思科参与《网络空间重大挑战报告》的贡献与AI安全洞察

本文详细介绍了思科专家参与美国国家科学院《网络空间重大挑战报告》第三版的贡献,重点探讨了AI/ML对网络安全的影响、20年来技术威胁演变,以及十大亟待解决的关键网络安全问题。

思科参与《网络空间重大挑战报告》的贡献与AI安全洞察

6分钟阅读

虽然思科通常关注业务增长和市场领导地位,但我们最有价值的工作发生在将这些指标放在一边时。这些项目不是为了推动利润——而是利用我们的专业知识应对惠及所有人的挑战。

我想向您介绍Hyrum Anderson博士,他是思科新成立的基础AI团队中负责AI与安全的高级总监。在过去几年中,Hyrum一直痴迷于人工智能(AI)和机器学习(ML)如何影响网络安全行业。在加入思科之前以及在Robust Intelligence工作期间,Hyrum一直自诩为一场“十字军东征”,旨在让人们理解AI/ML带来的网络安全风险。

由于他的高调工作,Hyrum受到了美国国家科学院、工程院和医学院(NASEM)的邀请。该组织是一个私人的非营利机构,致力于提供独立、客观的建议,以指导政策并应对社会面临的挑战性问题。NASEM邀请Hyrum加入一个由12名网络安全专家组成的小组,研究当今行业面临的主要挑战。结果就是上个月发布的第三版《网络空间重大挑战报告》。该报告上次更新是在2005年,最新版《网络空间重大挑战:迈向弹性数字未来的聚焦步骤》重点关注了过去几年网络安全、数字系统以及整个社会发生的巨大演变。快速的变化颠覆了行业——迫使企业安全团队重新思考如何在现代世界中识别、优先处理和缓解网络风险。

通过突出这些挑战,报告的作者希望激励社区采取行动应对它们。重大挑战列表及伴随的分析可作为制定研究议程、指导公共和私人投资以及催化新合作的参考。最重要的是,Hyrum和委员会的其他成员希望为数字计算、通信和运营创造一个更安全的世界。

报告PDF可直接从国家科学院下载,还有一个引导观众了解报告发现的网络研讨会也可用。

事物变化越多,它们越保持不变

在网络安全领域,二十年是很长的时间。二十年前,当国家科学院上次发布《网络空间重大挑战报告》时,社交媒体还是大学生用.edu邮箱的玩意儿,全球大流行尚未推动业务上线。云计算处于萌芽状态,还没有在线存储和弹性计算。大多数应用程序和数据仍然位于企业边缘防火墙之后。端点安全仍然意味着防病毒代理。而远程工作,当被允许时,意味着通过虚拟专用网络(VPN)访问网络。

在技术方面,物联网(IoT)刚刚起步,AI在很大程度上仍然是科幻小说。从威胁的角度来看,攻击者大多使用蛮力突破外围防御,而钓鱼、零日漏洞和其他自适应和规避攻击尚未进入许多人的视野。

今天,几乎所有中高收入国家的居民都能访问宽带、智能手机和个人电脑。当第一份报告于1995年发布或甚至第二版于2005年发布时,情况并非如此。今天,世界人口使用这种基础设施来获取以前通过其他方式获得的关键服务,并控制家庭和办公室设备。

此外,大部分商业计算已迁移到由少数提供商运营的云基础设施,使它们成为潜在的关键故障节点。攻击来自通常由国家秘密资助或以其他方式支持的参与者。从数据经纪人可获得以及从广告和社交媒体融合中收集的个人信息的惊人积累,使社会工程攻击更加有效。而且,比特币和其他加密货币的出现为勒索、敲诈和其他非法支付提供了相对安全的渠道。此外,过去20年见证了社交媒体的兴起,以及随之而来的全球来源、全球分布的错误信息的兴起,几乎没有监管,甚至更少的有效保护。

“国家科学院承担这项努力,以明确定义并提升美国今天面临的最紧迫的网络挑战,”国家科学院的高级项目官员兼网络重大挑战研究主任Tho Nguyen说。“更新后的列表旨在引导国家关注和投资于最需要进展的领域,以加强我们网络生态系统的安全性和竞争力。”

全面而有价值的过程

委员会于2024年12月初开会讨论报告框架。在接下来的几个月中,来自商业世界、供应商、学术界、政府和行业机构的网络专家向委员会简要介绍了他们认为行业最大的挑战。

据Nguyen称,将思科纳入过程很重要,因为该公司近四十年来一直处于网络安全的前线。“思科的长期视角——跨越多个技术转变和威胁演变——为这些重大挑战的现实维度带来了独特而实用的见解……帮助将报告扎根于操作现实和行业相关性。”

Nguyen还赞扬了Hyrum在“网络风险最快兴起的领域之一”的贡献。“他的输入帮助塑造了委员会对保护AI系统相关挑战的理解和框架,这一领域对维持美国全球AI领导地位至关重要。”

一旦重大挑战列表最终确定,委员会成员根据他们的专业专长撰写了章节。委员会成员和主题专家之间的合作至关重要,因为主题往往重叠并相互影响。一个令人印象深刻的评审小组提供了急需的反馈。

“这次经历令人大开眼界,”Hyrum在报告发布后不久的一次谈话中告诉我。“关于AI对网络安全的影响已经有很多关注,但让我震惊的是这些风险如何放大更深层次、持续的主题。即使在委员会中经验丰富的网络安全专家中,承认人类本性——我们的习惯、我们的假设、我们的激励——如何塑造我们面临的网络安全风险,也是令人谦卑的。重大挑战并不落入整齐分割的类别。相反,它们重叠并相互加强,突出了集中努力可以产生有意义影响的关键领域。”

Hyrum继续说,希望《网络空间重大挑战报告》作为变革的长期参考点,为政策制定者和商业领袖提供一个框架,使他们的网络安全策略适应当前和未来的考虑。上一份报告是20年前发布的。想象一下未来20年世界会是什么样子。

十大待解决的网络重大挑战

《网络空间重大挑战报告》更新并扩展了当今网络弹性面临的关键挑战列表——为全球的研究人员、从业者和政策制定者提供聚焦、可操作的指导。

  1. 风险评估和信任
  2. 安全开发
  3. 安全组合
  4. 供应链
  5. 建立适当经济激励的政策
  6. 人机交互
  7. 信息溯源、社交媒体和错误信息
  8. 网络物理系统和运营技术
  9. AI作为新兴能力
  10. 运营安全

思科引领通往安全世界的道路

网络安全世界在不断变化,因为它继续应对和适应影响从我们互动方式到工作方式的一切巨大变化。

“通过识别和阐述今天最紧迫的网络重大挑战,国家科学院旨在告知和激励行动——从政策制定者和行业领袖到研究人员和公众,”Nguyen说。“理想情况下,该报告将有助于培养对网络风险的更大意识,并引导投资和创新朝向有意义的解决方案。我们最终的希望是,当这个列表在另一个十年后重新审视时,当前的问题都没有未解决或未解决——在构建更安全、更有弹性的网络未来方面取得实际进展。”

在像Hyrum Anderson这样的人的领导下,思科正在彻底改变AI时代基础设施和数据如何连接和保护组织。

查看《网络空间重大挑战:迈向弹性数字未来的聚焦步骤》,了解变化如何影响我们在现代世界中识别、优先处理和缓解网络风险的方式。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次