隨著企業(yè)加速采用AI,AI應(yīng)用和大語(yǔ)言模型(LLM)被部署到從客戶支持到代碼生成等幾乎所有功能中。這在推動(dòng)創(chuàng)新的同時(shí),也帶來(lái)了安全盲點(diǎn)、風(fēng)險(xiǎn)和漏洞。為了更有效地保護(hù)AI項(xiàng)目和預(yù)防安全事件,企業(yè)需要全面的AI安全平臺(tái)。Prisma AIR為企業(yè)提供保護(hù)整個(gè)AI生態(tài)系統(tǒng)的領(lǐng)先安全功能,讓企業(yè)知道自己構(gòu)建的一切都能得到安全保障,從而放心部署AI。
Prisma AIRS的功能包括:
• AI模型掃描:通過(guò)掃描模型漏洞保障AI模型的使用安全,能夠保護(hù)AI生態(tài)系統(tǒng)免受模型篡改、惡意腳本、反序列化攻擊等風(fēng)險(xiǎn)。
• 態(tài)勢(shì)管理:提供關(guān)于AI生態(tài)系統(tǒng)安全態(tài)勢(shì)風(fēng)險(xiǎn)的洞察,包括過(guò)度授權(quán)、敏感數(shù)據(jù)暴露、平臺(tái)配置錯(cuò)誤、訪問(wèn)配置錯(cuò)誤等。
• AI紅隊(duì)測(cè)試:在攻擊者發(fā)動(dòng)攻擊之前發(fā)現(xiàn)潛在漏洞和隱藏風(fēng)險(xiǎn)。派拓網(wǎng)絡(luò)的紅隊(duì)測(cè)試智能體可對(duì)AI應(yīng)用和模型進(jìn)行自動(dòng)化滲透測(cè)試,該智能體會(huì)像真正的攻擊者一樣對(duì)AI部署進(jìn)行壓力測(cè)試并進(jìn)行學(xué)習(xí)和適應(yīng)。
• 運(yùn)行時(shí)安全:保護(hù)LLM驅(qū)動(dòng)的AI應(yīng)用、模型和數(shù)據(jù)免受運(yùn)行時(shí)威脅,如提示注入、惡意代碼、有毒內(nèi)容、敏感數(shù)據(jù)泄露、資源過(guò)載、幻覺(jué)等。
• AI智能體安全:保護(hù)智能體(包括基于無(wú)代碼/低代碼平臺(tái)構(gòu)建的智能體)免受新型代理威脅,如身份冒充、內(nèi)存操控和工具濫用等。
派拓網(wǎng)絡(luò)首席產(chǎn)品官Lee Klarich表示:
“AI智能體和應(yīng)用正在深入改變?nèi)藗兊墓ぷ骱蜕罘绞健Ec此同時(shí),攻擊面不但在擴(kuò)大,還在發(fā)生根本性的變化。因此,企業(yè)需要像平臺(tái)化這樣的正確架構(gòu)提供的領(lǐng)先安全功能保障AI使用安全,而非通過(guò)堆積單點(diǎn)解決方案。作為全面、統(tǒng)一的AI安全平臺(tái),Prisma AIRS提供的領(lǐng)先安全功能可同時(shí)應(yīng)對(duì)傳統(tǒng)威脅與AI特有的威脅,讓企業(yè)放心部署AI。”
派拓網(wǎng)絡(luò)高級(jí)副總裁兼總經(jīng)理Anand Oswal表示:
“由于AI已經(jīng)融入到企業(yè)運(yùn)營(yíng)的方方面面,企業(yè)需要一個(gè)提供持續(xù)可見(jiàn)性和實(shí)時(shí)洞察的運(yùn)行時(shí)安全平臺(tái)保障AI安全。如果缺少這樣的平臺(tái),安全團(tuán)隊(duì)就無(wú)法了解AI正在被如何使用、濫用或操縱,使關(guān)鍵數(shù)據(jù)和決策面臨風(fēng)險(xiǎn)。Prisma AIRS能夠回答團(tuán)隊(duì)的各種關(guān)鍵問(wèn)題,例如是否有人使用LLM獲取敏感信息或者被入侵的API是否正在向模型投喂中毒數(shù)據(jù)。這些洞察對(duì)于維護(hù)信任和保護(hù)AI的安全至關(guān)重要。”
派拓網(wǎng)絡(luò)最近宣布計(jì)劃收購(gòu)AI安全領(lǐng)域的創(chuàng)新領(lǐng)導(dǎo)者——Protect AI。這項(xiàng)戰(zhàn)略收購(gòu)將為Prisma AIRS錦上添花。此次收購(gòu)須滿足慣例成交條件,預(yù)計(jì)將于2026財(cái)年第一季度完成。
