Cisco Foundation AI krijgt sleutelrol binnen Identity Intelligence

woensdag, 17 december 2025 (10:26) - Techzine

In dit artikel:

Cisco introduceert deze week Cisco Identity Intelligence als het eerste product dat volledig draait op een intern ontwikkeld AI-model: Foundation-sec-1.1-8B-Instruct. Het model — gebouwd op Meta’s Llama 3.1 en voorzien van 8 miljard parameters — is specifiek getraind op cybersecurity- en identitydata (5 miljard tokens gedestilleerd uit een corpus van circa 200 miljard tokens) om identiteitsgerelateerde risico’s te herkennen die klassieke toegangscontroles missen.

De oplossing monitort post-authenticatiesignalen: wie zich aanmeldt, vanaf waar en met welk apparaat. Zo detecteert het afwijkende inloglocaties, ongebruikelijk privilegegebruik, session hijacking en ook zogenaamde MFA‑fatigue-aanvallen (waarbij gebruikers herhaaldelijk stemmen op steeds binnenkomende authenticatieverzoeken om de stroom meldingen te stoppen). Wekelijks genereert Cisco voor circa 2.000 klanten een e-maildigest met opvallende identity-activiteiten, risicotrends en verbeteracties; deze summaries worden nu door het eigen Foundation-model opgesteld.

Cisco kiest bewust voor een intern model om minder afhankelijk te zijn van brede, externe AI-modellen die niet altijd de nuance en voorspelbaarheid bieden die identity security vereist. Het model kan zo nauwkeuriger worden afgestemd op SOC-workflows en identiteitsbeheer. Operationeel draait het in beveiligde cloudomgevingen, on-premise of andere gecontroleerde settings en wordt gehost via Amazon SageMaker, zodat Duo‑engineers het vlot in productie kunnen integreren. De nieuwe digest is getest bij drie klanten; vroege feedback benoemt verbeterde nauwkeurigheid, relevantere samenvattingen, snellere reviewtijden en duidelijke prioritering van aandachtspunten.

Er zijn wel afwegingen: eigen modellen vergen ontwikkelkosten en blijven technisch gebaseerd op externe fundamenten (Llama), maar fijnslijpen van parameters en lage ‘temperatuur’ maakt de output voorspelbaarder en consistenter voor beveiligingsanalisten. Cisco ziet dit als een voorbeeld van “AI‑native” security — een strategie waarbij op maat gemaakte modellen ingezet worden voor uiteenlopende securitydomeinen zoals netwerk‑, cloud‑ en beleidsanalyse.