<p>思科已决定其自主研发的人工智能模型已准备好为其产品提供支持，首个应用是其 Duo 身份智能服务。</p>
<p>思科将使用的模型名为 “Foundation-Sec-1.1-8B-Instruct”。根据 Hugging Face 模型市场的描述，它是一个开放权重、拥有 80 亿参数的指令调优 “自回归语言模型，采用优化的变换器架构”，即 Meta Llama-3.1-8B 骨干。</p>
<p>思科针对网络安全应用对该模型进行了调优，并优化了三个使用场景：</p>
<ul>
<li><strong>安全运营中心加速</strong>：自动化初步筛选、总结、案例记录生成和证据收集。</li>
<li><strong>主动威胁防御</strong>：模拟攻击、优先排序漏洞、映射战术、技术和程序（TTPs），以及建模攻击者行为。</li>
<li><strong>工程支持</strong>：提供安全协助、验证配置、评估合规证据，并改善安全态势。</li>
</ul>
<p>在周二的帖子中，思科透露它正在将该模型与 Duo 身份智能结合使用，这是一项分析谁登录网络、从哪里登录以及使用哪些设备的服务。</p>
<p>思科解释道：“通过检查身份验证后的信号，系统识别出传统访问控制常常遗漏的模式，包括异常的地理活动、异常的权限使用，以及多因素认证疲劳尝试或会话劫持的迹象。”</p>
<p>该产品会通过每周的电子邮件摘要提醒用户潜在的身份问题，而思科现在将借助其新模型来撰写这些摘要。</p>
<p>思科的帖子指出：“生成这样的摘要需要一个理解身份行为的人工智能模型，能够解释长链事件，并以与安全管理员决策方式相一致的方式传达见解。” 它补充说，通用模型 “并不总是针对身份安全所需的细微差别和精确度进行调优，且常常引入外部依赖。”</p>
<p>思科表示，使用自己的模型将提供 “更准确、更易读且更符合实际安全工作流程的摘要。”</p>
<p>该公司还表示，摘要的内容将变得 “明显更强……更清晰且更一致。优先级提高，使得更容易识别出需要立即关注的事项。见解对每个环境更具相关性，建议以更具可操作性的方式表达。” 思科认为，因此你将更频繁地使用身份智能，因为该模型将生成需要采取行动的信息。</p>
<ul>
<li>研究人员声称 Salt Typhoon 间谍参加了思科培训计划</li>
<li>思科建议使用短小机箱、缩小服务器和路由器，以控制边缘</li>
<li>思科：大多数公司不知道自己在做什么与人工智能</li>
<li>攻击者将 Citrix、思科的零日漏洞转变为定制恶意软件地狱</li>
</ul>
<p>改进的摘要是 Duo 团队与思科基础模型团队合作的结果。</p>
<p>思科的帖子指出：“两个团队创建了一个调优的提示堆栈，显著提高了输出质量，并使模型与摘要中预期的分析风格保持一致。”</p>
<p>超过 2000 名思科客户收到该摘要。如果你是其中之一，请告诉我们每周的电子邮件是否有所改善！</p>
<p>该模型可以在本地或云端运行，并且不仅仅是撰写优雅的电子邮件摘要。思科表示，其下游应用包括：</p>
<ul>
<li>根据上下文风险优先排序漏洞</li>
<li>从文档中提取合规证据</li>
<li>生成红队攻击计划和威胁模型</li>
<li>预测攻击者在主动调查中的下一步行动</li>
</ul>
<p>在 11 月初，思科告诉《注册》杂志，它正在开发一个拥有 170 亿参数的基础模型，以及 “一整支” 其他人工智能。Foundation-Sec-1.1-8B-Instruct 似乎来自这支队伍，因为尽管它是一个基础模型，但比思科提到的即将推出的模型少了 90 亿参数。</p>

思科

<p>思科决定其自主研发的人工智能模型已准备好为其产品提供支持</p>

<p>Cisco has decided its homegrown AI models are ready to power its products, starting with its Duo Identity Intelligence offering.</p>
<div class="lb-trans"><p>思科已决定其自主研发的人工智能模型已准备好为其产品提供支持，首个应用是其 Duo 身份智能服务。</p>
</div><p>The model Cisco will use is called “Foundation-Sec-1.1-8B-Instruct”. As described on the Hugging Face model-mart, it’s an open-weight, 8-billion-parameter instruction-tuned “Auto-regressive language model that uses an optimized transformer architecture,” namely Meta Llama-3.1-8B backbone.</p>
<div class="lb-trans"><p>思科将使用的模型名为 “Foundation-Sec-1.1-8B-Instruct”。根据 Hugging Face 模型市场的描述，它是一个开放权重、拥有 80 亿参数的指令调优 “自回归语言模型，采用优化的变换器架构”，即 Meta Llama-3.1-8B 骨干。</p>
</div><p>Cisco tuned the model for cybersecurity applications and optimized it for three uses:</p>
<div class="lb-trans"><p>思科针对网络安全应用对该模型进行了调优，并优化了三个使用场景：</p>
</div><ul>
<li><strong>SOC Acceleration</strong>: Automating triage, summarization, case note generation, and evidence collection.</li>
<li><strong>Proactive Threat Defense</strong>: Simulating attacks, prioritizing vulnerabilities, mapping TTPs, and modeling attacker behavior.</li>
<li><strong>Engineering Enablement</strong>: Providing security assistance, validating configurations, assessing compliance evidence, and improving security posture.</li>
</ul>
<div class="lb-trans"><ul>
<li><strong>安全运营中心加速</strong>：自动化初步筛选、总结、案例记录生成和证据收集。</li>
<li><strong>主动威胁防御</strong>：模拟攻击、优先排序漏洞、映射战术、技术和程序（TTPs），以及建模攻击者行为。</li>
<li><strong>工程支持</strong>：提供安全协助、验证配置、评估合规证据，并改善安全态势。</li>
</ul>
</div><p>In a Tuesday post, Cisco revealed it’s using the model with Duo Identity Intelligence, a service that analyzes who logs on to networks, where they log on from, and which devices they use.</p>
<div class="lb-trans"><p>在周二的帖子中，思科透露它正在将该模型与 Duo 身份智能结合使用，这是一项分析谁登录网络、从哪里登录以及使用哪些设备的服务。</p>
</div><p>“By examining post authentication signals, the system identifies patterns that traditional access controls often miss, including unusual geographic activity, abnormal privilege usage, and indications of MFA fatigue attempts or session hijacking,” Cisco explained.</p>
<div class="lb-trans"><p>思科解释道：“通过检查身份验证后的信号，系统识别出传统访问控制常常遗漏的模式，包括异常的地理活动、异常的权限使用，以及多因素认证疲劳尝试或会话劫持的迹象。”</p>
</div><p>The product alerts users to potential identity issues in a weekly email digest that Cisco will now compose with help from its new model.</p>
<div class="lb-trans"><p>该产品会通过每周的电子邮件摘要提醒用户潜在的身份问题，而思科现在将借助其新模型来撰写这些摘要。</p>
</div><p>“Producing such a digest requires an artificial intelligence model that understands identity behavior, can interpret long chains of events, and communicates insights in a way that aligns with how security administrators make decisions,” Cisco’s post states, adding that general-purpose models “are not always tuned for the nuance and precision required for identity security and often introduce external dependencies.”</p>
<div class="lb-trans"><p>思科的帖子指出：“生成这样的摘要需要一个理解身份行为的人工智能模型，能够解释长链事件，并以与安全管理员决策方式相一致的方式传达见解。” 它补充说，通用模型 “并不总是针对身份安全所需的细微差别和精确度进行调优，且常常引入外部依赖。”</p>
</div><p>Using its own model, Cisco says, will deliver “summaries that are more accurate, more readable, and more aligned with real security workflows.”</p>
<div class="lb-trans"><p>思科表示，使用自己的模型将提供 “更准确、更易读且更符合实际安全工作流程的摘要。”</p>
</div><p>The company also says the content of the digests will become “noticeably stronger … clearer and more consistent. Prioritization improves, making it easier to identify what demands immediate attention. Insights feel more relevant to each environment, and recommendations are expressed in a more actionable way.” Cisco reckons you’ll therefore end up using Identity Intelligence more often, because the model will produce info that demands action.</p>
<div class="lb-trans"><p>该公司还表示，摘要的内容将变得 “明显更强……更清晰且更一致。优先级提高，使得更容易识别出需要立即关注的事项。见解对每个环境更具相关性，建议以更具可操作性的方式表达。” 思科认为，因此你将更频繁地使用身份智能，因为该模型将生成需要采取行动的信息。</p>
</div><ul>
<li>Researcher claims Salt Typhoon spies attended Cisco training scheme</li>
<li>Cisco suggests a stubby chassis, shrunken servers and router, to tame the edge</li>
<li>Cisco: Most companies don't know what they're doing with AI</li>
<li>Attackers turned Citrix, Cisco 0-day exploits into custom-malware hellscape</li>
</ul>
<div class="lb-trans"><ul>
<li>研究人员声称 Salt Typhoon 间谍参加了思科培训计划</li>
<li>思科建议使用短小机箱、缩小服务器和路由器，以控制边缘</li>
<li>思科：大多数公司不知道自己在做什么与人工智能</li>
<li>攻击者将 Citrix、思科的零日漏洞转变为定制恶意软件地狱</li>
</ul>
</div><p>The improved digest is the result of collaboration between the teams that develop Duo and Cisco’s foundation models.</p>
<div class="lb-trans"><p>改进的摘要是 Duo 团队与思科基础模型团队合作的结果。</p>
</div><p>“Both groups created a tuned prompt stack that significantly improved output quality and aligned the model with the analytical style expected in the digest,” Cisco’s post states.</p>
<div class="lb-trans"><p>思科的帖子指出：“两个团队创建了一个调优的提示堆栈，显著提高了输出质量，并使模型与摘要中预期的分析风格保持一致。”</p>
</div><p>Over 2,000 Cisco customers receive the digest. If you’re one of them, let us know if the weekly email has improved!</p>
<div class="lb-trans"><p>超过 2000 名思科客户收到该摘要。如果你是其中之一，请告诉我们每周的电子邮件是否有所改善！</p>
</div><p>The model can run on-prem or in the cloud, and do much more than write nice email digests. Cisco says its downstream uses include:</p>
<div class="lb-trans"><p>该模型可以在本地或云端运行，并且不仅仅是撰写优雅的电子邮件摘要。思科表示，其下游应用包括：</p>
</div><ul>
<li>Prioritizing vulnerabilities based on contextual risk</li>
<li>Extracting compliance evidence from documents</li>
<li>Generating red-team attack plans and threat models</li>
<li>Predicting attacker next steps in active investigations</li>
</ul>
<div class="lb-trans"><ul>
<li>根据上下文风险优先排序漏洞</li>
<li>从文档中提取合规证据</li>
<li>生成红队攻击计划和威胁模型</li>
<li>预测攻击者在主动调查中的下一步行动</li>
</ul>
</div><p>In early November, Cisco told <em>The Register</em> it’s working on a 17-billion parameter foundation model, and “a whole phalanx” of other AI. Foundation-Sec-1.1-8B-Instruct seems to come from the phalanx, as while it is a foundation model it is nine billion parameters short of the forthcoming model Cisco mentioned.®</p>
<div class="lb-trans"><p>在 11 月初，思科告诉《注册》杂志，它正在开发一个拥有 170 亿参数的基础模型，以及 “一整支” 其他人工智能。Foundation-Sec-1.1-8B-Instruct 似乎来自这支队伍，因为尽管它是一个基础模型，但比思科提到的即将推出的模型少了 90 亿参数。</p>
</div>

思科决定其自主研发的人工智能模型已经准备好为其产品提供支持