Technology Integration
Important
Medium
80% Confidence
思科基于DNS遥测揭示企业AI工具使用模式与安全风险
内容摘要
思科通过安全接入和DNS遥测数据分析企业生成式AI工具使用情况,发现ChatGPT占据主导地位且存在恶意域名伪装风险。该分析展示了基于网络流量监控的AI工具使用评估方法,为企业安全团队提供了可操作的技术路径。
核心要点
思科安全团队在Cisco Live EMEA期间利用Secure Access和Umbrella DNS数据结合Splunk分析,发现ChatGPT有超过11,000个独立客户端查询,远超其他AI工具。检测到恶意域名clawbot[.]ai模仿合法AI工具命名模式,被威胁情报标记为恶意。生成式AI相关DNS查询仅占企业总查询量不到5%。
重要性说明
思科展示的DNS遥测分析方法为监控AI工具使用提供了技术框架,可能推动行业采用类似方法管理AI安全风险。该能力强化了思科在网络可视化和安全监控领域的竞争优势。...