Foundation-Sec 8B Instruct: Cisco impulsa su seguridad con IA

Foundation-Sec 8B Instruct es el modelo base que Cisco desplegará para impulsar sus productos, iniciando con Duo Identity Intelligence. Este anuncio establece un hito inmediato en la integración de IA en la defensa de identidades y acceso en infraestructuras empresariales.

La firma detalla que el modelo es de 8 mil millones de parámetros y funciona como Auto-regressive language model con una arquitectura optimizada, en la que se apoya Meta Llama-3.1-8B. Está disponible en plataformas on-prem y en la nube y se ha optimizado específicamente para aplicaciones de ciberseguridad, con el fin de reducir dependencias externas y mejorar la precisión de las respuestas en contextos de identidad.

La compañía ha diseñado Foundation-Sec 8B Instruct para tres usos clave:

• SOC Acceleration: automatizar triage, resumir casos, generar notas de evidencia y acelerar la recopilación de pruebas.
• Proactive Threat Defense: simular ataques, priorizar vulnerabilidades, mapear TTPs y modelar el comportamiento del atacante.
• Engineering Enablement: asistir a equipos de seguridad, validar configuraciones, evaluar evidencias de cumplimiento y mejorar la postura general.

En un post reciente de Cisco, se explica que el modelo se emplea junto a Duo Identity Intelligence para analizar quién se conecta a redes, desde dónde y con qué dispositivos. Al analizar señales post autenticación, el sistema identifica patrones que a menudo escapan a controles de acceso tradicionales, como actividad geográfica inusual, uso indebido de privilegios o indicios de MFA fatigue o secuestro de sesión.

Producción de digest de identidad: Cisco afirma que el digest semanal, generado con la ayuda del nuevo modelo, proporcionará resúmenes más precisos, legibles y alineados con los flujos de trabajo de seguridad. El digest puede ejecutarse on-prem o en la nube y va más allá de simples resúmenes, ayudando a priorizar vulnerabilidades contextualmente, extraer evidencias de cumplimiento y generar planes de ataque.

El digest es producto de la colaboración entre los equipos de Duo y la capa de fundamentos de Cisco, que desarrollaron una pila de prompts afinada para mejorar la calidad de salida y la alineación con la lógica analítica de los administradores de seguridad. Más de 2,000 clientes reciben el digest actualmente, y Cisco prevé que la mayor utilidad vendrá de una mayor acción a partir de las recomendaciones generadas. Para mayor contexto, ver el post de Cisco y la ficha de Hugging Face sobre Foundation-Sec-1.1-8B-Instruct.

Enlaces externos de referencia: Duo y los fundamentos de IA y Foundation-Sec-1.1-8B-Instruct.

Este anuncio sitúa a Cisco como actor clave en la convergencia entre IA y seguridad, con una solución que promete ser más ajustada a las necesidades de las operaciones de seguridad y a la realidad de las redes corporativas actuales. El siguiente paso será la adopción más amplia entre clientes y la demostración de resultados en escenarios de incidentes reales.

Con estas capacidades, Cisco se sitúa en una posición de influencia en la industria, donde la combinación de IA específica para identidad y seguridad podría redefinir prácticas de monitoreo, respuesta y endurecimiento de configuraciones en entornos empresariales críticos.