RSAC 2025: Organisasi Open Open Source Cisco dan Meta International di jantung membela ancaman

Dengan akselerasi serangan elektronik pada kecepatan mesin, model bahasa terbuka besar (LLM) mempercepat infrastruktur yang memungkinkan startup dan pemimpin keamanan siber global untuk mengembangkan dan menyebarkan pertahanan adaptif dan efektif terhadap ancaman yang mengembangkan lebih cepat daripada analis manusia dapat merespons.

Fitur terbuka LLMS awal sumber telah menciptakan waktu tercepat di pasar, kemampuan yang lebih besar untuk beradaptasi dan biaya yang lebih rendah, terutama untuk perkembangan dan aman untuk menyediakan infrastruktur. Minggu lalu RSAC 2025 konferensi, CiscoDan Mati Dan ProjectDissovery Sebuah perusahaan LLMS open source baru telah mengumumkan inovasi permukaan serangan oleh masyarakat, yang bersama -sama menentukan masa depan open source dalam cybersecurity.

Salah satu makanan cepat saji utama tahun ini adalah pergeseran LLM open source untuk secara luas memperluas dan meningkatkan infrastruktur.

Kecerdasan buatan secara terbuka terbuka untuk penyediaan apa yang disebut oleh banyak pemimpin cybersecurity selama bertahun -tahun, yang merupakan kemampuan banyak penyedia cybersecurity untuk menyatukan kekuatan terhadap ancaman yang semakin kompleks. Visi menjadi kolaborator dalam penciptaan LLM yang seragam dan sumber terbuka dan sumbernya merupakan langkah yang lebih dekat, mengingat iklan di RSAC.

“Musuh yang sebenarnya bukanlah pesaing kami. Ini sebenarnya adalah lawan. Kami ingin memastikan bahwa kami dapat menyediakan semua jenis alat dan memiliki divisi ekosistem bersama -sama sehingga kami dapat memerangi lawan secara kolektif,” kata Cisco Jetutu Patel.

Patel menjelaskan urgensi menghadapi tantangan yang begitu kompleks, dengan mengatakan: “Amnesty International terutama mengubah segalanya, dan keamanan siber adalah inti dari segalanya. Kita tidak lagi berurusan dengan ancaman skala manusia; serangan ini terjadi di seluruh mesin.”

Cisco’s Sec-Llm menetapkan open source baru kecerdasan buatan

Cisco adalah yang baru didirikan AI Group Foundation Itu muncul dari akuisisi perusahaan baru -baru ini Kecerdasan yang kuat. Foundation AI berfokus pada penyediaan infrastruktur AI untuk lapangan yang dirancang secara eksplisit untuk aplikasi keamanan siber, yang merupakan yang paling menantang. Pada struktur Meta’s Llama 3.1, parameter ini adalah 8 miliar, bahasa terbuka bobot bobot bukanlah kecerdasan buatan untuk tujuan umum. Dia dirancang untuk tujuan ini, dia dilatih dengan hati -hati dalam sekelompok data untuk keamanan siber di bawah sponsor perusahaan oleh Cisco Foundation AI.

“Pada dasarnya, masalah dalam piagam ini adalah salah satu masalah paling sulit dalam kecerdasan buatan saat ini. Untuk membuat teknologi dalam jangkauan, kami memutuskan bahwa sebagian besar pekerjaan yang kami lakukan terutama harus terbuka. Inovasi terbuka memungkinkan efek ganda di seluruh industri, dan memainkan peran penting khususnya di bidang keamanan siber,” Dia menulis Yaron Singer, Wakil Presiden Amnesty International dan Keamanan di Yayasan.

Melalui instalasi open source AI, Cisco merancang pendekatan arsitektur yang efektif untuk penyedia keamanan siber yang biasanya bersaing satu sama lain, dan menjual solusi serupa, untuk menjadi kolaborator dalam menciptakan pertahanan yang lebih bersatu.

penyanyi Dia menulis“Apakah Anda memasukkannya ke dalam alat yang ada atau membangun alur kerja yang sama sekali baru, Yayasan-Sec-8b beradaptasi dengan kebutuhan organisasi unik Anda.” Posting blog Cisco Pengumuman formulir merekomendasikan agar tim keselamatan Yayasan-CEC-8B berlaku melalui siklus keamanan. Kemungkinan kasus penggunaan termasuk Cisco untuk model akselerasi, pertahanan pre -emptive dari ancaman, pengaktifan rekayasa, dan kode kembali perangkat lunak dengan kecerdasan buatan, komposisi, dan integrasi yang dialokasikan.

Bobot Sec-8b dan Takezer dibuka di bawah lisensi Apache 2.0 yang diizinkan SulamanIzinkan alokasi dan publikasi di tingkat institusi tanpa mengunci penjual, dan mempertahankan kontrol kepatuhan dan privasi. Blog Cisco juga mencatat rencana untuk tabung pelatihan terbukaMeningkatkan peningkatan inovasi yang bergerak masyarakat.

Keamanan Cyber ​​dalam DNA LLM

Cisco telah memilih model untuk keamanan siber, dioptimalkan untuk kebutuhan SOC, devsecops dan tim keamanan skala besar. Pembaruan model kecerdasan buatan saat ini tidak akan mendapatkan tujuan mereka, dan oleh karena itu tim utama AI merancang pelatihannya menggunakan kumpulan data yang luas, diperluas, dan SPAI.

Dengan mengikuti fokus yang lebih akurat untuk membangun model, tim Yayasan AI berhasil memastikan bahwa model ini sangat dipahami oleh ancaman elektronik di dunia nyata, kelemahan dan strategi defensif.

Set data pelatihan utama termasuk yang berikut:

• Database yang lemah: Termasuk CVE terperinci (kelemahan umum dan paparan) dan CWE (kelemahan umum) untuk menentukan ancaman dan kelemahan yang diketahui.
• Perangkat perilaku ancaman: Penyelenggara kerangka keamanan yang terbukti seperti Metr itu dan ckDan memberikan konteks tentang metodologi penyerang dan perilaku.
• Laporan Ancaman Intelijen: Visi komprehensif yang berasal dari keamanan siber global dan ancaman yang muncul.
• Buku Merah: Rencana taktis yang mendefinisikan teknik saingan di dunia nyata dan strategi penetrasi.
• Ringkasan Insiden di Dunia Nyata: Analisis yang terdokumentasi tentang keamanan siber, kecelakaan dan jalur mitigasi.
• Instruksi Kepatuhan dan Keamanan: Praktik terbaik yang dibuat dari badan standar terkemuka, termasuk Institut Nasional untuk Standar dan Teknologi (SarangProyek Kerangka dan Keselamatan Terbuka di seluruh dunia (OwaspPrinsip -prinsip pengkodean yang aman.

Sistem pelatihan desainer menempatkan perusahaan ini-Sec-8b secara unik untuk unggul dalam keamanan siber yang kompleks, yang memberikan akurasi yang sangat ditingkatkan, dan pemahaman tentang konteks yang lebih dalam dan kemampuan respons terhadap ancaman tercepat alternatif terhadap tujuan umum.

Sec-8B LLM Standards Corporation

Standar Teknis di Cisco Foundation-CEC-8B menawarkan keamanan siber yang mirip dengan model yang jauh lebih besar:

Dengan merancang model pondasi untuk menjadi keamanan siber, tim Cisco SOC memungkinkan efisiensi yang lebih besar dengan analisis ancaman canggih tanpa harus membayar biaya infrastruktur yang tinggi untuk mendapatkannya.

Visi strategis Cisco yang lebih luas, dirinci dalam blognya, AI: Kecerdasan yang kuat untuk cybersecurity, Ini membahas tantangan integrasi umum kecerdasan buatan, termasuk menyelaraskan bidang model terbatas untuk tujuan umum, kelompok data yang tidak memadai dan kesulitan integrasi sistem lama. Foundation-Sec-8B dirancang khusus untuk menavigasi hambatan ini, dan mengoperasikannya secara efisien pada formasi perangkat yang lebih rendah, biasanya hanya membutuhkan satu atau dua saja Nafidia Unit pemrosesan grafis A100.

Meta juga telah mengkonfirmasi strategi sumber terbuka di RSA 2025, memperluas rangkaian pembela kecerdasan buatan untuk meningkatkan keamanan melalui infrastruktur intelijen buatan. Grup alat open source sekarang termasuk kekeAMA Guard 4, Pekerjaan multi -media yang menemukan pelanggaran politik melalui teks dan gambar, yang meningkatkan pemantauan kepatuhan dengan fungsi kecerdasan buatan.

Itu juga disajikan LamaDinding, Kerangka Keselamatan Sumber Terbuka dalam Waktu yang sebenarnya menggabungkan kemampuan normatif yang termasuk Orderguard 2Yang digunakan untuk mendeteksi suntikan cepat dan upaya penjara. Itu juga diluncurkan sebagai bagian dari llamafirewall Memeriksa perataan agen Yang memantau dan melindungi operasi pengambilan keputusan AI, bersama dengan CodeshieldIni dirancang untuk memeriksa kode yang dibuat untuk mengidentifikasi dan mengurangi kesenjangan keamanan.

Meta juga memperkuat Face Guard 2, karena menyediakan dua variabel sumber terbuka, yang meningkatkan penguatan infrastruktur masa depan berdasarkan open source. Ini termasuk model resolusi tinggi 86 m parameter dan alternatif kurang dari 22 meter parameter yang ditingkatkan untuk menggunakan sumber daya minimal.

Selain itu, Meta meluncurkan suite pengukuran open source Cybersec Eval 4Dan dikembangkan dalam kemitraan dengan CrowdStrike. Dia membedakan Eval CybersocDan mengukur efektivitas kecerdasan buatan dalam skenario Pusat Operasi Keamanan (SOC) AutopatchBenchYang digunakan untuk menilai kemampuan kecerdasan buatan independen untuk menentukan dan memasang kelemahan dalam program.

Meta juga meluncurkan Program Pembela Llama, yang menyediakan akses awal ke alat keselamatan terbuka, termasuk karya -karya sensitif bahan dekat dan deteksi ancaman suara. Perlakuan khusus adalah privasi pertama, kecerdasan buatan dicoba pada perangkat di dalam whatsapp.

Dalam RSA 2025, ProjectDissovery memenangkan penghargaan “paling berinovasi muncul” di kotak inovasi, menyoroti komitmennya terhadap keamanan siber open source. Penampilan perintisnya, TIDAKCBagi saya, Ini adalah pemindai sumber terbuka yang dapat disesuaikan dan didorong oleh komunitas global yang dengan cepat mendefinisikan kelemahan melalui fasad pemrograman aplikasi, situs web, lingkungan cloud dan jaringan.

Perpustakaan Nawa Berbasis Lebar Ini mencakup lebih dari 11.000 pola penemuan, 3000 secara langsung terkait dengan CVE tertentu, memungkinkan ancaman waktu yang sebenarnya ditentukan. Andy Cao, Manajer Operasi di ProjectDistovery, menekankan kepentingan strategis open source, pria“Kemenangan dalam pasir pasir RSACCAC tahunan Twentieth terbukti bahwa model open source dapat berhasil dalam cybersecurity. Ini mencerminkan kekuatan pendekatan kami yang didorong oleh masyarakat untuk memberikan karakter demokratis kepada keamanan.”

Keberhasilan ProjectDissovery sejalan dengan KebisinganYang menempatkan alat AI dan cyberspace open source di tahap “pemicu pemicu”. Gartner merekomendasikan agar lembaga membuat program open source (OSPOS), mengadopsi kerangka kerja materi teknis untuk program (SBOM), dan memastikan kepatuhan organisasi melalui praktik tata kelola yang efektif.

Visi praktis para pemimpin keamanan

Sec-Meta Cisco, Meta dari AI Defenders Suite dan ProjectDismissovery Nuclei bersama-sama bahwa menciptakan cybersecurity berkembang lebih besar ketika keterbukaan, kerja sama, dan pengalaman lapangan khusus di seluruh perbatasan perusahaan. Perusahaan -perusahaan ini dan orang lain seperti mereka memberi jalan bagi penyedia keamanan siber untuk menjadi kolaborator aktif dalam menciptakan pertahanan keamanan siber yang menawarkan efektivitas lebih besar dengan biaya yang lebih rendah.

Patel menekankan selama keynote, “Ini bukan fantasi. Ini adalah contoh realistis yang akan dikirimkan karena kami sekarang memiliki model keamanan khusus yang akan terjangkau untuk semua orang. Acara keamanan yang lebih baik akan datang dengan biaya biaya dengan alasan terbaru.”