思科推出Cisco AI Assistant，防火牆安全管理先行，用生成式AI幫助企業人員做好資安防禦

【澳洲墨爾本現場報導】今年生成式AI技術的爆發，無疑是全球最關注的焦點，這一年內，開始有多家科技大廠積極應用，尤其是在幫助資安工作的面向，包括微軟與Google等公司，而思科也不例外。

思科亞太區年度用戶大會Cisco Live!今日（12月6日）於澳洲墨爾本市召開，為期兩天，當中最受關注的議題是推動生成式AI驅動的安全，早先他們曾透露有這樣的發展，到了今日上午的主題演講給出更具體的答案。

思科宣布推出全新AI助理，可讓防火牆規則設定與管理變簡單

在第一天的大會上，思科執行副總裁暨網路安全及協作業務總經理Jeetu Patel說明這方面的最新發展，他們推出了全新的Cisco AI Assistant，可幫助用戶在網路安全的使用操作上，能透過AI助手來幫助人員工作。

這樣的生成式AI，將對思科現有產品用戶有何效益？Jeetu Patel向大家示範這項AI助手的功能特色。

首先，在思科防火牆管理中心（Cisco Firewall Management Center）的情境之下，可以叫出Cisco AI Assistant的功能，而這裡提供一個有如ChatGPT的介面，下方會有對話輸入框讓使用者提問。

例如，當你提問：「我需要更新我們的防火牆政策。目前有哪些規則設置是控制SalesApp？」這個AI Assistant將會列出相關規則與狀態，當你繼續再輸入：「新增一個名為Application_Access的規則，阻止從SalesApp發出的對外流量。」不用等待太多的時間，AI Assistant除了給出具體建議，同時還會反問使用者，是否要建立這條規則，並給出「Yes」與「No」的選項按鈕。一旦你點擊「Yes」，新的防火牆規則就自動成功建立。

不僅如此，AI Assistant也會主動提供建議。例如，跳出一個關於規則分析與優化的通知訊息，當中告訴你已掃描到多少條防火牆規則，並指出有重複的規則（包含完全陰影規則Fully Shadowed Rules，與完全多餘的規則Fully Redundant Rules），同時還給出「停用全部」或「刪除全部」的建議處置動作。一旦你點擊「停用全部」，還會接續問你，是否要將此規則部署到相關裝置。

從上述的一來一往的互動過程中，我們可以看到這樣的AI助手顯然可讓網管或資安人員更專注在資訊判斷上，並且是能夠用自然語言進行溝通，透過更主動、簡便的文字交談，協助人員完成原本複雜的工作流程，且背後執行運作也是由AI助理負責。因此，不像傳統只是提供Q&A頁面供用戶查詢，或是可能用戶需要尋求助原廠協助，然後還要自行操作設定，將大幅減少所需時間。

【Cisco Live 2023 Melbourne大會展區直擊】思科工作人員現場展示AI助理的操作流程：①在Cisco Defense Orchestrator介面點擊此處，可開啟Cisco AI Assistant的功能。②在下方對話框中，你可以用自然語言查詢防火牆政策，並快速獲得規則建議，而不需搜尋相關文件。③例如，詢問可否提供防火牆存取政策摘要，AI助理就會開始理解你的提問，進而列出各項存取政策的摘要內容。

日後更多思科產品介面也將引入AI助手功能

未來還有哪些產品也能應用Cisco AI Assistant？不只是防火牆產品，在Cisco現場簡報畫面中，我們還看到在Webex Control Hub的管理介面，以及Cisco Observability Platform的介面，也都將有Cisco AI Assistant的身影。

以Webex Control Hub而言，你可以查詢過去與同事的會議細節，AI助手將能提供相關會議連結，並將該同事發言的片段標示出來，若是你進一步詢問網路路徑，AI助手也能提供由思科網路監控產品ThousandEyes的資訊。

以Cisco Observability Platform而言，你可以詢問某應用程式的效能，或是檢視相關Pod的排程，AI助手可以提供相關圖表報告，或給出進一步建議資訊。

顯然，用生成式AI幫助資安工作已經成為主流，Jeetu Patel在大會上也明確指出這樣的態勢。而現場這些展示，亦顯現出思科正在利用生成式AI來幫助簡化操作，以及增強使用者體驗，不只擴及更多資安產品，也將擴及更多軟體產品。

持續強化AI資安、多種安全技術整合，以及SSE與零信任網路應用

面對不斷演進的威脅態勢，在這場會議中，思科也說明了他們近期在資安產品面的一些重要進展，我們主要重視的焦點有3項。

首先，不只是前述提到思科在生成式AI的資安應用，可為全球企業面對資安人力或專業不足的現況帶來幫助，在其他使用AI技術幫助資安的發展上，思科特別提到近期有一項已實現的目標，就是解決加密網路流量無法檢測的隱憂，過去，難用AI發現藏匿其中的資安威脅。如今他們能提供網路加密透視引擎，此技術的全名是Encrypted Visibility Engine（EVE），可借助AI技術，且無須額外解密，就能辨別加密流量是否正在傳輸惡意程式，分辨流量來自哪個系統及客戶端應用程式。

其次，Jeetu Patel提到思科上半年新發表了XDR的解決方案，由於今年9月，思科宣布買下大數據資安業者Splunk，成為今年資安圈中最受矚目的併購消息，也創下思科併購史上的新紀錄。因此，我們對於思科XDR與Splunk是否將有更多互相搭配與整合，也感到好奇。

對此，Jeetu Patel在演講後接受我們採訪時表示，他還沒有太多細節可以揭露，因為目前還在併購階段、尚未完成，但他認為，不只是思科旗下的威脅情報組織Talos，在SIEM、SOAR、UEBA與XDR的這些技術搭配之下，將可以更進一步幫助企業及早發現威脅。

第三，關於今年6月Cisco Live! US大會揭露的思科安全服務邊緣（SSE）解決方案Cisco Secure Access，以及思科在零信任網路安全上的發展，思科SSE團隊產品管理副總經理Jeff Scheaffer表示，思科遵循零信任原則來實現安全存取，對於思科而言，簡單來說，SD-WAN加上雲端安全SSE，就是所謂的SASE，而SSE的重要性也相當明顯，將幫助用戶從VPN登入遷移到ZTNA環境。此外，此應用最重要的精髓在於，要讓使用者「無感」，讓使用者不會刻意察覺到安全登入的存在。

除了網路設備、防火牆與視訊會議軟硬體相當廣為知名，其實，過去思科還有很多在資安上的布局，像是該公司很早就併購IronPort，進而演變為Cisco Email Security、Cisco Web Security，以及併購Sourcefire後所演變出的AMP for Endpoints，併購OpenDNS後所演變的Umbrella；到了近年，還有2016年併購CASB的廠商CloudLock、2018年併購多因素驗證服務供應商Duo Security。

綜觀思科的種種進展，已顯現出該公司在資安產品方面有持續且更積極的態勢。如今，我們更是看到，思科資安產品線所涉及的領域，確實是越來越豐富，使其資安防護範圍越來越廣。

以最近一年而言，除了上述提到的產品，包括Cisco XDR、Cisco Secure Access等，還包括思科年初併購Valtix並快速推出的Cisco Multicloud Defense，用以強化多雲環境資安防護，而這也相當呼應到他們近年強調打造思科安全雲（Cisco Security Cloud）的策略。

事實上，在會後與Jeff Scheaffer的訪談中，他也提到這件事，思科近年正在大力投資於擴大自身的資安產品組合。但他更想強調一點，就是大家需要秉持一個基本信念：「如果我們需要連接它，就需要保護它。」

另外，由於思科其產品近年也面對零時差攻擊的挑戰，而我們也注意到，思科最近兩個月發布零時差漏洞攻擊警訊的時間，相當早，也就是在更新修補的發布之前，不像多數廠商是在公布漏洞修補釋出之際，才同時揭露已有零時差漏洞攻擊的狀況，為何思科這麼作？

Jeff Scheaffer表示，「作為技術提供者，我們（思科）相信透明度，特別是要與客戶保持透明度，這點相當重要，以便他們（客戶）知道該如何做。」因此，當零時差漏洞攻擊確認後就公布，重點是要讓客戶能夠知道最新情況，有時間可以因應或緩解。相對來看，若是等到修補釋出才公布，等於這段時間用戶都不知道早已有零時差漏洞攻擊發生。