Cisco釋出首款開放權重資安大語言模型，助力AI資安維運與防護

Cisco在RSAC 2025宣布推出首款開放AI資安模型--Foundation AI Security，Cisco執行副總裁暨產品長Jeetu Patel表示，這是Cisco新成立的Foundation AI團隊針對資安領域應用所推出的第一個大語言模型，Cisco將以開放權重的方式釋出模型，協助資安人員更容易將AI應用於資安分析、維運與防護等工作。

面對新型態威脅，資安防護的急迫性已達到前所未有的高度，Patel在演講中強調：「真正的敵人不是競爭對手，而是惡意攻擊者。」隨著威脅演變速度超越人力反應速度，資安防護已從人類規模轉向機器規模，AI將成為防禦體系中不可或缺的關鍵。

Cisco推出的Foundation AI Security基礎語言模型（Foundation-Sec-8B），是以Llama-3.1-8B為基礎，挑選資安領域文本資料進行持續預訓練，擁有80億個參數。Patel指出，訓練資料的類型涵蓋資安情資報告、弱點漏洞資料庫、資安事件應變處理文件與相關資安標準等，最後從高達9000億個Token的資料量中篩選出最適合的50億個Token進行訓練。

Cisco指出，Foundation AI Security模型主要針對三大資安應用場景進行最佳化，包括資安營運中心（SOC）作業加速，可提供自動化資安事件分類、資安事件摘要生成、案件記錄撰寫及證據蒐集；提升主動式威脅防禦，如模擬攻擊情境、漏洞優先排序、攻擊手法（TTPs）映射與模擬攻擊者行為；以及提供資安建議、配置驗證、合規評估，協助提升整體資安態勢。

Patel表示，Foundation AI Security可在配置一到兩顆Nvidia A100 GPU的伺服器上順暢運行，對於運算能力的要求遠低於一般大型語言模型動輒需要30顆以上GPU的規模。這大幅降低了部署AI資安防護的門檻，讓企業能更容易將AI技術落地於現有環境中，實現真正的普及化與可擴展性。

Cisco表示Foundation AI Security可應用於多種資安任務，包括：

• 摘要生成：偵測劇本（playbooks）與事件報告摘要、整合資安分析師筆記生成結構化事件摘要
• 分類任務：將威脅對應至MITRE ATT&CK攻擊手法、根據情境風險對漏洞風險進行優先排序
• 具名實體識別（NER）：從文件中擷取合規證據、建立網路行為輪廓
• 問答應用：協助SOC分析師進行警示調查與應變處理查詢
• 推理與文字生成： 生成紅隊攻擊計畫與威脅建模報告、預測攻擊者在持續調查中的下一步行動、強化漏洞掃描結果，提供情境化分析

Patel指出，Foundation AI Security基礎大語言模型已於Hugging Face提供下載使用，未來亦將推出推理模型，以及相關的工具軟體。