随着人工智能(AI)技术的飞速发展,生成式AI的采用率在过去两年内激增了187%。然而,企业针对AI风险的安全投资仅增长了43%,这一差距导致企业在快速扩大的AI攻击面前准备不足。据SANS研究所的最新发现,超过70%的企业在过去一年内至少遭遇过一次与AI相关的安全漏洞,而生成式模型已成为主要的攻击目标。
面对这一严峻形势,CrowdStrike公司近日宣布了一项重要举措:将其Falcon Cloud Security直接嵌入到NVIDIA的通用大型语言模型(LLM)NIM中。这一集成将保护NVIDIA混合和多云环境中超过10万个企业级LLM部署的安全。
AI安全的新挑战
生成式AI的普及带来了前所未有的机遇,同时也伴随着巨大的安全风险。国家支持的AI基础设施攻击在过去一年中激增了218%,这一数据令人震惊。对于首席信息安全官(CISO)和安全运营中心(SOC)领导者来说,部署新AI模型以扩大业务规模,无疑极大地扩展了企业的攻击面。而传统的安全策略和技术在应对这些新型威胁时显得力不从心。
嵌入式安全:从核心保障AI安全
CrowdStrike CEO George Kurtz强调:“安全不能是附加的,它必须是内在的。我们战略的一个重要部分始终是利用安全数据作为我们核心基础设施的关键元素。没有深层的数据和可见性,就无法保障AI的安全。”CrowdStrike通过将Falcon Cloud Security嵌入到NVIDIA的LLM NIM微服务中,实现了对AI管道内部威胁的实时保护。
从开发到运行的全面保护
CrowdStrike的Falcon平台通过嵌入式方法,能够在AI模型部署前对其进行连续扫描,主动发现漏洞、中毒数据集、配置错误和未经授权的“影子AI”。在运行时,Falcon利用每日训练于数万亿信号的基于遥测的AI,迅速检测和中和包括提示注入、模型篡改和隐蔽数据泄露在内的复杂威胁。
独特的运行时保护优势
CrowdStrike首席商务官Daniel Bernard指出:“我们与众不同之处在于,我们为整个AI生命周期提供安全保障。通过与NVIDIA LLM NIM的集成,我们的客户能够在模型部署前和运行时对其进行保护,而运行时保护则通过同一轻量级代理实现,该代理已用于保护他们的云工作负载、身份和端点。”
应对“影子AI”风险
Bernard还警告说,“影子AI”是当今最常被忽视的风险之一。安全团队往往不知道模型在哪里运行、谁在建立它们或它们是如何配置的,这完全绕过了传统的软件治理。通过Falcon Cloud Security,企业能够揭示跨环境的隐藏活动,使其可见并可操作,从而应用策略并降低风险。
战略优势与合规性自动化
将Falcon直接集成到NVIDIA的AI基础设施中,还实现了对新兴法规(如欧盟AI法案)的自动合规。这使得全面的模型安全性、可追溯性和可审计性成为每个部署的内在和自动化部分,而不是手动且劳动密集型的任务。
为企业AI创新保驾护航
随着生成式AI逐渐成为企业基础设施的基石,嵌入式安全已不再是一个可选项。CrowdStrike与NVIDIA的集成不仅增加了保护,还重新定义了AI系统必须如何构建,以抵御不断演变的威胁。对于CISO、安全领导者和他们服务的开发运营团队来说,将安全控制直接嵌入到AI生命周期中,提供了包括提高响应速度、增强可见性和降低风险在内的显著运营优势。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/crowdstrike-falcon-wei-nvidia-da-xing-yu-yan-mo-xing-ti
