为 AI 应用构建有韧性的网络
安心部署可靠且受保护的 AI 工作负载
随着 AI 提供支持的云交付应用的兴起,云网络连接变得比以往任何时候都更加重要。由于越来越多企业开始在其云网络上运行 AI 工作负载,因此,许多团队发现他们需要做出改变,以确保服务安全可靠。
AI 模型影响深远,它会从网络中的多个点提取数据:边缘、大型机、数据库和云端。此外,AI 工作负载在多个位置运行,通常更靠近数据源或用户,以减少延迟。网络必须宽广、快速且安全,才能支持 AI 工作负载所需的速度和数据量。
但是,如何将在数十个甚至数百个位置运行的 AI 模型与用户和数据可靠地连接起来?如何管理所有这些位置之间复杂网络的安全?要利用 AI 进行创新,还需要创新的安全和网络连接方案。
安全地利用 AI 推动创新
对于开发人员来说,使用 AI 模型可能会比较棘手。许多现有解决方案采用专有模型,缺乏所需的控制措施或安全性。开源模型日益普及,但对许多开发人员来说,这些模型可能过于复杂。
一些解决方案通过自动化任务,来减少或消除开发人员管理基础设施和安全的需求,例如内置控制措施以满足安全或性能要求,在部署过程中以编程方式获取和配置所需的基础设施,甚至充当 AI 助手来加速优化代码构建或实时扫描漏洞。使用安全、托管的基础设施可以更轻松地采用 AI,并简化边缘 AI 的复杂网络连接需求。
保护 AI 投资
基础设施并非唯一的安全考虑因素。团队也需要强化 AI 模型。首先是要确保模型不会泄露专有信息。攻击者可能会试图操纵 AI 应用来获取数据,但几乎不可能控制用户与模型的交互方式。AI 安全必须具有适应性,能够评估用户提交的合法提示词,并识别利用模型或提取数据的企图。
控制对 AI 模型和应用的访问是确保安全的关键。Zero Trust 方法提供最低权限访问、深度可见性和持续监测,所有这些功能将减少攻击者利用漏洞的机会。Zero Trust 原则也能有效抵御不可避免的 AI 威胁。攻击者已经在使用 AI 进行密码喷洒攻击和暴力破解攻击,以及更有效的社会工程学和网络钓鱼攻击。作为 Zero Trust 策略的组成部分,上下文评估可以更好地检测被盗凭据的使用情况。
对于许多企业来说,AI 模型是作为 SaaS 产品提供,因此,难以向其中添加自己的安全控制措施。此外,许多 AI 流程涉及应用之间的 API 调用,而这些调用正日益成为网络攻击者的目标。必须保护 API 安全,以确保 API 应用的正常运行,但企业环境中通常存在未知的影子 API,这些 API 可能没有采取任何安全措施。发现这些 API 并纳入安全工具的保护,必须成为当前的优先事项。
AI 解决方案可能拥有众多数据源和部署位置,这意味着,实现有效的安全和网络可能颇具挑战性。整合解决方案是降低复杂性和提高效率的关键。
构建安全的 AI 云网络
Cloudflare 和 Kyndryl 正展开合作,融合 AI 网络与安全技术,以降低复杂性并提高性能。Cloudflare Firewall for AI 是一款高级 Web 应用防火墙 (WAF) 解决方案,可以在庞大的 Cloudflare 网络上运行,防止数据丢��失、隐私数据泄露或滥用。这款解决方案新增了一层保护,可以在滥用和攻击影响并篡改大型语言模型 (LLM) 之前识别它们。
Kyndryl 是一家世界一流的全球系统集成商,它增加了实施 AI 安全解决方案的功能,并帮助客户了解自然语言提示、AI 辅助型攻击者,以及保护 AI 安全的复杂性。Cloudflare和 Kyndryl 携手合作,通过技术和咨询服务相结合,帮助您在值得信赖的全球网络中开发和部署创新型 AI 和安全解决方案。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
深入探讨这个话题
阅读《网络与安全融合的必要性》白皮书,进一步了解保护云网络安全的未来!
作者
Ben Brillat - @brillat
Kyndryl Consult 网络和边缘卓越中心副总裁
Trey Guinn - @treyguinn
Cloudflare 现场首席技术官
关键要点
阅读本文后,您将能够了解:
AI 对云格局的重大影响
调整安全策略以更好地保护 AI 投资的方法
降低复杂性并提高性能的策略