“从本质上讲，我们所承担的这些问题是当今 AI 领域中最为棘手的一部分。为了让技术能够广泛应用，我们决定 Foundation AI 的大部分工作都应保持开源。开放创新能够在整个行业产生复合效应，在网络安全领域，其作用尤为关键。”Foundation 的 AI 与安全副总裁 Yaron Singer 如此写道。

以开源作为 Foundation AI 的基础，Cisco 设计出一种高效的架构方法，使通常相互竞争的网络安全提供商能够携手合作，共同打造更加统一、强大的防御体系。Singer 还提到：“无论您是将其嵌入现有工具，还是构建全新的工作流程，foundation-sec-8b 都能契合您组织的独特需求。”Cisco 在宣布该模型的博客文章中建议，安全团队可在整个安全生命周期中应用 Foundation-sec-8B。Cisco 为该模型推荐的潜在用例包括 SOC 加速、主动威胁防御、工程赋能、AI 辅助代码审查、配置验证以及自定义集成。

Foundation-sec-8B 的权重和标记器已在 Hugging Face 上以宽松的 Apache 2.0 许可证开源，企业可在无需担心供应商锁定的情况下进行定制和部署，同时保持合规性和隐私控制。Cisco 的博客还提到了开源训练管道的计划，进一步促进社区驱动的创新。Cisco 选择创建一个针对 SOC、DevSecOps 和大规模安全团队需求优化的网络安全特定模型。对现有通用 AI 模型进行改装无法达成他们的目标，因此 Foundation AI 团队使用大规模、广泛且精心策划的网络安全特定数据集进行了模型训练。

通过采用更具针对性的方法构建模型，Foundation AI 团队确保了该模型能够深入理解现实世界中的网络威胁、漏洞和防御策略。例如基于 MITRE ATT&CK 等经过验证的安全框架进行威胁行为映射，为攻击者的方法论和行为提供背景信息；纳入来自领先标准机构（如美国国家标准与技术研究院（NIST）框架和开放网络应用安全项目（OWASP）安全编码原则）的合规性和安全指南等最佳实践。这种量身定制的训练方案使 Foundation-sec-8B 在处理复杂网络安全任务时表现卓越，与通用模型相比，其准确性显著提高，对上下文的理解更为深刻，威胁响应能力也更快。