Bergabunglah dengan buletin harian dan mingguan kami untuk pembaruan terbaru dan konten eksklusif tentang liputan AI terkemuka di industri. Pelajari lebih lanjut
Dengan serangan siber yang berakselerasi dengan kecepatan mesin, model bahasa besar open-source (LLM) dengan cepat menjadi infrastruktur yang memungkinkan startup dan para pemimpin keamanan siber global untuk mengembangkan dan menggunakan pertahanan adaptif dan hemat biaya terhadap ancaman yang berevolusi lebih cepat daripada yang dapat ditanggapi oleh analis manusia.
Keuntungan awal llms open-source dari waktu-ke-pasar yang lebih cepat, kemampuan beradaptasi yang lebih besar dan biaya yang lebih rendah telah menciptakan fondasi yang dapat diskalakan dan aman untuk memberikan infrastruktur. Pada konferensi RSAC 2025 minggu lalu, Cisco, Meta dan ProjectDiscovery mengumumkan LLMS open-source baru dan inovasi permukaan serangan yang digerakkan oleh masyarakat yang bersama-sama mendefinisikan masa depan open-source dalam keamanan siber.
Salah satu takeaways kunci dari RSAC tahun ini adalah pergeseran LLM open-source untuk memperpanjang dan memperkuat infrastruktur pada skala.
AI open-source berada di ambang memberikan apa yang diminta oleh banyak pemimpin cybersecurity selama bertahun-tahun, yang merupakan kemampuan dari banyak penyedia cybersecurity untuk bergabung dengan kekuatan melawan ancaman yang semakin kompleks. Visi menjadi kolaborator dalam menciptakan LLM dan infrastruktur yang bersatu dan open-source adalah langkah lebih dekat, mengingat pengumuman di RSAC.
Chief Product Officer Cisco Jeetu Patel menekankan dalam keynote -nya, “Musuh sejati bukanlah pesaing kami. Sebenarnya itu adalah musuh. Dan kami ingin memastikan bahwa kami dapat menyediakan semua jenis alat dan memiliki band ekosistem bersama -sama sehingga kami benar -benar dapat secara kolektif melawan musuh.”
Patel menjelaskan urgensi menghadapi tantangan yang begitu rumit, dengan mengatakan, “AI pada dasarnya mengubah segalanya, dan keamanan siber adalah inti dari semua itu. Kami tidak lagi berurusan dengan ancaman skala manusia; serangan ini terjadi pada skala mesin.”
Foundation-Sec-8B LLM Cisco mendefinisikan era baru AI open-source
Foundation AI Group Cisco yang baru didirikan berasal dari akuisisi intelijen yang kuat dari perusahaan baru -baru ini. Fokus Yayasan AI adalah pada memberikan infrastruktur AI khusus domain yang disesuaikan secara eksplisit untuk aplikasi keamanan siber, yang merupakan yang paling menantang untuk dipecahkan. Dibangun di atas arsitektur Llama 3.1 Meta, parameter 8 miliar ini, model bahasa besar terbuka ini bukanlah AI tujuan umum yang dipasang. Itu dibangun khusus, dilatih dengan cermat pada dataset khusus cybersecurity yang dikuratori in-house oleh Cisco Foundation AI.
“Pada dasarnya, masalah dalam piagam ini adalah beberapa yang paling sulit di AI saat ini. Untuk membuat teknologi dapat diakses, kami memutuskan bahwa sebagian besar pekerjaan yang kami lakukan di fondasi AI harus terbuka. Inovasi terbuka memungkinkan efek peracikan di seluruh industri, dan memainkan peran yang sangat penting dalam domain cybersecurity,” tulis penyanyi Yaron, VP dari AI dan keamanan.
Dengan Open-Source Entoring Foundation AI, Cisco telah merancang pendekatan arsitektur yang efisien untuk penyedia cybersecurity yang biasanya bersaing satu sama lain, menjual solusi yang sebanding, untuk menjadi kolaborator dalam menciptakan pertahanan yang lebih bersatu dan keras.
Singer menulis, “Apakah Anda menanamkannya ke dalam alat yang ada atau membangun alur kerja yang sama sekali baru, Yayasan-Sec-8b beradaptasi dengan kebutuhan unik organisasi Anda.” Posting blog Cisco yang mengumumkan model merekomendasikan agar tim keamanan menerapkan Yayasan-Sec-8b di seluruh siklus hidup keamanan. Kasus penggunaan potensial Cisco merekomendasikan untuk model ini termasuk akselerasi SOC, pertahanan ancaman proaktif, pemberdayaan teknik, ulasan kode yang dibantu AI, memvalidasi konfigurasi dan integrasi khusus.
Bobot dan tokenizer Foundation-Sec-8B telah bersumber terbuka di bawah lisensi Apache 2.0 yang permisif tentang memeluk wajah, memungkinkan penyesuaian dan penyebaran tingkat perusahaan tanpa penguncian vendor, menjaga kepatuhan dan kontrol privasi. Blog Cisco juga mencatat rencana untuk open-source pipa pelatihan, selanjutnya mendorong inovasi yang digerakkan oleh masyarakat.
Cybersecurity ada di DNA LLM
Cisco memilih untuk membuat model khusus cybersecurity yang dioptimalkan untuk kebutuhan SOC, devsecops dan tim keamanan skala besar. Memperbaiki model AI generik yang ada tidak akan membawa mereka ke tujuan mereka, sehingga tim AI yayasan merekayasa pelatihannya menggunakan dataset khusus cybersecurity berskala besar, luas, dan dikuratori dengan baik.
Dengan mengambil pendekatan yang lebih presisi untuk membangun model, tim Yayasan AI mampu memastikan bahwa model tersebut sangat memahami ancaman dunia maya dunia nyata, kerentanan, dan strategi defensif.
Dataset pelatihan utama termasuk yang berikut:
- Database Kerentanan: Termasuk CVE terperinci (kerentanan umum dan paparan) dan CWE (enumerasi kelemahan umum) untuk menunjukkan ancaman dan kelemahan yang diketahui.
- Pemetaan Perilaku Ancaman: Terstruktur dari kerangka kerja keamanan yang terbukti seperti MITER ATT & CK, memberikan konteks pada metodologi dan perilaku penyerang.
- Laporan Ancaman Intelijen: Wawasan komprehensif yang berasal dari peristiwa keamanan siber global dan ancaman yang muncul.
- Playbook Tim Merah: Rencana taktis yang menguraikan teknik permusuhan dunia nyata dan strategi penetrasi.
- Ringkasan Insiden Dunia Nyata: Analisis yang terdokumentasi tentang pelanggaran keamanan siber, insiden, dan jalur mitigasi mereka.
- Pedoman Kepatuhan dan Keamanan: Praktik terbaik yang mapan dari badan -badan standar terkemuka, termasuk kerangka kerja Institut Nasional dan Teknologi (NIST) dan Prinsip -prinsip Pengodean Aman Proyek Keamanan Aplikasi Dunia (OWASP) yang terbuka.
Regimen pelatihan yang disesuaikan ini, Yayasan-Sec-8b secara unik untuk unggul pada tugas keamanan siber yang kompleks, menawarkan akurasi yang meningkat secara signifikan, pemahaman kontekstual yang lebih dalam dan kemampuan respons ancaman yang lebih cepat daripada alternatif tujuan umum.
Benchmarking Foundation-Sec-8B LLM
Tolok ukur teknis Cisco menunjukkan Yayasan-Sec-8B memberikan kinerja keamanan siber yang sebanding dengan model yang secara signifikan lebih besar:
| Benchmark | Foundation-Sec-8b | Llama-3.1-8b | Llama-3.1-70b |
| CTI-MCQA | 67.39 | 64.14 | 68.23 |
| CTI-RCM | 75.26 | 66.43 | 72.66 |
Dengan merancang model pondasi menjadi spesifik cybersecurity, Cisco memungkinkan tim SOC untuk mendapatkan efisiensi yang lebih besar dengan analisis ancaman canggih tanpa harus membayar biaya infrastruktur yang tinggi untuk mendapatkannya.
Visi strategis Cisco yang lebih luas, dirinci dalam blognya, Foundation AI: Inteligensi yang kuat untuk keamanan siber, mengatasi tantangan integrasi AI yang umum, termasuk penyelarasan domain terbatas dari model tujuan umum, dataset yang tidak memadai dan kesulitan integrasi sistem warisan. Foundation-Sec-8B dirancang khusus untuk menavigasi hambatan ini, berjalan secara efisien pada konfigurasi perangkat keras minimal, biasanya hanya membutuhkan satu atau dua GPU NVIDIA A100.
Meta juga menggarisbawahi strategi sumber terbuka di RSAC 2025, memperluas suite pembela AI-nya untuk memperkuat keamanan di seluruh infrastruktur AI generatif. Toolkit open-source mereka sekarang termasuk Llama Guard 4, classifier multimodal yang mendeteksi pelanggaran kebijakan di seluruh teks dan gambar, meningkatkan pemantauan kepatuhan dalam alur kerja AI.
Juga diperkenalkan adalah LlamafireWall, kerangka kerja keamanan real-time, yang mengintegrasikan kemampuan modular yang mencakup PromptGuard 2, yang digunakan untuk mendeteksi suntikan cepat dan upaya jailbreak. Juga diluncurkan sebagai bagian dari LlamafireWall adalah pemeriksaan penyelarasan agen yang memantau dan melindungi proses pengambilan keputusan agen AI bersama dengan CodeShield, yang dirancang untuk memeriksa kode yang dihasilkan untuk mengidentifikasi dan mengurangi kerentanan.
Meta juga meningkatkan Prompt Guard 2, menawarkan dua varian sumber terbuka yang semakin memperkuat masa depan infrastruktur berbasis AI open-source. Mereka termasuk model parameter 86M akurasi tinggi dan alternatif 22m-parameter latensi yang lebih ramping dioptimalkan untuk penggunaan sumber daya minimal.
Selain itu, Meta meluncurkan rangkaian pembandingan open-source Cybersec Eval 4, yang dikembangkan dalam kemitraan dengan Crowdstrike. Ini fitur eval cybersoc, membandingkan efektivitas AI dalam skenario Pusat Operasi Keamanan Realistis (SOC) dan AutopatchBench, yang digunakan untuk mengevaluasi kemampuan AI otonom untuk mengidentifikasi dan memperbaiki kerentanan perangkat lunak.
Meta juga meluncurkan Program Pembela Llama, yang menyediakan akses awal ke alat keamanan berbasis-AI, termasuk pengklasifikasi dokumen-sensitif dan deteksi ancaman audio. Pemrosesan pribadi adalah AI privasi-pertama, di perangkat yang diujicobakan di WhatsApp.
Di RSAC 2025, ProjectDiscovery memenangkan penghargaan untuk “startup paling inovatif” di Innovation Sandbox, menyoroti komitmennya terhadap keamanan siber open-source. Alat andalannya, Nuclei, adalah pemindai kerentanan open-source yang dapat disesuaikan yang didorong oleh komunitas global yang dengan cepat mengidentifikasi kerentanan di API, situs web, lingkungan cloud, dan jaringan.
Perpustakaan templating berbasis YAML yang luas dari Nuclei mencakup lebih dari 11.000 pola deteksi, 3.000 yang secara langsung terikat pada CVE tertentu, memungkinkan identifikasi ancaman waktu nyata. Andy Cao, COO di ProjectDiscovery, menekankan kepentingan strategis open-source, menyatakan: “Memenangkan Sandbox RSAC Inovasi RSAC ke-20 membuktikan model open-source dapat berhasil dalam cybersecurity. Ini mencerminkan kekuatan pendekatan kami yang didorong oleh komunitas untuk mendemokratisasi keamanan.”
Keberhasilan ProjectDiscovery selaras dengan siklus hype 2024 Gartner untuk perangkat lunak open-source, yang memposisikan alat AI dan cybersecurity open-source dalam fase “inovasi pemicu”. Gartner merekomendasikan agar organisasi membangun kantor program open-source (OSPO), mengadopsi kerangka kerja tagihan perangkat lunak (SBOM), dan memastikan kepatuhan peraturan melalui praktik tata kelola yang efektif.
Wawasan yang dapat ditindaklanjuti untuk para pemimpin keamanan
Yayasan Cisco-Sec-8B, Meta yang diperluas dari AI Defenders Suite dan inti ProjectDiscovery bersama-sama menunjukkan bahwa inovasi keamanan siber paling berkembang ketika keterbukaan, kolaborasi, dan keahlian domain khusus menyelaraskan batas-batas perusahaan. Perusahaan -perusahaan ini dan orang lain seperti mereka menetapkan tahap untuk setiap penyedia keamanan siber untuk menjadi kolaborator aktif dalam menciptakan pertahanan keamanan siber yang memberikan kemanjuran yang lebih besar dengan biaya yang lebih rendah.
Seperti yang ditekankan oleh Patel selama keynote-nya, “Ini bukan fantasi. Ini adalah contoh kehidupan nyata yang akan disampaikan karena kita sekarang memiliki model keamanan yang dipesan lebih dahulu yang akan terjangkau bagi semua orang. Kemanjuran keamanan yang lebih baik akan datang dengan sebagian kecil dari biaya dengan penalaran canggih.”
