<p>思科已決定其自主研發的人工智能模型已準備好為其產品提供支持，首個應用是其 Duo 身份智能服務。</p>
<p>思科將使用的模型名為 “Foundation-Sec-1.1-8B-Instruct”。根據 Hugging Face 模型市場的描述，它是一個開放權重、擁有 80 億參數的指令調優 “自迴歸語言模型，採用優化的變換器架構”，即 Meta Llama-3.1-8B 骨幹。</p>
<p>思科針對網絡安全應用對該模型進行了調優，並優化了三個使用場景：</p>
<ul>
<li><strong>安全運營中心加速</strong>：自動化初步篩選、總結、案例記錄生成和證據收集。</li>
<li><strong>主動威脅防禦</strong>：模擬攻擊、優先排序漏洞、映射戰術、技術和程序（TTPs），以及建模攻擊者行為。</li>
<li><strong>工程支持</strong>：提供安全協助、驗證配置、評估合規證據，並改善安全態勢。</li>
</ul>
<p>在週二的帖子中，思科透露它正在將該模型與 Duo 身份智能結合使用，這是一項分析誰登錄網絡、從哪裏登錄以及使用哪些設備的服務。</p>
<p>思科解釋道：“通過檢查身份驗證後的信號，系統識別出傳統訪問控制常常遺漏的模式，包括異常的地理活動、異常的權限使用，以及多因素認證疲勞嘗試或會話劫持的跡象。”</p>
<p>該產品會通過每週的電子郵件摘要提醒用户潛在的身份問題，而思科現在將藉助其新模型來撰寫這些摘要。</p>
<p>思科的帖子指出：“生成這樣的摘要需要一個理解身份行為的人工智能模型，能夠解釋長鏈事件，並以與安全管理員決策方式相一致的方式傳達見解。” 它補充説，通用模型 “並不總是針對身份安全所需的細微差別和精確度進行調優，且常常引入外部依賴。”</p>
<p>思科表示，使用自己的模型將提供 “更準確、更易讀且更符合實際安全工作流程的摘要。”</p>
<p>該公司還表示，摘要的內容將變得 “明顯更強……更清晰且更一致。優先級提高，使得更容易識別出需要立即關注的事項。見解對每個環境更具相關性，建議以更具可操作性的方式表達。” 思科認為，因此你將更頻繁地使用身份智能，因為該模型將生成需要採取行動的信息。</p>
<ul>
<li>研究人員聲稱 Salt Typhoon 間諜參加了思科培訓計劃</li>
<li>思科建議使用短小機箱、縮小服務器和路由器，以控制邊緣</li>
<li>思科：大多數公司不知道自己在做什麼與人工智能</li>
<li>攻擊者將 Citrix、思科的零日漏洞轉變為定製惡意軟件地獄</li>
</ul>
<p>改進的摘要是 Duo 團隊與思科基礎模型團隊合作的結果。</p>
<p>思科的帖子指出：“兩個團隊創建了一個調優的提示堆棧，顯著提高了輸出質量，並使模型與摘要中預期的分析風格保持一致。”</p>
<p>超過 2000 名思科客户收到該摘要。如果你是其中之一，請告訴我們每週的電子郵件是否有所改善！</p>
<p>該模型可以在本地或雲端運行，並且不僅僅是撰寫優雅的電子郵件摘要。思科表示，其下游應用包括：</p>
<ul>
<li>根據上下文風險優先排序漏洞</li>
<li>從文檔中提取合規證據</li>
<li>生成紅隊攻擊計劃和威脅模型</li>
<li>預測攻擊者在主動調查中的下一步行動</li>
</ul>
<p>在 11 月初，思科告訴《註冊》雜誌，它正在開發一個擁有 170 億參數的基礎模型，以及 “一整支” 其他人工智能。Foundation-Sec-1.1-8B-Instruct 似乎來自這支隊伍，因為儘管它是一個基礎模型，但比思科提到的即將推出的模型少了 90 億參數。</p>

思科

<p>思科決定其自主研發的人工智能模型已準備好為其產品提供支持</p>

<p>Cisco has decided its homegrown AI models are ready to power its products, starting with its Duo Identity Intelligence offering.</p>
<div class="lb-trans"><p>思科已決定其自主研發的人工智能模型已準備好為其產品提供支持，首個應用是其 Duo 身份智能服務。</p>
</div><p>The model Cisco will use is called “Foundation-Sec-1.1-8B-Instruct”. As described on the Hugging Face model-mart, it’s an open-weight, 8-billion-parameter instruction-tuned “Auto-regressive language model that uses an optimized transformer architecture,” namely Meta Llama-3.1-8B backbone.</p>
<div class="lb-trans"><p>思科將使用的模型名為 “Foundation-Sec-1.1-8B-Instruct”。根據 Hugging Face 模型市場的描述，它是一個開放權重、擁有 80 億參數的指令調優 “自迴歸語言模型，採用優化的變換器架構”，即 Meta Llama-3.1-8B 骨幹。</p>
</div><p>Cisco tuned the model for cybersecurity applications and optimized it for three uses:</p>
<div class="lb-trans"><p>思科針對網絡安全應用對該模型進行了調優，並優化了三個使用場景：</p>
</div><ul>
<li><strong>SOC Acceleration</strong>: Automating triage, summarization, case note generation, and evidence collection.</li>
<li><strong>Proactive Threat Defense</strong>: Simulating attacks, prioritizing vulnerabilities, mapping TTPs, and modeling attacker behavior.</li>
<li><strong>Engineering Enablement</strong>: Providing security assistance, validating configurations, assessing compliance evidence, and improving security posture.</li>
</ul>
<div class="lb-trans"><ul>
<li><strong>安全運營中心加速</strong>：自動化初步篩選、總結、案例記錄生成和證據收集。</li>
<li><strong>主動威脅防禦</strong>：模擬攻擊、優先排序漏洞、映射戰術、技術和程序（TTPs），以及建模攻擊者行為。</li>
<li><strong>工程支持</strong>：提供安全協助、驗證配置、評估合規證據，並改善安全態勢。</li>
</ul>
</div><p>In a Tuesday post, Cisco revealed it’s using the model with Duo Identity Intelligence, a service that analyzes who logs on to networks, where they log on from, and which devices they use.</p>
<div class="lb-trans"><p>在週二的帖子中，思科透露它正在將該模型與 Duo 身份智能結合使用，這是一項分析誰登錄網絡、從哪裏登錄以及使用哪些設備的服務。</p>
</div><p>“By examining post authentication signals, the system identifies patterns that traditional access controls often miss, including unusual geographic activity, abnormal privilege usage, and indications of MFA fatigue attempts or session hijacking,” Cisco explained.</p>
<div class="lb-trans"><p>思科解釋道：“通過檢查身份驗證後的信號，系統識別出傳統訪問控制常常遺漏的模式，包括異常的地理活動、異常的權限使用，以及多因素認證疲勞嘗試或會話劫持的跡象。”</p>
</div><p>The product alerts users to potential identity issues in a weekly email digest that Cisco will now compose with help from its new model.</p>
<div class="lb-trans"><p>該產品會通過每週的電子郵件摘要提醒用户潛在的身份問題，而思科現在將藉助其新模型來撰寫這些摘要。</p>
</div><p>“Producing such a digest requires an artificial intelligence model that understands identity behavior, can interpret long chains of events, and communicates insights in a way that aligns with how security administrators make decisions,” Cisco’s post states, adding that general-purpose models “are not always tuned for the nuance and precision required for identity security and often introduce external dependencies.”</p>
<div class="lb-trans"><p>思科的帖子指出：“生成這樣的摘要需要一個理解身份行為的人工智能模型，能夠解釋長鏈事件，並以與安全管理員決策方式相一致的方式傳達見解。” 它補充説，通用模型 “並不總是針對身份安全所需的細微差別和精確度進行調優，且常常引入外部依賴。”</p>
</div><p>Using its own model, Cisco says, will deliver “summaries that are more accurate, more readable, and more aligned with real security workflows.”</p>
<div class="lb-trans"><p>思科表示，使用自己的模型將提供 “更準確、更易讀且更符合實際安全工作流程的摘要。”</p>
</div><p>The company also says the content of the digests will become “noticeably stronger … clearer and more consistent. Prioritization improves, making it easier to identify what demands immediate attention. Insights feel more relevant to each environment, and recommendations are expressed in a more actionable way.” Cisco reckons you’ll therefore end up using Identity Intelligence more often, because the model will produce info that demands action.</p>
<div class="lb-trans"><p>該公司還表示，摘要的內容將變得 “明顯更強……更清晰且更一致。優先級提高，使得更容易識別出需要立即關注的事項。見解對每個環境更具相關性，建議以更具可操作性的方式表達。” 思科認為，因此你將更頻繁地使用身份智能，因為該模型將生成需要採取行動的信息。</p>
</div><ul>
<li>Researcher claims Salt Typhoon spies attended Cisco training scheme</li>
<li>Cisco suggests a stubby chassis, shrunken servers and router, to tame the edge</li>
<li>Cisco: Most companies don't know what they're doing with AI</li>
<li>Attackers turned Citrix, Cisco 0-day exploits into custom-malware hellscape</li>
</ul>
<div class="lb-trans"><ul>
<li>研究人員聲稱 Salt Typhoon 間諜參加了思科培訓計劃</li>
<li>思科建議使用短小機箱、縮小服務器和路由器，以控制邊緣</li>
<li>思科：大多數公司不知道自己在做什麼與人工智能</li>
<li>攻擊者將 Citrix、思科的零日漏洞轉變為定製惡意軟件地獄</li>
</ul>
</div><p>The improved digest is the result of collaboration between the teams that develop Duo and Cisco’s foundation models.</p>
<div class="lb-trans"><p>改進的摘要是 Duo 團隊與思科基礎模型團隊合作的結果。</p>
</div><p>“Both groups created a tuned prompt stack that significantly improved output quality and aligned the model with the analytical style expected in the digest,” Cisco’s post states.</p>
<div class="lb-trans"><p>思科的帖子指出：“兩個團隊創建了一個調優的提示堆棧，顯著提高了輸出質量，並使模型與摘要中預期的分析風格保持一致。”</p>
</div><p>Over 2,000 Cisco customers receive the digest. If you’re one of them, let us know if the weekly email has improved!</p>
<div class="lb-trans"><p>超過 2000 名思科客户收到該摘要。如果你是其中之一，請告訴我們每週的電子郵件是否有所改善！</p>
</div><p>The model can run on-prem or in the cloud, and do much more than write nice email digests. Cisco says its downstream uses include:</p>
<div class="lb-trans"><p>該模型可以在本地或雲端運行，並且不僅僅是撰寫優雅的電子郵件摘要。思科表示，其下游應用包括：</p>
</div><ul>
<li>Prioritizing vulnerabilities based on contextual risk</li>
<li>Extracting compliance evidence from documents</li>
<li>Generating red-team attack plans and threat models</li>
<li>Predicting attacker next steps in active investigations</li>
</ul>
<div class="lb-trans"><ul>
<li>根據上下文風險優先排序漏洞</li>
<li>從文檔中提取合規證據</li>
<li>生成紅隊攻擊計劃和威脅模型</li>
<li>預測攻擊者在主動調查中的下一步行動</li>
</ul>
</div><p>In early November, Cisco told <em>The Register</em> it’s working on a 17-billion parameter foundation model, and “a whole phalanx” of other AI. Foundation-Sec-1.1-8B-Instruct seems to come from the phalanx, as while it is a foundation model it is nine billion parameters short of the forthcoming model Cisco mentioned.®</p>
<div class="lb-trans"><p>在 11 月初，思科告訴《註冊》雜誌，它正在開發一個擁有 170 億參數的基礎模型，以及 “一整支” 其他人工智能。Foundation-Sec-1.1-8B-Instruct 似乎來自這支隊伍，因為儘管它是一個基礎模型，但比思科提到的即將推出的模型少了 90 億參數。</p>
</div>

思科決定其自主研發的人工智能模型已經準備好為其產品提供支持