لقد أدخل الذكاء الاصطناعي عصرًا من الابتكار الذي لا مثيل له، مما مكن المؤسسات من بناء تطبيقات تحويلية بكفاءة في جميع الصناعات. لقد تزايد اعتماد الذكاء الاصطناعي على مدى السنوات القليلة الماضية، حيث أصبح الذكاء الاصطناعي جزءًا لا يتجزأ من العديد من الصناعات. استنادًا إلى التحليل الذي أجراه فريق بحث Wiz، فإن أكثر من 62% من المؤسسات تستخدم بالفعل خدمة سحابية واحدة على الأقل تعمل بالذكاء الاصطناعي. لا يمكن إيقاف هذه الزيادة في التبني ومن المتوقع أن تستمر في النمو، حيث تخطط 67% من المؤسسات لزيادة إنفاقها على البيانات وتقنيات الذكاء الاصطناعي وفقًا لاستطلاع CxO Pulse الذي أجرته شركة Accenture. يشبه الذكاء الاصطناعي اليوم الوضع الذي كانت عليه السحابة قبل 5 إلى 10 سنوات، حيث يستخدمه الجميع إلى حد ما، لكن القليل جدًا منهم لديهم عملية للتحكم فيه.
في السباق نحو الابتكار، غالبًا ما يقوم المطورون وعلماء البيانات بإنشاء ظل الذكاء الاصطناعي عن غير قصد من خلال إدخال خدمات ذكاء اصطناعي جديدة في بيئتهم دون إشراف فريق الأمان. يؤدي الافتقار إلى الرؤية إلى صعوبة ضمان الأمان في مسار الذكاء الاصطناعي والحماية من التكوينات الخاطئة ونقاط الضعف في الذكاء الاصطناعي. يمكن أن تؤدي الضوابط الأمنية غير المناسبة للذكاء الاصطناعي إلى مخاطر جسيمة، مثل المثال الواقعي عندما اكتشف فريق بحث Wiz تم الكشف عن 38 تيرابايت من البيانات عن طريق الخطأ من قبل باحثي الذكاء الاصطناعي في Microsoft. تمت مناقشة بعض المخاطر الإضافية في OWASP أعلى 10 في LLM، بما في ذلك تسميم النماذج، وتسرب البيانات، والهجوم على سلسلة التوريد النموذجية. مثل هذه المخاطر تجعل من الأهمية بمكان تضمين الأمن في كل جزء من مسار الذكاء الاصطناعي.
تقديم Wiz for AI Security (AI-SPM)
اليوم، يسعدنا أن نعلن عن Wiz for AI Security، مما يجعل Wiz أول CNAPP يوفر إمكانات أمان الذكاء الاصطناعي الأصلية المتكاملة بالكامل عبر منصة Wiz. ومن خلال هذا الإطلاق، توفر Wiz أمانًا لا مثيل له لتمكين المؤسسات من البناء بأمان باستخدام الذكاء الاصطناعي، وتسريع الابتكار مع البقاء محميًا ضد المخاطر المرتبطة بالذكاء الاصطناعي. يقدم Wiz for AI Security هذه الإمكانات الجديدة:
-
توسيع المخزون الكامل بدون وكيل باستخدام AI-BOM
-
فرض الخطوط الأساسية لتكوين الذكاء الاصطناعي من خلال عمليات التحقق من التكوين الخاطئ المضمنة
-
توسيع DSPM إلى الذكاء الاصطناعي
-
توسيع تحليل مسار الهجوم ليشمل الذكاء الاصطناعي
-
لوحة تحكم أمان الذكاء الاصطناعي
يمتد المخزون الكامل بدون وكيل إلى الذكاء الاصطناعي
يبدأ أمان الذكاء الاصطناعي بالرؤية الكاملة، والتي تمكنك من إزالة مخاطر ظل الذكاء الاصطناعي في بيئتك. يوفر AI-BOM من Wiz لفرق الأمان ومطوري الذكاء الاصطناعي رؤية كاملة من خلال تحديد كل خدمة وتقنية ومكتبات ومجموعات SDK للذكاء الاصطناعي في بيئتك، دون أي وكلاء، وتقديمها على Wiz Security Graph وفي Wiz Inventory. وهذا يمنح المؤسسات رؤية غير مشروطة، مما يسمح لفريق الأمان بالكشف الفوري عن خدمات الذكاء الاصطناعي الجديدة المقدمة في البيئة مثل أوس سيج ميكر, جي سي بي فيرتكس AIوAmazon Bedrock وAzure Cognitive Research وقم بوضع علامة على التقنيات المختلفة باعتبارها معتمدة وغير مرغوب فيها وغير خاضعة للمراجعة.
يستخدم علماء البيانات والمهندسون لدينا Vertex AI لإنشاء تطبيقات مبتكرة مدعومة بالذكاء الاصطناعي لوحدات الأعمال لدينا. يوفر لنا Wiz رؤية كاملة عبر الموارد ويساعد على حماية البنية التحتية للذكاء الاصطناعي لدينا من المخاطر الأمنية
أشلي دان، رئيس قسم الهندسة الأمنية في OVO
فرض الخطوط الأساسية لتكوين الذكاء الاصطناعي من خلال عمليات التحقق المضمنة
بعد اكتساب الرؤية، تتمثل الخطوة التالية في تحديد تكوينات الذكاء الاصطناعي الخاطئة في بيئتك. تساعد AI-SPM المؤسسات على فرض الخطوط الأساسية لأمن الذكاء الاصطناعي، وتحديد التكوينات الخاطئة في خدمات الذكاء الاصطناعي. يوفر Wiz قواعد تكوين مضمنة لتقييم خدمات الذكاء الاصطناعي الخاصة بك بحثًا عن التكوينات الخاطئة مثل نقطة نهاية SageMaker مع عدم تمكين التشفير، أو كمبيوتر دفتري Vertex AI Workbench الذي يحتوي على عنوان IP عام.
توسيع قدرات DSPM إلى الذكاء الاصطناعي
تعمل Wiz على توسيع نطاق إدارة موقف أمان البيانات (دسبم) قدرات الذكاء الاصطناعي، مما يساعد المؤسسات على حماية بيانات تدريب الذكاء الاصطناعي الحساسة في السحابة. يكتشف Wiz تلقائيًا بيانات التدريب الحساسة ويساعدك على التأكد من أنها آمنة، باستخدام عناصر تحكم DSPM AI الجديدة الجاهزة. تسهل عناصر التحكم على المؤسسات تحديد مسارات الهجوم التي يمكن أن تؤدي إلى تسرب البيانات وإتلافها وإزالتها بشكل استباقي.
توسيع تحليل مسار الهجوم ليشمل الذكاء الاصطناعي
تعمل Wiz على توسيع تحليل مسار الهجوم الخاص بنا ليشمل الذكاء الاصطناعي، وتقييم مخاطر خطوط أنابيب الذكاء الاصطناعي عبر نقاط الضعف والهويات والتعرض للإنترنت والبيانات والتكوينات الخاطئة والأسرار المكشوفة والبرامج الضارة المرتبطة بالمخاطر على Wiz Security Graph. يوفر هذا سياقًا كاملاً للسحابة وأحمال العمل حول مسار الذكاء الاصطناعي، مما يساعد المؤسسات على إزالة مسارات الهجوم بشكل استباقي في البيئة – مثل Vertex AI Workbench المستضاف على Google Compute Engine الذي يحتوي على ثغرات أمنية قابلة للاستغلال وإمكانية الوصول إلى البيانات الحساسة.
تقديم لوحة معلومات أمان الذكاء الاصطناعي الجديدة
يُسهل Wiz على مطوري الذكاء الاصطناعي وعلماء البيانات فهم وضع أمان الذكاء الاصطناعي لديهم بسرعة من خلال لوحة معلومات أمان الذكاء الاصطناعي الجديدة. توفر لوحة المعلومات نظرة عامة على أهم مشكلات أمان الذكاء الاصطناعي مع قائمة انتظار ذات أولوية للمخاطر السياقية، حتى يتمكن المطورون من التركيز بسرعة على المشكلات الأكثر أهمية. تتضمن لوحة المعلومات أيضًا مخزونًا للذكاء الاصطناعي، مع إدراج نقاط الضعف الموجودة في مجموعات SDK للذكاء الاصطناعي مثل Hugging Face وOpenAI، والتخزين المستخدم للتدريب على الذكاء الاصطناعي. تساعد واجهة المستخدم سهلة الفهم مهندسي الذكاء الاصطناعي على الانضمام إلى نموذج تشغيل الأمان السحابي.
ابدأ في تسريع ابتكاراتك في مجال الذكاء الاصطناعي اليوم
انغمس في مستقبل الذكاء الاصطناعي بثقة مع Wiz for AI وقم بتمكين مطوري الذكاء الاصطناعي لديك من الابتكار بشكل أسرع مع الحفاظ على الأمان. هدف Wiz هو حماية البنية التحتية للذكاء الاصطناعي لديك وتقليل المخاطر الأمنية عبر دورة حياة تطوير الذكاء الاصطناعي حتى تتمكن من التركيز على جلب المزيد من نماذج التعلم الآلي إلى الإنتاج. ابدأ الآن مع Wiz for AI Security. يمكنك معرفة المزيد بزيارة موقعنا صفحة حل AI-SPM. إذا كنت تفضل أ العرض المباشر، نود أن نتواصل معك.
