Cisco wprowadza AI Defense

Opublikowano przez

Cisco ogłosiło wdrożenie Cisco AI Defense. To przełomowe rozwiązanie zapewnia bezpieczną transformację AI w przedsiębiorstwach. Wraz z postępem technologii AI, pojawiają się nowe zagrożenia bezpieczeństwa, które rozwijają się w niespotykanym tempie, a obecne rozwiązania nie są w stanie zapewnić wystarczającej ochrony.

Cisco AI Defense zostało zaprojektowane z myślą o przedsiębiorstwach, które chcą rozwijać, wdrażać i zabezpieczać aplikacje AI z pełnym poczuciem bezpieczeństwa.

Stawka związana z błędami przy wdrażaniu rozwiązań AI jest niezwykle wysoka. Zgodnie z raportem Cisco 2024 AI Readiness Index tylko 29% respondentów czuje się w pełni przygotowanych do wykrywania i zapobiegania nieautoryzowanemu wprowadzeniu zmian w systemy sztucznej inteligencji. Wyzwania związane z bezpieczeństwem są również nowe i skomplikowane, ponieważ aplikacje oparte na AI są wielomodelowe i wielochmurowe. Luki mogą wystąpić na poziomie modelu lub aplikacji, a odpowiedzialność za nie spoczywa na różnych osobach — w tym na programistach, użytkownikach końcowych i dostawcach. Podczas gdy coraz więcej przedsiębiorstw wychodzi poza dane publiczne i zaczyna trenować modele na danych zastrzeżonych, ryzyko rośnie.

Aby umożliwić innowacje i adopcję AI, przedsiębiorstwa potrzebują wspólnej warstwy bezpieczeństwa, która chroni każdego użytkownika i każdą aplikację. Cisco AI Defense wspiera transformację AI przedsiębiorstw, odpowiadając na dwa, kluczowe zagrożenia:

  1. Rozwój i wdrażanie bezpiecznych aplikacji AI: W miarę rozpowszechniania się sztucznej inteligencji, przedsiębiorstwa będą korzystać i rozwijać setki, jeśli nie tysiące aplikacji opartych na AI. Tym samym, programiści potrzebują jednolitych zasad bezpieczeństwa i ochrony, które będą działać dla każdej z nich. Cisco AI Defense pomaga deweloperom działać szybko i osiągać większą wartość, chroniąc systemy sztucznej inteligencji przed atakami i zapewniając bezpieczne działanie modeli, niezależnie od platformy. Funkcje AI Defense obejmują:
    • Odkrywanie AI: zespoły ds. bezpieczeństwa muszą rozumieć, kto tworzy aplikacje oraz na jakich źródłach treningowych się opierają. AI Defense wykrywa nieautoryzowane oraz zatwierdzone aplikacje AI w chmurach publicznych i prywatnych.
    • Weryfikację modelu: dostosowywanie modeli może prowadzić do nieoczekiwanych, a nawet szkodliwych wyników. Zautomatyzowane testy sprawdzają modele AI pod kątem setek potencjalnych problemów związanych z bezpieczeństwem i ochroną. Algorytmiczny zespół red team oparty na sztucznej inteligencji, identyfikuje potencjalne luki i rekomenduje zasady bezpieczeństwa, które mogą być używane przez zespoły ds. bezpieczeństwa w ramach AI Defense.
    • Bezpieczeństwo w czasie rzeczywistym: ciągła weryfikacja zapewnia stałą ochronę i zabezpiecza przed potencjalnymi zagrożeniami, takimi jak prompt injection, blokada usług (denial of service) oraz wycieki wrażliwych danych.
  1. Zabezpieczanie dostępu do aplikacji AI: Narzędzia wykorzystujące sztuczną inteligencję są coraz częściej wykorzystywane przez użytkowników końcowych, na przykład w celu poprawienia swojej produktywności. Tym samym, zespoły odpowiedzialne za bezpieczeństwo danych muszą zapobiegać potencjalnym wyciekom lub zatruciu danych. Cisco AI Defense usprawnia ich pracę poprzez:
    • Widoczność: zapewnia kompleksowy wgląd zarówno w nieautoryzowane, jak i zatwierdzone aplikacje AI używane przez pracowników.
    • Kontrolę dostępu: wdraża polityki, które ograniczają dostęp pracowników do nieautoryzowanych narzędzi AI.
    • Ochronę danych i blokowanie zagrożeń: stale chroni przed zagrożeniami i utratą poufnych danych, zapewniając jednocześnie zgodność z regulacjami.

W przeciwieństwie do systemów zabezpieczeń wbudowanych w poszczególne modele AI, Cisco AI Defense oferuje spójne mechanizmy kontroli w świecie wielomodelowym. Dostosowuje się samodzielnie, przy wykorzystaniu autorskich modeli uczenia maszynowego Cisco do wykrywania stale ewoluujących zagrożeń związanych z bezpieczeństwem i ochroną AI oraz analizy danych od Cisco Talos. Klienci Splunk korzystający z AI Defense, otrzymają  wzbogacone alerty z dodatkowymi informacjami z całego ekosystemu.

AI Defense integruje się bezproblemowo z istniejącymi przepływami danych, zapewniając niezrównaną widoczność i kontrolę, a także jest wbudowane w Security Cloud – zintegrowaną, opartą na AI platformę bezpieczeństwa Cisco. Wykorzystuje rozległą sieć punktów kontroli Cisco, aby zapewnić bezpieczeństwo AI na poziomie sieci w sposób, który jest unikalnie dostosowany i zoptymalizowany przez Cisco. Dokładność i niezawodność są kluczowe dla ochrony aplikacji AI w przedsiębiorstwach, a Cisco aktywnie uczestniczy w opracowywaniu standardów bezpieczeństwa AI, w tym tych stworzonych przez MITRE, OWASP i NIST.

Źródło i prawa