思科自研AI模型正式應用于產品，首先賦能身份安全服務

思科宣布其自主研發的AI模型已準備就緒，并開始為其產品提供支持，首個應用是Duo身份智能服務。

思科使用的模型名為"Foundation-Sec-1.1-8B-Instruct"。根據Hugging Face模型市場的描述，這是一個開放權重、擁有80億參數的指令調優自回歸語言模型，采用優化的Transformer架構，基于Meta Llama-3.1-8B骨干網絡。

思科針對網絡安全應用對該模型進行了調優，并針對三個應用場景進行了優化：

SOC加速：自動化分類、摘要生成、案例記錄生成和證據收集。

主動威脅防御：模擬攻擊、優先級漏洞排序、映射戰術技術過程（TTP）以及建模攻擊者行為。

工程賦能：提供安全協助、驗證配置、評估合規證據并改善安全態勢。

在周二發布的文章中，思科透露正在將該模型應用于Duo身份智能服務。該服務會分析用戶登錄網絡的身份、登錄位置以及使用的設備。

思科解釋說："通過檢查認證后的信號，系統能夠識別傳統訪問控制常常遺漏的模式，包括異常地理活動、異常權限使用、多因素認證疲勞攻擊跡象或會話劫持等。"

該產品會通過每周電子郵件摘要向用戶提醒潛在的身份安全問題，現在思科將借助其新模型來撰寫這些摘要。

思科在文章中表示："生成這樣的摘要需要一個能夠理解身份行為、能夠解釋長事件鏈，并以符合安全管理員決策方式進行溝通的人工智能模型。"文章補充道，通用模型"并非總是針對身份安全所需的細微差別和精確度進行調優，而且往往會引入外部依賴性。"

思科表示，使用自己的模型將提供"更準確、更易讀、更符合真實安全工作流程的摘要"。

該公司還表示，摘要的內容將變得"明顯更強大……更清晰、更一致。優先級排序得到改進，使識別需要立即關注的事項變得更容易。洞察對每個環境更具相關性，建議的表達方式更具可操作性。"思科認為，因此用戶將更頻繁地使用身份智能服務，因為該模型將產生需要采取行動的信息。

改進后的摘要是Duo開發團隊和思科基礎模型團隊合作的成果。

思科文章稱："兩個團隊創建了一個經過調優的提示棧，顯著提高了輸出質量，并使模型與摘要中預期的分析風格保持一致。"

超過2000家思科客戶會收到該摘要。如果您是其中之一，請告訴我們每周電子郵件是否有所改進！

該模型可以在本地或云端運行，并且能做的遠不止撰寫優質的電子郵件摘要。思科表示，其下游應用包括：

根據上下文風險對漏洞進行優先級排序

從文檔中提取合規證據

生成紅隊攻擊計劃和威脅模型

預測正在調查事件中攻擊者的下一步行動

今年11月初，思科曾告訴The Register，該公司正在開發一個170億參數的基礎模型，以及"一整套"其他AI技術。Foundation-Sec-1.1-8B-Instruct似乎來自這個系列，雖然它是一個基礎模型，但比思科提到的即將推出的模型少了90億個參數。

Q&A

Q1：思科的Foundation-Sec-1.1-8B-Instruct模型是什么？

A：這是思科自主研發的一個開放權重、擁有80億參數的指令調優自回歸語言模型，采用優化的Transformer架構，基于Meta Llama-3.1-8B骨干網絡。該模型專門針對網絡安全應用進行了調優，可用于SOC加速、主動威脅防御和工程賦能三大場景。

Q2：思科AI模型在Duo身份智能服務中如何應用？

A：該模型用于生成Duo身份智能服務的每周電子郵件摘要。通過分析用戶登錄身份、位置和設備等認證后信號，識別異常地理活動、異常權限使用、多因素認證疲勞攻擊等傳統訪問控制遺漏的模式，并生成更準確、易讀且符合安全工作流程的摘要報告，幫助安全管理員快速識別需要立即關注的問題。

Q3：思科自研AI模型相比通用模型有什么優勢？

A：思科表示通用模型并非總是針對身份安全所需的細微差別和精確度進行調優，而且往往會引入外部依賴性。而自研模型能提供更準確、更易讀、更符合真實安全工作流程的摘要，內容更清晰一致，優先級排序更合理，洞察更具環境相關性，建議表達方式更具可操作性。