HiddenLayer, AI’yi geniş ölçekte dağıtan kuruluşlar için risk algılamayı, ölçeklenebilirliği ve operasyonel kontrolü geliştirmek üzere tasarlanan AISec Platformu ve Model Tarayıcısında birçok yeni özellik başlattı.
Yapay zekanın benimsenme hızı hızlandıkça, bu sistemleri hedef alan tehditler de artıyor ve giderek daha karmaşık hale gelen rakiplerin önünde kalacak güvenlik önlemleri alınması gerekiyor. HiddenLayer platformunda yapılan bu güncellemeler, kuruluşların yapay zeka modellerini çeşitli ortamlarda daha güvenli bir şekilde dağıtmasına olanak tanırken kritik riskleri de azaltır.
HiddenLayer CEO’su ve Kurucu Ortağı Chris Sestito, “Özellikle müşterilerimizin en kritik varlıklarını koruma sorumluluğunu taşıdığımız kurumsal ortamlarda, güvenlik sağlayıcılarının kötü aktörlere ayak uydurması hayati önem taşıyor” dedi. “Bu yeni yetenekler genel anlamda risk tespitini artırıyor ve daha esnek ve ölçeklenebilir seçeneklerle müşterilerimize daha iyi hizmet vermemizi ve onları korumamızı sağlıyor.”
AISec Platformu: Kurumsal kullanıma hazır güvenlik ve kullanıcı yönetimi
Gelişmiş algılama yeteneklerine ek olarak, HiddenLayer’ın yapay zeka modelleri için algılama ve yanıt sağlayan AISec Platformu artık büyük ölçekli kurumsal dağıtımları yönetmek için gelişmiş araçlarla donatılmıştır. Bunlar, kapsamlı kullanıcı yönetimi özelliklerini ve mevcut kurumsal altyapıyla güvenli entegrasyonu içerir:
- Kullanıcı yönetimi: Kuruluşlar artık kullanıcı hesaplarını oluşturma, düzenleme ve silme de dahil olmak üzere kiracı kullanıcılarını kolayca yönetebilir. Bu yetenek, büyük kuruluşlarda iç kontrolü ve erişim yönetimini güçlendirir.
- SAML TOA: Tamamen entegre Tek Oturum Açma (SSO) ve Rol Tabanlı Erişim Kontrolü (RBAC) deneyimi, yöneticilerin rolleri ve izinleri güvenli ve verimli bir şekilde atayabilmesini sağlar. SSO entegrasyonu, daha büyük ekiplerin erişimini kolaylaştırarak kurumsal hazırlığı daha da artırır.
İşletmeler, bir yandan giderek büyüyen dijital tehditler ortamında ilerlerken bir yandan da yapay zeka teknolojilerini benimseme konusunda artan baskıyla karşı karşıya kalıyor. HiddenLayer’ın yeni özellikleri, şirketlerin yapay zeka girişimlerini güvenlik veya verimlilikten ödün vermeden güvenle ölçeklendirmelerine olanak tanıyarak güven ve yeniliğin önemli olduğu sektörlerde rekabet avantajı sağlıyor.
“ATLAS ve NIST gibi kuruluşlar tarafından oluşturulan güvenlik çerçeveleri çok değerli kaynaklardır; bunlardan bazılarının şekillendirilmesine yardımcı olma ayrıcalığına sahip olduk. Köklü güvenlik çerçevelerini çözümlerimize entegre ederek müşterilerimize daha güçlü, daha uyarlanabilir koruma sağlayabiliyoruz. HiddenLayer Güvenlik ve Güven Sorumlusu Malcolm Harkins, yapay zekanın günlük iş operasyonlarında önemli bir rol oynadığı bir dünyada, bu modellerin korunmasının kritik bir görev olduğunu söyledi.
Model Tarayıcı: Arttırılmış ölçeklenebilirlik ve risk tespiti
Yapay zeka, dijital tedarik zincirinin ayrılmaz bir parçası olmaya devam ederken, işletmelerin yapay zeka destekli sistemlerin her bileşeninin geliştirmeden dağıtıma kadar güvenli olmasını sağlaması gerekiyor. HiddenLayer’ın Model Tarayıcısı, gelişmiş dağıtım seçenekleri ve sürekli entegrasyon/sürekli dağıtım (CI/CD) hatlarına kusursuz entegrasyon sunan yeni güncellemelerle, düşmanca saldırı riskini azaltır.
Model Riski Bağlamına Giriş: Arttırılmış tespit riski bağlamı
Bu güncellemeler, belirlenen tehditleri OWASP, ATLAS ve NIST gibi yaygın olarak tanınan endüstri çerçeveleriyle eşleştirerek risk tespitinin derinliğini artıran Model Risk İçeriğini içerir. Bu düzeyde görünürlük, kuruluşlara potansiyel risklere ilişkin bütünsel bir anlayış kazandırır ve yapay zeka modellerinin risk profiline dayalı olarak bilinçli güvenlik kararları almalarına olanak tanır. Diğer güncellemeler şunları içerir:
- Statik Analiz Sonuçları Değişim Formatı (SARIF): Platform artık API’sinden SARIF çıktısı alarak Statik Analiz Sonuçları Değişim Formatını (SARIF) destekleyen GitHub Gelişmiş Güvenlik gibi araçlarla entegrasyona olanak tanıyor.
- Yerel model taraması: Kullanıcılar artık yerel modeller üzerinde anlık taramalar gerçekleştirerek, özel veya çevrimdışı yapay zeka varlıkları için daha fazla esneklik sunabiliyor.
- CLI nesne depolama desteği: Bu özellik, kuruluşların AWS S3 ve Azure Blob’da depolanan modelleri taramasına olanak tanıyarak birden fazla bulut ortamında faaliyet gösteren kuruluşlar için çok yönlülüğü artırır.
JFrog Artifactory ve GitHub Actions gibi yeni entegrasyonlar ve modelleri doğrudan terminalden tarama yeteneği ile Model Tarayıcı, güvenliğin yapay zeka geliştirmenin her aşamasına dahil edilmesini sağlar. Google Cloud Platform (GCP) kullanan kuruluşlar, yapay zeka güvenlik altyapıları üzerinde tam kontrol sahibi olmalarını sağlayan tamamen kendi kendine barındırılan dağıtım seçeneğinden de yararlanabilir.
HiddenLayer’ın platformu, kuruluşların yapay zeka ortamlarını koruma biçiminde temel bir değişimin sinyalini veriyor. HiddenLayer, endüstri standartlarıyla eşlenen risk algılama, mevcut iş akışlarına kusursuz entegrasyon ve esnek dağıtım araçlarıyla yapay zeka güvenliği için yeni standardı belirliyor.