AI时代网络安全新蓝图

在Cisco Live 2025大会上，网络专业人士指出，网络安全需要彻底变革以跟上AI技术的发展步伐，包括更新零信任网络访问（ZTNA）和防火墙实践。

网络需要更新的安全措施以适应AI不断发展的能力

网络专业人士聚集在Cisco Live 2025，讨论当前的网络格局，包括围绕AI使用的持续技术发展。在一次会议中，思科基础设施和安全集团高级副总裁兼总经理Tom Gillis讨论了随着AI的持续发展，组织必须如何在网络中注入更好的安全实践和能力。

“安全可以内置到基础设施中，以保护基于AI的工作负载，“Gillis说。“这在两年前甚至是不可能的。”

AI不仅增加了跨多个行业和网络的数据工作负载，而且还催生了新型网络攻击。Gillis表示，网络威胁的严重性正在增加，攻击者的目标和动机与往年不同。

除了动机和目标的变化外，网络攻击发生的速度更快，预警更少。思科子公司Splunk的安全产品高级副总裁兼总经理Mike Horn表示，利用漏洞过去需要数周、数月或数年，现在可以在几小时内发生。

Gillis表示，他还注意到零日漏洞的减少。“攻击者意识到他们不必寻找零日漏洞。这很难…现有的漏洞就是进入的途径。”

“在这个世界上，要擅长AI，就必须擅长安全，“思科安全高级副总裁兼总经理Peter Bailey说。

要理解安全必须如何改变，组织必须首先认识到应用程序已经发生了根本性变化。IT专业人员以前将应用程序视为三层：表示层、应用层和数据层。然而，AI的使用导致了一个新范式的出现，模型被夹在应用层和数据层之间。

“模型会吸收你所有的数据，“Gillis说。“它会学习你所有的秘密。但你可能没有意识到的是，当一个模型学到东西时，它永远不会忘记。”

思科基于零信任网络访问（ZTNA）构建用户保护。这是假设没有用户有权访问组织的整个网络。相反，访问权限授予授权用户，但仅限于他们需要的资源。

Gillis解释说，思科的通用ZTNA解决了这两个问题。它不仅在进行身份验证时处理用户或设备，还会持续寻找变化。

思科使用混合网状防火墙（传统防火墙的演进）进行云保护。这些防火墙由许多较小的防火墙组成，可以存在于网络的任何位置。

此外，根据Gillis的说法，思科混合网状防火墙服务的核心在于安全云控制。

随着先进的AI威胁继续困扰网络，混合网状防火墙也开始包括AI防御。

Gillis将安全和分析响应视为将用户保护和云保护联系在一起的纽带。

全球数据使用量持续增长。组织每天使用 petabytes 的数据，特别是在包含和鼓励AI使用的情况下。

不仅组织需要跟踪他们的数据，还需要适当地保护它们。

Bailey进一步解释说，在未来几年，组织部署已经包含安全考虑的网络架构将变得更加普遍。这不仅确保数据（包括客户数据）得到良好保护，而且还防范攻击。