随着生成式 AI 大幅降低了网络攻击的门槛,那些在企业角落里默默运行的老旧数字基础设施(如路由器、交换机)正变成巨大的安全定时炸弹。为了应对这一日益严峻的挑战,思科(Cisco)启动了“弹性基础设施”计划,旨在通过强化警示和逐步淘汰不安全配置,迫使行业正视并解决过时技术带来的风险。这不仅仅是技术更新的问题,更是一个需要提升至董事会层面的关键安全议题。
被遗忘的角落:AI 时代的隐患
许多组织为了节省成本或图方便,往往将老旧设备遗留在机房中继续运行。然而,这些临近生命周期终点的技术设备通常不再获得厂商的软件补丁支持,且保留着过时不安全的配置。
虽然生成式 AI 平台目前还不能独立策划复杂的多层级攻击,但证据表明它们正在改变游戏规则:
- 降低攻击门槛: 即使是技术专长有限的攻击者,也能利用 AI 快速发现系统漏洞。
- 提升攻击效率: 对于高水平黑客团队,AI 工具简化了编写恶意软件和识别弱点等劳动密集型工作。
“基础设施在全球范围内正在老化,这制造了巨大的风险。我们必须传达的信息是:这些老旧的基础设施并非为今天的威胁环境而设计。不更新它们,就是在为对手创造机会。”
思科的行动计划
为了打破这种沉默的风险,思科正在调整其管理老旧产品的方式,通过技术手段强制引起用户的注意:
- 主动警示: 当用户运行临近生命周期终点的产品,或尝试添加已知的不安全配置时,系统将并在更新时弹出清晰、明确的提示。
- 强制淘汰: 未来,思科将采取更进一步的措施,彻底移除那些不再被视为安全的历史设置和互操作性选项。
全球风险版图:英美堪忧,日本领先
一项针对五个国家(美国、英国、德国、法国、日本)关键国家基础设施的研究揭示了明显的差异:
- 高风险区: 英国和美国因在关键领域广泛使用过时技术,面临的相对风险最高。
- 低风险区: 日本的相对风险最低。
报告指出,日本的成功并非偶然,而是归功于其对持续升级的重视、关键基础设施的去中心化设计,以及国家层面这种“对数字弹性更强、更一致的关注”。
不更新的真实代价
维持现状看似免费,实则昂贵。虽然思科作为网络设备巨头,呼吁升级设备难免有“自卖自夸”之嫌,但其核心逻辑在于:只要还在使用二十年前的技术,无论买谁家的产品,都必须进行更新。
- 隐性成本: 全球范围内的违规和网络安全事件,往往源于攻击者利用了那些本可以通过打补丁或升级来避免的已知漏洞。
- 决策层级: 这一风险必须被提升为董事会关注的事项,只有意识到不更新带来的安全隐患远大于更新成本,企业才会真正采取行动。
正如思科技术政策高级总监 Eric Wenger 所言:“作为一整个行业,我们给攻击者制造的困难还远远不够。”