Cisco lanceert vandaag tijdens RSAC 2025 Conference een nieuw onderdeel: Foundation AI. Dit nieuwe team binnen Cisco gaat zich naar eigen zeggen richten op het ontwikkelen van cutting edge AI-technologie. Een van de eerste wapenfeiten is een nieuw AI-taalmodel dat zich specifiek richt op cybersecurity.
Foundation AI zou je kunnen zien als de voortzetting van de ambities van Robust Intelligence, een bedrijf dat Cisco vorig jaar overnam. Het nieuwe team wordt dan ook niet geheel toevallig geleid door Yaron Singer, universitair docent en mede-oprichter van Robust Intelligence. Hij is binnen Cisco nu VP AI & Security en dus ook verantwoordelijk voor Foundation AI. Het gaat bij Foundation AI zoals de naam al een beetje aangeeft om de basis van AI en het beschermen ervan, waarvoor veel wetenschappelijk onderzoek nodig is. Vandaar ook dat het team voornamelijk bestaat uit wetenschappers, maar ook ontwikkelaars en andere profielen.
Een belangrijk onderdeel van Foundation AI is dat het een opensource initiatief is. Volgens Singer wordt alles wat ze doen en bouwen uiteindelijk beschikbaar gesteld aan de community en uiteraard ook de klanten.
Standaard LLM’s voldoen niet
LLM’s worden al enige tijd gebruikt voor cybersecurity-doeleinden. Singer ziet echter dat de impact op cybersecurity van LLM’s op de security-industrie veel kleiner is dan op andere segmenten, zoals programmeren. Dat heeft er voornamelijk mee te maken dat standaard LLM’s niet gebouwd en daardoor eigenlijk ook niet echt geschikt zijn voor security, mede door de zeer specifieke taal die gebruikt wordt in cybersecurity. Closed-source modellen zijn daarnaast ook lastig tot niet aan te passen.
Foundation AI komt met opensource security-model
Foundation AI heeft zichzelf als doel gesteld om dit probleem op te lossen. Of in ieder geval een bijdrage te leveren aan de oplossing ervan. Singer claimt dat Foundation AI het eerste “Security AI Reasoning Model” heeft ontwikkeld. Dit model is vanzelfsprekend opensource.
Singer legt in een sessie die we bijwoonden uit hoe het nieuwe model tot stand is gekomen. Het gaat om een model met 8 miljard parameters. Dit model is exclusief getraind op cybersecurity-data die ook uit opensource bronnen komt. Het gaat om 5 miljard tokens die op hun beurt weer zijn gedistilleerd uit 200 miljard tokens. Het is daarmee een zeer geconcentreerd model met uitsluitend relevante data, is het idee. Dat levert veel betere resultaten op dan een veel groter maar minder specialistische dataset kan bereiken. Het kan dan ook op een enkele Nvidia A100-GPU draaien. Daarmee is het binnen bereik van veel meer klanten.
Naast de specifieke kenmerken van het nieuwe AI-model, is het volgens Singer ook belangrijk dat het model eenvoudig te finetunen is. Ook een zeer gespecialiseerd model zal niet honderd procent dekking bieden voor iedere organisatie. Vandaar dat men daar bij Foundation AI de nodige aandacht aan heeft besteed.
Hoe is dit anders dan Trend Cybertron?
Het opzetten van Foundation AI door Cisco en de introductie van het nieuwe model is zonder meer een goede zet. We krijgen echter ook flashbacks naar een aankondiging van Trend Micro eerder dit jaar. Trend Cybertron lijkt op het eerste gezicht nagenoeg één op één hetzelfde te bieden. Ook dat is gebaseerd op Llama 3 (3.1, om precies te zijn), maakt gebruik van 8 miljard parameters en Trend Micro heeft het model inmiddels ook opensource gemaakt.
De basis voor Cybertron en het nieuwe model dat Foundation AI heeft ontwikkeld is dus zo te zien identiek. Op zich is dat niet zo gek, dat is vrij gebruikelijk als opensource als basis gebruikt wordt. Op basis van de informatie die we online kunnen vinden, lijkt Cisco het wel zelf een paar stappen verder te hebben doorgetrokken dan Trend Micro.
Trend heeft een “select aantal modellen” beschikbaar gesteld aan de opensource community en lijkt zich verder vooral te concentreren op het Trend Cybertron dat onderdeel is van het eigen Vision One-platform. De modellen die Trend beschikbaar stelt zijn via de Nvidia NIM-catalogus, Huggingface en Github te vinden. De reasoning-component waar Cisco zelf tijd in heeft gestoken, lijkt door Trend vooral bij andere partijen neergelegd te worden. Ook kunnen we voor Trend Cybertron niets vinden over het distilleren van de tokenset, wat toch wel een cruciaal onderdeel is in verband met de accuraatheid.
Op dit moment en op basis van de informatie die we nu beschikbaar hebben vinden we de claim van Cisco dat het de eerste is met een opensource “Security AI Reasoning Model” nog net houdbaar. Op zich is het verder ook niet zo’n probleem, want er zullen er sowieso snel nog wel meer volgen, schatten we in. Dan maakt het helemaal niets meer uit wie nu precies de eerste was.
Lees ook: Cisco AI Defense maakt veilige inzet van AI mogelijk