近日，思科思科發布了HyperShield。推出思科稱其是有史一種新的支持人工智能的分布式安全解決方案，旨在內置于網絡結構中，最重而不是創新固定在網絡上。思科執行副總裁兼安全與協作總經理吉圖•帕特爾在與媒體的思科電話會議上稱，HyperShield是推出該公司有史以來推向市場的“最重要的創新”。

思科安全主管Tom Gillis宣稱：Hypershield是有史第一個真正的分布式、人工智能原生系統，最重它可以在任何需要的創新地方提供安全性：在您的網絡上運行的每個應用程序的每個軟件組件中;在每個服務器上;以及在您的公共或私有云部署中。

Tom Gillis在其介紹Hypershield的思科博文中總結了一些亮點:

自動分割(Autonomous segmentation)

幾十年來，公司一直在使用分段來指定哪些工作負載和應用程序可以訪問網絡的推出哪些部分。但細分是有史困難的。客戶告訴我們，最重為單個應用程序定義分段規則可能需要40天或更長時間。創新那太慢了。

有了原生的AI Hypershield，我們可以超越其他產品所關注的網絡流。觀察到的行為的全部范圍是由它所保護的所有環境中發生的事情決定的;Cisco Talos教給它哪些不該發生的行為、最新的攻擊媒介、技術和漏洞;系統根據客戶如何修改推薦策略的最佳實踐學習和觀察到的內容;以及模擬客戶在受到攻擊時介入時的行為。

結果是更高的信心和數據支持的建議，不是基于過去可能發生的事情，而是基于現在正在發生的事情。

分布式漏洞保護(Distributed exploit protection)

漏洞一直存在，但情況越來越糟。思科的Talos威脅情報系統每年發現數百個新的漏洞，每天大約有80個新的cve報告。擁有被盜憑證的攻擊者通常會使用工具、服務和訪問點來掩蓋其傳統安全產品的活動。既然可以簡單地登錄，為什么還要入侵呢?

Hypershield并沒有僅僅依靠商業漏洞掃描產品來發現問題，而是走得更遠。它會查看給定的漏洞是否存在于內存中，或者更糟的是，是否已經被利用。此外，它還考慮了被攻擊資產的價值。然后，人工智能會給出一個分數，優先考慮哪些漏洞構成了最嚴重的風險。

AI分析整個環境中的所有潛在威脅，并對其進行優先級排序，以便每個威脅都可以通過補償控制適當地處理，提供保護，同時給安全團隊時間進行調查和緩解。

持續的更新(Continuous updates)

Hypershield被設計為能夠自我升級和更新。由于采用了分布式體系結構，發送遙測數據的eBPF代理也充當了實施點，使用正在申請專利的設計，將云的CI/CD模型持續更新到基于本地的系統，無論是在網絡、工作負載、文件還是流程級別。

你也可以在AI內部設置自主權，隨著系統測試、記錄和報告一切的能力贏得你的信任，自主權就會增加。這種非凡的、近乎神奇的能力之所以成為可能，是因為它是專門為AI管理而構建的，這是AI原生的另一個例子。

思科Hypershield預計在2024年8月全面上市。