為 AI 應用程式建立韌性網路
自信地部署可靠且受保護的 AI 工作負載
隨著雲端交付、AI 支援的應用程式日益盛行,雲端網路連線變得比以往任何時候都更加重要。隨著越來越多的組織開始在其雲端網路上執行 AI 工作負載,許多團隊發現他們需要進行變更,以確保服務既安全又可靠。
AI 模型影響深遠,它從網路中的多個點(邊緣、大型主機、資料庫和雲端)提取資料。此外,AI 工作負載在多個位置執行,通常更靠近資料來源或使用者,以減少延遲。網路必須廣泛、快速且安全,才能支援 AI 工作負載所需的速度和資料量。
但是,如何將使用者和資料與在數十或數百個位置執行的 AI 模型可靠地連接起來呢?又該如何管理所有這些地點之間安全聯網的複雜性?要利用 AI 進行創新,您還需要創新的安全性和網路。
利用 AI 安全地創新
使用 AI 模型對開發人員來說可能相當具有挑戰性。目前許多解決方案使用專有模型,缺乏所需的控製或安全性。開放原始碼模型越來越受歡迎,但對許多開發人員而言可能過於復雜。
一些解決方案透過自動執行任務來減少或消除開發人員管理基礎架構及安全性的需求,例如,內建控制以滿足安全性或效能要求,在部署時以程式設計方式採購和設定所需的基礎架構,甚至充當 AI 助理來加速更優的程式碼建置或即時掃描漏洞。使用安全、託管的基礎架構可以更輕鬆地採用 AI,並簡化邊緣 AI 複雜的網路需求。
保護 AI 投資
基礎架構並不是唯一的安全考量。團隊也需要經過強化的 AI 模型。首先要確保模型不會洩露專有資訊。攻擊者可能會嘗試操縱 AI 應用程式來洩露資料,但控制使用者與模型互動的方式幾乎是不可能的。AI 安全性必須具有適應性,能夠評估使用者提交的合法提示,並識別任何試圖利用模��型或擷取資料的行為。
控制對 AI 模型和應用程式的存取對於安全性至關重要。Zero Trust 方法提供最低權限存取、深度可見度和持續監控,所有這些都減少了攻擊者的利用機會。Zero Trust 原則也能有效抵禦不可避免的 AI 威脅。攻擊者已經在使用 AI 進行密碼噴灑和暴力密碼破解攻擊,以及更有效的社交工程和網路釣魚攻擊。將上下文評估作為 Zero Trust 策略的一部分,可以更好地偵測被盜認證的使用。
對許多人來說,AI 模型是以 SaaS 的形式提供的,這讓企業難以自行加入額外的安全控制措施。此外,許多 AI 應用流程涉及應用程式之間的 API 呼叫,而這些 API 正日益成為網路攻擊者的目標。為了確保 API 應用程式的正常運作,必須對 API 進行安全防護。然而,許多組織的環境中存在未知的影子 API,這些 API 可能完全沒有任何安全措施。因此,發現這些 API 並將它們納入安全工具的保護範圍,必須成為優先事項。
AI 解決方案可能有眾多的資料來源和部署位置,這意味著有效的安全性和網路部署可能頗具挑戰性。整合對於降低複雜性和提高效率至關重要。
為 AI 建立安全的雲端網路
Cloudflare和 Kyndryl 正在為 AI 融合網路和安全性,以降低複雜性並提升效能。Cloudflare Firewall for AI 是一款先進��的 Web 應用防火牆 (WAF),可在龐大的 Cloudflare 網路上運作,以防止資料遺失、隱私資料外洩或濫用。該解決方案增加了一層新的保護,可在濫用和攻擊到達並篡改大型語言模型 (LLM) 之前識別它們。
Kyndryl 是一家世界一流的全球系統整合商,它新增了實施 AI 安全解決方案的能力,並幫助客戶理解自然語言提示、AI 輔助攻擊者以及 AI 安全保護的複雜性。Cloudflare 和 Kyndryl 攜手合作,透過技術和諮詢服務相結合,協助您在值得信賴的全球網路上開發和部署創新的 AI 和安全解決方案。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。
深入探討這個主題。
閱讀《網路與安全性融合的必要性》白皮書,深入瞭解安全雲端網路的未來!
作者
Ben Brillat — @brillat
Kyndryl Consult 網路和邊緣卓越中心副總裁
Trey Guinn — @treyguinn
Cloudflare 現場技術長
重點
閱讀本文後,您將能夠瞭解:
AI 如何改變雲端格局
安全模式必須如何調整,才能更好地保護 AI 投資
降低複雜性並提高效能的策略