点击蓝字关注我们
当生成式 AI、大模型、自动化代理等技术不断重塑生产力版图,安全正在成为数字世界的“隐形地基”。
AI 让创新速度空前加快,也让威胁边界被无限拉伸,全球都在面对一场从未有过的安全结构性挑战。
在 11 月 8 日举行的 2025 年世界互联网大会网络安全技术发展与国际合作论坛上,思科大中华区副总裁兼安全事业部总经理卜宪录分享了 Cisco Talos 全球威胁情报工作,阐述了思科在全球安全防御、AI 威胁研究及跨国协作方面的最新进展。
Cisco Talos 全球安全情报
每天 8860 亿次防护
覆盖 193 个国家
卜宪录在演讲中介绍,思科 Talos 作为全球领先的威胁情报中心,每天分析超过 8860 亿次安全事件,监测数据来自全球 4600 万台设备,覆盖 193 个国家和 46 种语言环境。
这是一个真正意义上的“全球安全雷达”,让思科能够实时捕捉从网络、终端到云端的潜在威胁。我们看到的每一个恶意信号,都可能是一场全球防御的起点。
Talos 基于“See Once, Block Everywhere(一次识别,全球防御)”的原则运行:在一个区域发现的恶意邮件、域名或勒索模式,能够在几秒内在全球范围同步封堵。
这种情报共享机制,让网络安全真正实现了“全球互防”。
更隐蔽、更智能
AI 让威胁进化
在过去的一年里,Talos 团队观测到一个明显趋势:网络攻击者正在用 AI 赋能自己。
卜宪录指出,2024 年全球网络安全事件中:
◎ 身份攻击(Identity Attacks)已占全部事件响应的 60%;
◎ 48% 的勒索软件攻击能在入侵后直接禁用安全防御系统;
◎ 超过三分之一的攻击仍利用 10 年前公开的旧漏洞(CVE);
◎ 生成式 AI 工具被广泛用于钓鱼、欺骗与漏洞扫描。
过去,我们担心AI是否安全;现在,我们要面对的是AI被用于制造更复杂、更精准的攻击。
——卜宪录
思科大中华区副总裁兼安全事业部总经理
Talos 在分析中发现,AI 已使网络犯罪从“个体行为”变为“产业化运作”——攻击更快、更自动化;诱骗内容更逼真、更本地化;甚至出现了“AI 驱动的勒索即服务(RaaS)”新生态。
他强调,这意味着企业不再只是要保护系统,更要保护“算法和数据本身”。
当 AI 成为攻击目标
大型语言模型的十大安全威胁
在演讲中,卜宪录特别介绍了 Cisco Talos 团队针对大型语言模型(LLM)安全的最新研究成果——“LLM 十大安全威胁”。
该成果揭示了 AI 系统自身正成为新的攻击目标,其中包括:
◎ 提示注入(Prompt Injection):攻击者通过构造输入诱导 AI 泄露敏感信息;
◎ 训练数据投毒(Training Data Poisoning):篡改 AI 训练数据,插入后门;
◎ 模型窃取(Model Theft):窃取 AI 模型权重或架构,复制其核心算法;
◎ 盲目信任(Overreliance):系统过度依赖 AI 结果导致错误决策。
AI 模型是企业的核心资产,但它们也可能成为新的攻击面。Cisco Talos 正与思科安全研究团队共同开发全栈 AI 安全框架,从训练到推理阶段,全程防范输入诱导、数据篡改与模型泄露风险。确保 AI 在创新的同时,保持可控与可信。
“未知”到“掌握”
Talos 的全球安全防御体系
从未知到掌握,是思科安全情报的核心使命。Cisco Talos 通过三层体系构建全球响应能力:
共建 AI 时代的网络安全生态
在论坛最后,卜宪录呼吁全球安全产业、政府与研究机构加强协同,共建开放共享的网络安全生态:
安全没有国界。只有协作、透明和责任,才能让 AI 的未来更加可信。思科将继续通过 Cisco Talos、AI 防御系统等平台,持续输出安全情报、开源规则与技术工具,让全球每一个连接都更安全。
欢迎关注--思科渠道微情报
获取更多信息