Aqua Security, AI güvenlik stratejisinin bir sonraki aşamasını, güvenli AI, tam yaşam döngüsü güvenliğinin koddan buluta hızlı bir şekilde tanıtılmasıyla tanıttı. Bu yeni yetenekler, uygulama kodunda veya geliştirme iş akışlarında değişiklik gerektirmeden, derin görünürlük, sürekli yönetişim ve AI iş yüklerine özgü tehditlere karşı gerçek zamanlı koruma dahil olmak üzere geliştirme süreci ve üretime AI uygulamalarını güvence altına almaktadır. Hızdan ödün vermeyen AI için güvenliktir.
Organizasyonlar üretken AI ve büyük dil modellerini (LLM’ler) kucaklamak için yarıştıkça, bilmeden saldırı yüzeyini genişletiyorlar, hızlı enjeksiyon, güvensiz çıktı işleme ve AI modellerinin yetkisiz kullanımı gibi yeni riskler getiriyorlar. IDC, 2028 yılına kadar 1 milyardan fazla yeni AI uygulamasını öngörüyor ve bulut yerel ortamlarında konuşlandırılan 10 milyar konteynere dönüşüyor. Aynı zamanda, AI iş yüklerine yapılan saldırılar%400 arttı ve AI uygulamalarının yürütüldüğü katmanı hedef aldı. Bu nedenle AI iş yüklerini güvence altına almak çalışma zamanı görünürlüğü ve kontrol gerektirir. Bulut doğal yığını AI uygulamalarını çalıştırmak için bir yataklı hale geldikçe, Aqua, çalışma zamanı korumasındaki liderliğini AI güvenliğinin ortaya çıkan zorluklarına genişletmek için benzersiz bir şekilde konumlandırılmıştır.
Aqua Security CTO Amir Jerbi, “Yapay zekanın yükselişi, bu iş yüklerinin çoğu konteynerlere dağıtıldığında uygulamaların nasıl inşa edildiğini yeniden tanımlıyor” dedi.
“Aqua, bulut yerel uygulamalarını korumak için yaklaşık on yıl harcadı ve bu liderliğin doğal uzantısıdır. Aqua’yı konteyner güvenliğinde altın standardını, LLM’ler, özerk ajanlar tarafından getirilen benzersiz risk ve karmaşıklığa yönlendirmek için tasarlanmış AI-güçlü uygulamalara konteyner güvenliğindeki aynı derin çalışma zamanı korumasını getiriyoruz”.
Güvenli AI ile güvenlik ekipleri, modeller, platformlar ve sürümler dahil AI kullanımını tespit edebilir, LLM’ler için ilk 10’a uyumlu yönetişim politikalarını uygular ve ortaya çıkan tehditleri gerçek zamanlı olarak durdurur. Bu, yapay zeka ajanı odaklı iş yüklerine görünürlüğü içerir, kuruluşların gittikçe daha özerk uygulamaların nasıl davrandığını ve riskin nerede ortaya çıkabileceğini anlamalarına yardımcı olur.
Aqua’nın yapay zeka uygulamaları için tam yaşam döngüsü güvenliği şunları içeriyor:
- AI kodu tarama ve doğrulama – Uygulama kodunu tarayarak ve LLM’ler ve üretken AI özellikleri ile ilgili giriş ve çıkışların güvenli kullanımını doğrulayarak geliştirme sırasında AI kullanımını algılar.
- AI Bulut Hizmetleri Yapılandırma Kontrolleri (AI-SPM) -Bulut tabanlı AI hizmetlerinin güvenlik duruşunu değerlendirir ve yapılandırmaların organizasyon politikalarıyla uyumlu olmasını sağlar.
- Çalışma zamanı tespiti ve AI tehditlerine yanıt – Güvensiz AI kullanımını tanımlar, şüpheli etkinliği tespit eder ve uygulamanızda veya kodunuzda herhangi bir değişiklik gerektirmeden kötü amaçlı etkinlikleri durdurur
- Çalışma zamanında AI görünürlüğü ve yönetişim – LLM’lerin kullanım politikalarını uygulamak için OWASP Top 10’a eşlenen ortamlarda kullanılan AI modellerine, platformlarına ve sürümlere kapsamlı bir görünürlük sağlar.
- Hızlı savunma -Kod enjeksiyonu, jailbreak ve daha fazlası dahil LLM tabanlı saldırıları tanımlamak için LLM istemlerini değerlendirir.
- AI Güvenlik Gösterge Tablosu -Geliştirme, altyapı ve çalışma zamanından gelen bilgileri, organizasyon genelinde AI ile ilgili risklerin tek cam bölmeli görünümüne ilişkilendirir.
Aqua Security CEO’su Dror Davidoff, “Her dikeyde müşterilerden yapay zekaya özgü güvenlik kontrolleri için artan talep var” dedi. “Secure AI’yi Aqua platformuna yerleştirerek, güvenlik ekiplerine güvenli ve ölçeklenebilir genai inovasyonunu sağlamak için ihtiyaç duydukları kontrol ve görünürlüğü veriyoruz.”