思科(Cisco)推出可融入至網絡結構的解決方案「思科人工智能防禦」(Cisco AI Defense),讓企業在開發、部署和存取 AI 應用程式時能有效偵測和抵禦威脅,毋須犧牲速度或安全。
AI 應用程式涉及多模型和多雲端,帶來複雜的安全挑戰。漏洞或會出現在模型或應用程式,當中牽涉不同的負責人,包括開發人員、終端用戶和供應商。此外,企業逐漸運用專有數據訓練模型,風險將日益增加。思科執行副總裁暨首席產品總監 Jeetu Patel 認為:「企業需要一個通用的安全防護方案,保護用戶及應用程式,以釋放 AI 的創新和應用潛力。」
「思科人工智能防禦」可以幫助企業了解應用程式的開發者,以及其使用的訓練來源,並能偵測公共雲端及私有雲端中未經授權或已授權的 AI 應用程式,以及監察 AI 模型的各種潛在安全問題。其由 AI 驅動的紅隊(red team)融入演算法技術,能夠識別各種潛在漏洞,並適時建議安全團隊採取保護措施。透過持續驗證,可長期防範潛在安全威脅,如指令注入攻擊、拒絕服務攻擊,以及機密數據外洩等。
針對員工使用外部的 AI 應用程式,該方案能提供完整概覽,概括員工所用的未經授權或已授權的人工智能應用程式;實施存取政策限制員工存取未經授權的 AI 工具;持續防範威脅和機密數據遺失,並確保合規。
Jeetu Patel 強調,「思科人工智能防禦」與個別 AI 模型內建的安全防護不同,能針對多模型提供一致控制能力,並自動以最佳方法偵測 AI 安全問題。該方案已內置於思科安全雲端中,即由 AI 驅動的統一跨域安全平台,可與現有數據無縫整合,實現高度可視性和控制能力。