Cloudflare выпускает новые инструменты безопасности AI с Cloudflare One
25 мая 2023 г.15 мая 2023 года Cloudflare анонсировала новый набор инструментов безопасности с нулевым доверием, которые позволят компаниям использовать преимущества технологий искусственного интеллекта при одновременном снижении рисков. Компания интегрировала новые технологии, чтобы расширить свой существующий продукт Cloudflare One, который представляет собой платформу безопасного доступа к сети с нулевым доверием и сетью как услугой.
Новые инструменты и функции платформы Cloudflare One — это шлюз Cloudflare, сервисные токены, туннель Cloudflare, предотвращение потери данных Cloudflare и брокер безопасности облачного доступа Cloudflare.
«Как предприятия, так и небольшие команды разделяют общую озабоченность: они хотят использовать эти инструменты искусственного интеллекта, не создавая при этом инцидента с потерей данных», — сказал TechRepublic Сэм Реа, вице-президент по продукту в Cloudflare.
Он объяснил, что инновации в области ИИ более ценны для компаний, когда они помогают пользователям решать уникальные проблемы. «Но это часто связано с потенциально конфиденциальным контекстом или данными этой проблемы», — добавила Рея.
Перейти к:
- Что нового в Cloudflare One: инструменты и функции безопасности ИИ
Мировой рынок SASE и SSE и его лидеры
Преимущества и риски для компаний, использующих ИИ
Быстрый ответ Cloudflare на ИИ
Что ждет Cloudflare в области безопасности ИИ
Что нового в Cloudflare One: инструменты и функции безопасности ИИ
Благодаря новому набору инструментов безопасности ИИ Cloudflare One теперь позволяет командам любого размера безопасно использовать превосходные инструменты без проблем с управлением или проблем с производительностью. Инструменты предназначены для компаний, чтобы получить представление об ИИ и измерить использование инструментов ИИ, предотвратить потерю данных и управлять интеграциями.
Облачный шлюз
С помощью Cloudflare Gateway компании могут визуализировать все приложения и сервисы ИИ, с которыми экспериментируют сотрудники. Лица, принимающие решения о бюджете программного обеспечения, могут использовать прозрачность для более эффективной покупки лицензий на программное обеспечение.
Кроме того, эти инструменты предоставляют администраторам важную информацию о конфиденциальности и безопасности, такую как данные об интернет-трафике и аналитике угроз, сетевые политики, открытые риски раскрытия конфиденциальности в Интернете и трафик отдельных устройств (рис. A).
Рисунок А
Сервисные токены
Некоторые компании осознали, что для того, чтобы сделать генеративный ИИ более эффективным и точным, они должны делиться обучающими данными с ИИ и предоставлять плагинам доступ к сервису ИИ. Чтобы компании могли связать эти модели ИИ со своими данными, Cloudflare разработала сервисные токены.
Токены служб предоставляют администраторам четкий журнал всех запросов API и предоставляют им полный контроль над определенными службами, которые могут получать доступ к обучающим данным ИИ (рис. B). Кроме того, он позволяет администраторам легко отзывать токены одним щелчком мыши при создании плагинов ChatGPT для внутреннего и внешнего использования.
Рисунок Б
После создания токенов службы администраторы могут добавлять политики, которые могут, например, проверять токен службы, страну, IP-адрес или сертификат mTLS. Можно создать политики, требующие от пользователей аутентификации, например выполнения запроса MFA перед доступом к конфиденциальным данным обучения или службам.
Облачный туннель
Cloudflare Tunnel позволяет командам подключать инструменты искусственного интеллекта к инфраструктуре, не затрагивая их брандмауэры. Этот инструмент создает зашифрованное, только исходящее соединение с сетью Cloudflare, проверяя каждый запрос на соответствие настроенным правилам доступа (рис. C).
Рисунок С
Предотвращение потери данных Cloudflare
Хотя администраторы могут визуализировать, настраивать доступ, защищать, блокировать или разрешать услуги ИИ с помощью инструментов безопасности и конфиденциальности, человеческий фактор также может играть роль в потере данных, утечке данных или нарушении конфиденциальности. Например, сотрудники могут случайно поделиться конфиденциальными данными с моделями ИИ по ошибке.
Cloudflare Data Loss Prevention защищает человеческий пробел с помощью предварительно настроенных параметров, которые могут проверять данные (например, номера социального страхования, номера кредитных карт и т. д.), выполнять настраиваемое сканирование, выявлять шаблоны на основе конфигураций данных для конкретной команды и устанавливать ограничения. для спецпроектов.
Брокер безопасности облачного доступа Cloudflare
В недавнем сообщении в блоге Cloudflare объяснил, что новые плагины для генеративного ИИ, такие как те, которые предлагает ChatGPT, обеспечивают множество преимуществ, но также могут привести к нежелательному доступу к данным. Неправильная настройка этих приложений может привести к нарушению безопасности.
Брокер безопасности облачного доступа Cloudflare — это новая функция, которая дает предприятиям всестороннюю видимость и контроль над приложениями SaaS. Он сканирует приложения SaaS на наличие потенциальных проблем, таких как неправильные настройки, и предупреждает компании, если файлы случайно становятся общедоступными в Интернете. Cloudflare работает над новой интеграцией CASB, которая сможет проверять наличие неправильных конфигураций в новых популярных сервисах искусственного интеллекта, таких как Bing от Microsoft, Bard от Google или AWS Bedrock.
Мировой рынок SASE и SSE и его лидеры
Периферийные решения службы безопасного доступа и службы безопасности становятся все более важными по мере того, как компании мигрируют в облако и на гибридные модели работы. Когда компания Gartner признала Cloudflare за свою технологию SASE, компания подробно описала в пресс-релизе разницу между двумя аббревиатурами, объяснив, что услуги SASE расширяют определение SSE, включая управление подключением защищенного трафика.
Мировой рынок SASE будет продолжать расти по мере развития и появления новых технологий искусственного интеллекта. По оценкам Gartner, к 2025 году 70 % организаций, реализующих доступ к сети с нулевым доверием на основе агентов, выберут либо SASE, либо поставщика пограничных услуг безопасности.
В Gartner добавили, что к 2026 году 85% организаций, желающих приобрести брокера безопасности облачного доступа, безопасный веб-шлюз или предложения доступа к сети с нулевым доверием, будут получать их через конвергентное решение.
Cloudflare One, запущенный в 2020 году, недавно был признан единственным новым поставщиком, добавленным в магический квадрант Gartner 2023 года для Security Service Edge. Cloudflare был определен как нишевый игрок Магического квадранта с сильным акцентом на сети и нулевым доверием. Компания сталкивается с сильной конкуренцией со стороны ведущих компаний, включая Netskope, Skyhigh Security, Forcepoint, Lookout, Palo Alto Networks, Zscaler, Cisco, Broadcom и Iboss.
Преимущества и риски для компаний, использующих ИИ
Новые функции Cloudflare One отвечают растущим требованиям к безопасности и конфиденциальности ИИ. Предприятия хотят быть продуктивными и инновационными и использовать генеративные приложения ИИ, но они также хотят контролировать данные, кибербезопасность и соответствие требованиям с помощью встроенных средств управления потоком данных.
Недавний опрос KPMG показал, что большинство компаний считают, что генеративный ИИ значительно повлияет на бизнес; Проблемы развертывания, конфиденциальности и безопасности являются главными проблемами для руководителей.
Около половины (45%) опрошенных считают, что ИИ может нанести ущерб доверию их организаций, если не будут внедрены соответствующие инструменты управления рисками. Кроме того, 81% называют кибербезопасность главным риском, а 78% отмечают угрозы конфиденциальности данных, возникающие в результате использования ИИ.
От Samsung до Verizon и JPMorgan Chase список компаний, которые запретили сотрудникам использовать генеративные приложения ИИ, продолжает расти, поскольку случаи показывают, что функции ИИ могут привести к утечке важных бизнес-данных.
Управление ИИ и соблюдение требований также становятся все более сложными, поскольку новые законы, такие как Европейский закон об искусственном интеллекте, набирают обороты, а страны укрепляют свои позиции в области ИИ.
«Мы слышим от клиентов, обеспокоенных тем, что их пользователи будут «расшаривать» и непреднамеренно отправлять слишком много информации», — пояснила Рея. «Или они могут поделиться конфиденциальной информацией с неправильными инструментами ИИ и в конечном итоге вызвать инцидент с соблюдением требований».
Несмотря на риски, исследование KPMG показывает, что руководители по-прежнему рассматривают новые технологии искусственного интеллекта как возможность повысить производительность (72%), изменить методы работы людей (65%) и стимулировать инновации (66%).
«Искусственный интеллект сулит невероятные перспективы, но без надлежащих ограждений он может создать значительные риски для бизнеса», — заявил в пресс-релизе Мэтью Принс, соучредитель и главный исполнительный директор Cloudflare. «Продукты Zero Trust от Cloudflare — первые, которые обеспечивают защиту для инструментов ИИ, поэтому предприятия могут воспользоваться возможностями, которые открывает ИИ, гарантируя, что будут переданы только те данные, которые они хотят раскрыть».
Быстрый ответ Cloudflare на ИИ
Компания выпустила свой новый набор инструментов безопасности ИИ с невероятной скоростью, несмотря на то, что технология все еще находится в стадии формирования. Реа рассказал о том, как разрабатывался новый набор инструментов безопасности ИИ Cloudflare, какие были проблемы и планирует ли компания обновления.
«Инструменты Zero Trust от Cloudflare основаны на той же сети и технологиях, которые обеспечивают работу более 20% Интернета уже благодаря нашей первой волне продуктов, таких как наша сеть доставки контента и брандмауэр веб-приложений», — сказал Реа. «Мы можем развертывать такие услуги, как предотвращение потери данных (DLP) и безопасный веб-шлюз (SWG), в наших центрах обработки данных по всему миру без необходимости покупать или предоставлять новое оборудование».
Реа объяснил, что компания также может повторно использовать свой опыт в существующих аналогичных функциях. Например, «проксирование и фильтрация интернет-трафика, исходящего с ноутбука, во многом схоже с проксированием и фильтрацией трафика, направляемого в пункт назначения за нашим обратным прокси-сервером».
«В результате мы можем очень быстро поставлять совершенно новые продукты», — добавил Реа. «Некоторые продукты новее — мы представили общедоступную версию нашего решения DLP примерно через год после начала разработки. Другие со временем совершенствуются и совершенствуются, например, наш продукт для контроля доступа, впервые запущенный в 2018 году. Однако, поскольку он построен на бессерверной компьютерной архитектуре Cloudflare, он может развиваться, добавляя новые функции за дни или недели, а не месяцы или кварталы».
Что ждет Cloudflare в области безопасности ИИ
Cloudflare заявляет, что будет продолжать учиться в области ИИ по мере своего развития. «Мы ожидаем, что некоторые клиенты захотят отслеживать эти инструменты и их использование с помощью дополнительного уровня безопасности, где мы можем автоматически устранять обнаруженные нами проблемы», — сказал Реа.
Компания также ожидает, что ее клиенты будут лучше осведомлены о месте хранения данных, с которым работали инструменты ИИ. Реа добавила: «Мы планируем продолжать поставлять новые функции, которые делают нашу сеть и ее глобальное присутствие готовыми помочь клиентам хранить данные там, где они должны жить».
Перед компанией, выходящей на рынок безопасности ИИ, остаются две проблемы: киберпреступники становятся все более изощренными, а потребности клиентов меняются. «Это движущаяся цель, но мы уверены, что сможем продолжать реагировать», — заключил Рея.
Оригинал