随着人工智能兴起，思科紧急警示老旧技术的风险

思科推出名为“弹性基础设施”的计划，涵盖研究、行业推广及自身legacy产品管理的技术调整。该公司将为即将停产的产品发布新警告，若客户运行或添加已知不安全配置，更新设备时会收到明确提示；最终还将完全移除不再安全的历史设置和互操作性选项。

思科首席安全与信任官安东尼·格里科表示：“全球基础设施正在老化，这带来了巨大风险。我们必须传达的是，这些老化的基础设施并非为当今的威胁环境而设计。不进行更新，就会给攻击者可乘之机。”

英国咨询公司WPI Strategy为思科开展的研究，调查了美国、英国、德国、法国和日本五个国家“关键国家基础设施”中停产技术的普及程度和影响。研究发现，英国（紧随其后的是美国）因关键行业广泛使用过时的legacy技术，面临该群体中最大的相对风险。报告称，日本的相对风险最低，得益于其更重视持续升级、关键基础设施的去中心化，以及“更强、更一致的国家层面对数字韧性的关注”。

总体而言，该研究还强调，全球范围内的违规和其他网络安全事件通常涉及攻击者利用已知漏洞，而这些漏洞本可通过修补或升级停产技术来避免。

思科技术政策高级总监埃里克·温格指出：“现状并非没有成本——实际上是有成本的，只是未被计入。如果我们能帮助将这一风险提升到董事会层面的关注，有望强调在此投资的重要性。”他补充道，作为一个行业，“我们没有让攻击者足够难以得逞。”

成立于1984年的思科，数十年来一直是网络计算领域的巨头，其设备深深嵌入全球数字基础设施中。温格表示，尽管这样的公司倡导在网络设备上重新投入可能显得自私，但客户是否会再次购买思科设备与他们是否应该升级是两个不同的问题。“我们不会从二十年前卖的东西上赚钱。当我们说服人们需要淘汰旧技术时——我们现在销售的产品具有创新性且成本效益高，但我们不会赢得所有人的青睐，”他说，“但无论如何，我们需要开启这场对话。”

格里科也提到，他和同事多年来一直试图强调停产技术带来的风险。例如，在2016年8月的一篇思科博客文章中，他就写道：“几十年前设计、构建和部署的系统并未预料到当今充满敌意的安全环境。直到现在，很少有人考虑保护基础设施，因为他们认为攻击者不会针对这些系统和设备，或者他们有‘更优先’的问题需要解决。这种情况必须改变。”

尽管生成式AI平台尚不能自行设计和执行分层数字攻击，但越来越多的证据表明，AI工具已使攻击者能更快、更轻松地发起社会工程学攻击、识别和利用漏洞以及改进恶意软件。对于技术专长有限的攻击者，这能带来关键优势；对于技术高超、资源充足的黑客团队，AI工具则帮助简化攻击中一些最耗费人力的环节。

“是时候让人们警醒老化基础设施的隐性风险了，”格里科说，“我们要让这种风险‘响亮’起来。”