyber-sigurnosti usporedive sa značajno većim modelima:

Mjerač	Zaklada-sec-8b	Llama-3.1-8b	Llama-3.1-70b
Cti-mcqa	67.39	64.14	68.23
CTI-RCM	75.26	66.43	72.66

Dizajniranjem modela temelja koji će biti specifičan za kibernetičku sigurnost, Cisco omogućava SOC timovima da steknu veću učinkovitost s naprednom analitikom prijetnji bez potrebe za plaćanjem visokih troškova infrastrukture kako bi ga dobili.

Ciscova šira strateška vizija, detaljno opisana na svom blogu, Zaklada AI: Čvrsta inteligencija za kibernetičku sigurnost, Bavi se uobičajenim izazovima AI integracije, uključujući ograničeno usklađivanje domena općih namjenskih modela, nedovoljne skupove podataka i poteškoće u integraciji naslijeđenog sustava. Foundation-SEC-8B posebno je dizajniran za kretanje na ovim barijerama, učinkovito se pokreću na minimalnim hardverskim konfiguracijama, obično zahtijevaju samo jednu ili dvije Nvidia A100 GPU.

Meta je također naglasila svoju strategiju otvorenog koda na RSAC 2025, proširujući svoj AI Defenders Suite kako bi ojačao sigurnost u generativnoj AI infrastrukturi. Njihov alat s otvorenim kodom sada uključuje L l AMA Čuvar 4, Multimodalni klasifikator otkriva kršenja politika kroz tekst i slike, poboljšavajući praćenje usklađenosti unutar AI tijeka rada.

Također uvedeno je Lamaf Irewall, sigurnosni okvir otvorenog koda, sigurnosni okvir u stvarnom vremenu koji integrira modularne mogućnosti koji uključuje FatcTuard 2koja se koristi za otkrivanje brzih injekcija i pokušaja zatvora. Također su pokrenute kao dio Llamafirewalla Provjere poravnanja agenta koji nadgledaju i štite procese odlučivanja AI agenta zajedno s Kodiranjekoji je osmišljen za pregled generiranog koda za prepoznavanje i ublažavanje ranjivosti.

Meta je također poboljšao brzi čuvar 2, nudeći dvije varijante otvorenog koda koje dodatno jačaju budućnost infrastrukture temeljene na AI-u otvorenog koda. Uključuju model visoke preciznosti 86 m parametara i mršaviji alternativni, niže latencije 22 m-parametra za minimalno korištenje resursa.

Uz to, Meta je lansirao apartman s otvorenim kodom Cybersec eval 4što je razvijeno u partnerstvu s Crowdstrikeom. Sadrži Cybersec evaluspoređivanje AI učinkovitosti u scenarijima realnog sigurnosnog operativnog centra (SOC) i Autopatchbenchkoja se koristi za procjenu autonomnih AI mogućnosti za prepoznavanje i popravljanje ranjivosti softvera.

Meta je također pokrenuo program LLAMA Defenders koji pruža rani pristup sigurnosnim alatima koji se temelje na otvorenom AI, uključujući klasifikatore osjetljivih dokumenata i otkrivanje audio prijetnji. Privatna obrada je prvi privatnost, a AI je pilotirao unutar WhatsAppa.

Na RSAC 2025, ProjectDiscovery je osvojio nagradu za „najinovativniji startup“ u inovacijskom Sandboxu, ističući svoju predanost cyber-sigurnosti otvorenog koda. Njegov vodeći alat, Nus c lei, prilagodljiv je skener ranjivosti s otvorenim kodom vođen globalnom zajednicom koja brzo identificira ranjivosti u API-u, web stranicama, oblačnim okruženjima i mrežama.

Nuclei-ova opsežna knjižnica za tempar temeljenu na YAML Uključuje preko 11.000 obrazaca otkrivanja, 3.000 izravno vezano za određene CVE-ove, omogućujući identifikaciju prijetnji u stvarnom vremenu. Andy Cao, COO na ProjectDiscoveryju, naglasio je stratešku važnost otvorenog koda, iznošenje: „Pobjeda 20. godišnjeg RSAC Innovation Sandbox dokazuje da modeli otvorenog koda mogu uspjeti u cyber-sigurnosti. To odražava moć našeg pristupa koji se temelji na zajednici demokratiziranju sigurnosti.“

Uspjeh ProjectDiscoveryja usklađuje se s Gartnerov hipe ciklus 2024. za softver otvorenog kodakoji pozicionira AI i alate za cyber-sigurnost otvorenog koda u fazi “inovacijskog okidača”. Gartner preporučuje organizacijama da uspostave programe otvorenog koda (OSPO), usvaja okvire za račun za upravljanje softverom (SBOM) i osiguravaju usklađenost regulacije kroz učinkovite prakse upravljanja.

Djelotvorni uvidi za vođe sigurnosti

Ciscova zaklada-SEC-8B, Meta prošireni AI Defenders Suite i jezgre ProjectDiscovery zajedno su pokazali da inovacija cyber-sigurnosti najviše uspijeva kada se otvorenost, suradnja i specijalizirana stručnost domena usklađuju s granicama tvrtke. Ove tvrtke i druge poput njih postavljaju pozornicu da bilo koji davatelj cyber -sigurnosti bude aktivan suradnik u stvaranju obrane za kibernetičku sigurnost koje ostvaruju veću učinkovitost s nižim troškovima.

Kao što je Patel naglasio tijekom svoje glavne riječi, “To nisu fantazije. Ovo su primjeri iz stvarnog života koji će biti isporučeni jer sada imamo sigurnosne modele koji će biti pristupačni za sve. Bolja sigurnosna učinkovitost doći će u djeliću troškova s najmodernijim obrazloženjem.”

Dnevni uvidi u slučajeve poslovne uporabe s VB dnevno

Ako želite impresionirati svog šefa, VB Daily vas je pokrivao. Dajemo vam unutarnju lopaticu o tome što tvrtke rade s generativnim AI, od regulatornih pomaka do praktičnih razmještaja, tako da možete dijeliti uvide za maksimalni ROI.

Pročitajte našu politiku privatnosti

Hvala na pretplati. Pogledajte više VB biltena ovdje.

Došlo je do pogreške.

Web izvor