Xage Security, AI ortamlarını güvence altına almak için tasarlanmış Zero Trust platformu yayınladı. Xage’ın kritik altyapıyı korumak için kullandığı kanıtlanmış sıfır güven ilkeleri üzerine inşa edilen platform, AI veri erişimi, araç kullanımı ve çok ajan iş akışları üzerinde kontrol sağlar, jailbreak risklerini ortadan kaldırır ve AI benimseme kaygısını sona erdirir.
AI’yi benimseme yarışı devam ederken, haydut AI davranışı ve hassas veri sızıntıları gibi istenmeyen sonuçlardan korkuyor. Kuruluşlar AI’nın rekabet gücünü istiyor, ancak AI uygulamasının montaj risklerine karşı koruma konusunda hipervatif olmaları gerekiyor. Mevcut LLM güvenlik duvarları/korkuluklar ve Siled LLM dağıtım gibi bugünün stopgap önlemleri pahalı, beceriksiz ve jailbreak’lere karşı savunmasızdır.
Xage’in Dinamik Sıfır Güven Yaklaşımı, daha önce bilinmeyen titizlik ve kesinlik, AI uygulamalarının güvenliğine getiriyor ve işletmeleri AI’nın tam potansiyelini güvenli bir şekilde açmaları için güçlendiriyor.
Piva Capital’in yönetici ortağı Mark Gudiksen, “AI, İnternet’in evlat edinilmesinin ilk günlerinde sadece daha hızlı, daha derin ve her sektörde rakip olan bir hızda kucaklanıyor” dedi. “Ancak bu ivme riskle risk geliyor. AI sistemlerinin doğru güvenceler olmadan çalıştığında ne olacağına dair örnekler gördük. AI’nın uzun vadeli başarısı sadece inovasyona değil, aynı zamanda onu yönetmek için gereken titiz kontrollere de bağlıdır. Kontrol isteğe bağlı değildir-güvenli, ölçeklenebilir AI ve evrensel AI kabulü için etkinleştirici için temeldir.”
Yapay zekayı güvence altına almak için yeni bir paradigma
AI, kullanıcılar, temsilciler, LLM’ler, API’ler ve veri kaynakları arasında sürekli değişen, çok sayıda bağlantılar sunar. Sıkı, kimlik ilk kontrolleri olmadan, bu etkileşim ağı yetkisiz erişime, veri maruziyetine ve yönetilemez bir riske yol açabilir.
Dijital altyapı gün geçtikçe daha karmaşık büyüyor ve geleneksel güvenliğin neler yapabileceğini aşıyor. Hesaplama, depolama, ağ oluşturma, çevre kontrolleri ve hibrit veya çoklu bulut dağıtımlarını kapsayan altyapı, ai ajanlarına rehberlik eden ve ajans ve gelişmiş izinler kazandıkça riskleri hafifleten gömülü tahkimatlara ihtiyaç duyar.
“Kimlik yapay zeka için yeniden tasarlanmalıdır. Temsilciler kriptografik olarak doğrulanabilir kimliklere, kapsamlı izinlere ve açık delegasyon zincirlerine sahip olmalıdır. İnsan erişimini yöneten en az ayrıcalık, kimlik rotasyonu ve davranışsal izleme ilkelerine tabi olmalıdır. Kısacası, kamuoyuna kimin (ya da neyin) olduğunu bilmek ve frank olduğunu söylediklerini söylemekle ilgilidir” ve frank olduğunu söylerken, icat ettiklerini söylerken, icat ettiklerini söylerken ” IDC. “Yapay zekaya sıfır güven ilkelerinin uygulanması, kuruluşlara karmaşık, dağıtılmış ortamlarda uyumluluğu ve yönetişimi sürdürürken AI girişimlerini koruma yeteneği sağlar.”
Xage’ın ilk kimliği ilk sıfır güven mimarisi, her katmanda gerçek zamanlı, bağlam farkında kontrolleri uygulayarak bu güvenlik ve güven zorluklarını çözer ve yalnızca doğru kişilerin ve uygulamaların her seferinde doğru erişime sahip olmasını sağlar.
Xage kumaş platformu, tüm AI ve veri merkezi yığınında birleşik sıfır güven koruması sunar-uçtan uca, çekirdek ve herhangi bir ortamda. Günümüzün en zorlu ortamları için amaca yönelik, şunları sunar:
- Tam Yığın Güvenlik: Fiziksel altyapıdan dijital iş yüklerine ve hassas verilere kadar her katmanı korur.
- Kimlik Merkezli Savunma: Granüler kimlik doğrulaması oturumları, jetonları ve kimlik bilgilerini korur, yanal hareketi engeller ve saldırı yayılmasını sınırlar.
- Tasarımla Dayanıklılık: Hava kaplı veya egemen dağıtımlarda bile her zaman açık, kurcalama geçirmez ve kuantum güvenli koruma sağlar.
- Granüler, jailbreak geçirmez veri güvenliği: AI veri sızıntısını engellemek için ağ düzeyinde uygulanan veri erişim kontrolü, model bağlam protokolünü (MCP) kullanır.
- Güvenli MCP ve A2A: Yapay zeka bileşenleri ve verileri için sıfır güveni zorlamak için sertleştirilmiş, kimlik ve yetkilendirme bilgisiz MCP sunucuları, MCP vekilleri ve AI-ajansı erişim kalkanları.
- Rogue AI Kınlama: AI ajanlarının zararlı veya yetkisiz eylemler yapmasını önlemek için en az müstehcen kısıtlamalar titizlikle uygulanır.
- Endişelenmeyen AI Dağıtım: Kuruluşlar, istedikleri AI iş akışlarını – örneğin, Copilot veya Claude gibi bir AI Chatbot’u hassas verilere bağlayarak – güvenlik risklerinin halledildiğini bilerek tasarlayabilir.
Xage Security CEO’su Duncan Greatwood, “Üretici AI inanılmaz fırsatlar açtı, ancak aynı zamanda şansa bırakılamayacak tehditler de sunuyor” dedi. “Çok sık, takımlar kendilerini tamamen engellemek yerine parça parça tehditlere tepki gösteriyorlar. Xage kumaş platformu bu senaryoyu çeviriyor. Ağ protokolü seviyesinde gerçek sıfır güven uygulanmasına karşı, gerçek sıfır güven uygulanmasına karşı bir aşırı güvenden geçiyoruz. Rogue AI davranışı riski. ”