在近期举行的全球安全盛会RSAC2025上,网络安全领域迎来了两大科技巨头的强强联手。Cisco携手meta,共同推出了Foundation-sec-8B,这是一款专为网络安全打造的开源大型语言模型(LLM),标志着网络安全防护迈入了一个崭新的智能化阶段。
Foundation-sec-8B由Cisco新成立的Foundation AI团队倾力打造,旨在构建网络安全领域的专属AI基础设施。该模型基于meta的Llama3.1架构,配备了高达80亿个参数,并针对网络安全任务进行了深度优化。不同于一般的LLM,Foundation-sec-8B在训练阶段采用了精心策划的网络安全数据集,确保了其对各类网络威胁的精准识别和有效应对。
这款创新模型的核心亮点包括加速安全运营中心(SOC)的工作流程,通过自动化传统上由人工分析师执行的繁琐任务,显著提升了响应速度和准确性。Foundation-sec-8B还具备精准威胁防御能力,通过深度学习已知的漏洞和攻击模式,能够在攻击发生前发出预警,使企业能够未雨绸缪,及时采取防御措施。更重要的是,该模型设计灵活,可轻松嵌入现有工具或构建全新工作流,满足不同企业的个性化需求,实现安全资源的高效利用。
与此同时,meta在大会上也展示了其扩展后的AI Defenders工具包,为生成式AI基础设施的安全性保驾护航。其中,新推出的Llama Guard4多模态分类器能够敏锐捕捉文本和图像中的政策违规行为,显著增强了合规性监控的效能。而LlamaFirewall实时安全框架则凭借其模块化设计,提供了全面的安全保护。特别是PromptGuard2模块,可有效检测提示注入和越狱尝试,确保AI系统的完整性不受侵害。而代码审查工具CodeShield则能自动检查生成的代码,精准识别和修复潜在的安全漏洞。
在大会的另一角落,ProjectDiscovery凭借其开源漏洞扫描工具Nuclei荣获“最具创新性初创公司”奖项。Nuclei作为一款可定制的漏洞扫描器,凭借全球社区的力量,快速识别API、网站、云环境和网络中的漏洞,目前拥有超过11000个检测模式,展现了开源在网络安全领域的巨大潜力。ProjectDiscovery首席运营官Andy Cao在获奖感言中强调了开源的重要性,认为社区驱动的方法能够大幅提升安全防护的效率和效果。
