Cisco przedstawia nowe rozwiązanie zapewniające ochronę przed niewłaściwym użyciem narzędzi AI, wyciekiem danych oraz coraz bardziej zaawansowanymi zagrożeniami, z którymi tradycyjne rozwiązania zabezpieczające sobie nie radzą. Cisco AI Defense wykorzystuje wiodącą w branży widoczność i zarządzanie sieciami od Cisco, dzięki czemu firmy mogą z pełnym zaufaniem realizować swoje działania oparte na sztucznej inteligencji.
„Liderzy biznesowi i technologiczni nie mogą pozwolić sobie na kompromis, kiedy w grę wchodzi bezpieczeństwo i szybkie tempo wdrażania rozwiązań AI” — powiedział Jeetu Patel, wiceprezes wykonawczy i dyrektor ds. produktów w Cisco. „W dynamicznym, konkurencyjnym otoczeniu, to szybkość decyduje o sukcesie. Zintegrowane z siecią, Cisco AI Defense łączy unikalną zdolność wykrywania i ochrony przed zagrożeniami dotyczącymi aplikacji AI, bez żadnych ustępstw”.
Stawka związana z błędami przy wdrażaniu rozwiązań AI jest niezwykle wysoka. Zgodnie z raportem Cisco AI Readiness Index z 2024 roku, tylko 29% respondentów czuje się w pełni przygotowanych do wykrywania i zapobiegania nieautoryzowanemu wprowadzeniu zmian w systemy sztucznej inteligencji. Wyzwania związane z bezpieczeństwem są również nowe i skomplikowane, ponieważ aplikacje oparte na AI są wielomodelowe i wielochmurowe. Luki mogą wystąpić na poziomie modelu lub aplikacji, a odpowiedzialność za nie spoczywa na różnych osobach — w tym na programistach, użytkownikach końcowych i dostawcach. Podczas gdy coraz więcej przedsiębiorstw wychodzi poza dane publiczne i zaczyna trenować modele na danych zastrzeżonych, ryzyko rośnie.
Aby umożliwić innowacje i adopcję AI, przedsiębiorstwa potrzebują wspólnej warstwy bezpieczeństwa, która chroni każdego użytkownika i każdą aplikację. Cisco AI Defense wspiera transformację AI przedsiębiorstw, odpowiadając na dwa, kluczowe zagrożenia:
- Rozwój i wdrażanie bezpiecznych aplikacji AI: W miarę rozpowszechniania się sztucznej inteligencji, przedsiębiorstwa będą korzystać i rozwijać setki, jeśli nie tysiące aplikacji opartych na AI. Tym samym, programiści potrzebują jednolitych zasad bezpieczeństwa i ochrony, które będą działać dla każdej z nich. Cisco AI Defense pomaga deweloperom działać szybko i osiągać większą wartość, chroniąc systemy sztucznej inteligencji przed atakami i zapewniając bezpieczne działanie modeli, niezależnie od platformy. Funkcje AI Defense obejmują:
- Odkrywanie AI: zespoły ds. bezpieczeństwa muszą rozumieć, kto tworzy aplikacje oraz na jakich źródłach treningowych się opierają. AI Defense wykrywa nieautoryzowane oraz zatwierdzone aplikacje AI w chmurach publicznych i prywatnych.
- Weryfikację modelu: dostosowywanie modeli może prowadzić do nieoczekiwanych, a nawet szkodliwych wyników. Zautomatyzowane testy sprawdzają modele AI pod kątem setek potencjalnych problemów związanych z bezpieczeństwem i ochroną. Algorytmiczny zespół red team oparty na sztucznej inteligencji, identyfikuje potencjalne luki i rekomenduje zasady bezpieczeństwa, które mogą być używane przez zespoły ds. bezpieczeństwa w ramach AI Defense.
- Bezpieczeństwo w czasie rzeczywistym: ciągła weryfikacja zapewnia stałą ochronę i zabezpiecza przed potencjalnymi zagrożeniami, takimi jak prompt injection, blokada usług (denial of service) oraz wycieki wrażliwych danych.
- Zabezpieczanie dostępu do aplikacji AI: Narzędzia wykorzystujące sztuczną inteligencję są coraz częściej wykorzystywane przez użytkowników końcowych, na przykład w celu poprawienia swojej produktywności. Tym samym, zespoły odpowiedzialne za bezpieczeństwo danych muszą zapobiegać potencjalnym wyciekom lub zatruciu danych. Cisco AI Defense usprawnia ich pracę poprzez:
- Widoczność: zapewnia kompleksowy wgląd zarówno w nieautoryzowane, jak i zatwierdzone aplikacje AI używane przez pracowników.
- Kontrolę dostępu: wdraża polityki, które ograniczają dostęp pracowników do nieautoryzowanych narzędzi AI.
- Ochronę danych i blokowanie zagrożeń: stale chroni przed zagrożeniami i utratą poufnych danych, zapewniając jednocześnie zgodność z regulacjami.
W przeciwieństwie do systemów zabezpieczeń wbudowanych w poszczególne modele AI, Cisco AI Defense oferuje spójne mechanizmy kontroli w świecie wielomodelowym. Dostosowuje się samodzielnie, przy wykorzystaniu autorskich modeli uczenia maszynowego Cisco do wykrywania stale ewoluujących zagrożeń związanych z bezpieczeństwem i ochroną AI oraz analizy danych od Cisco Talos. Klienci Splunk korzystający z AI Defense, otrzymają wzbogacone alerty z dodatkowymi informacjami z całego ekosystemu. AI Defense integruje się bezproblemowo z istniejącymi przepływami danych, zapewniając niezrównaną widoczność i kontrolę, a także jest wbudowane w Security Cloud – zintegrowaną, opartą na AI platformę bezpieczeństwa Cisco. Wykorzystuje rozległą sieć punktów kontroli Cisco, aby zapewnić bezpieczeństwo AI na poziomie sieci w sposób, który jest unikalnie dostosowany i zoptymalizowany przez Cisco. Dokładność i niezawodność są kluczowe dla ochrony aplikacji AI w przedsiębiorstwach, a Cisco aktywnie uczestniczy w opracowywaniu standardów bezpieczeństwa AI, w tym tych stworzonych przez MITRE, OWASP i NIST.
„Wdrożenie sztucznej inteligencji naraża firmy na nowe ryzyka, których tradycyjne rozwiązania z zakresu cyberbezpieczeństwa nie są w stanie rozwiązać” — powiedział Kent Noyes, globalny szef innowacji AI i cyberbezpieczeństwa w World Wide Technology. „Cisco AI Defense to znaczący krok naprzód w bezpieczeństwie AI, zapewniający pełną widoczność zasobów sztucznej inteligencji przedsiębiorstwa oraz ochronę przed ewoluującymi zagrożeniami”.