Ο Βαρώνης με υπερηφάνεια ανακοινώνει τη γενική διαθεσιμότητα του Βαρώνης Άτλαςμια ολοκληρωμένη πλατφόρμα ασφαλείας AI που βοηθά τους οργανισμούς να βλέπουν και να ελέγχουν την τεχνητή νοημοσύνη σε όλη την επιχείρηση.
Η Atlas είναι η μόνη πλατφόρμα που καλύπτει ολόκληρο τον κύκλο ζωής της ασφάλειας AI — από την ανακάλυψη και τη διαχείριση στάσης έως την προστασία και τη συμμόρφωση στο χρόνο εκτέλεσης — σε μία μόνο λύση. Συνδέεται με οποιουσδήποτε οργανισμούς συστημάτων τεχνητής νοημοσύνης που δημιουργούν ή εκτελούν: φιλοξενούμενες πλατφόρμες τεχνητής νοημοσύνης, προσαρμοσμένα LLM, πρακτορεία, chatbots και ενσωματωμένο AI. Και επειδή το Atlas είναι χτισμένο στην Πλατφόρμα Ασφάλειας Δεδομένων Varonis, φέρνει το πλαίσιο δεδομένων που κανένα αυτόνομο εργαλείο ασφάλειας τεχνητής νοημοσύνης δεν μπορεί να ταιριάξει.
“Η τεχνητή νοημοσύνη διαταράσσει εντελώς το επιχειρηματικό μοντέλο ασφάλειας. Αντί οι άνθρωποι να κάνουν κλικ μέσω των UIs, οι πράκτορες έχουν άμεση πρόσβαση στα δεδομένα — και αυτό τοποθετεί τα δεδομένα και την ασφάλεια της τεχνητής νοημοσύνης μπροστά και στο κέντρο”, δήλωσε ο Yaki Faitelson, Διευθύνων Σύμβουλος και Συνιδρυτής της Varonis. “Εάν δεν μπορείτε να δείτε ποια συστήματα τεχνητής νοημοσύνης διαθέτετε και ποια ευαίσθητα δεδομένα μπορούν να φτάσουν, δεν μπορείτε να χρησιμοποιήσετε με ασφάλεια την τεχνητή νοημοσύνη σε κλίμακα. Το Varonis Atlas παρέχει στους οργανισμούς τον ταχύτερο δρόμο για ασφαλή και αξιόπιστη τεχνητή νοημοσύνη.”
Ο πιο γρήγορος δρόμος σας για ασφαλή και αξιόπιστη τεχνητή νοημοσύνη
Οι πράκτορες AI, οι copilots και τα LLM είναι πλέον ενσωματωμένα στις ροές εργασιών της επιχείρησης. Διαβάζουν, γράφουν και ενεργούν σε δεδομένα με ταχύτητα μηχανής. Ωστόσο, οι περισσότεροι οργανισμοί δεν γνωρίζουν ποια συστήματα τεχνητής νοημοσύνης διαθέτουν, σε ποια συστήματα μπορούν να έχουν πρόσβαση ή αν συμμορφώνονται με τους αναδυόμενους κανονισμούς.
Η Gartner® έγραψε πρόσφατα μια έκθεση, η Το μέλλον της Ασφάλειας AI είναι στο Securing Agent Actions, όχι στα Prompts, και στην ανάλυσή τους, οι ερευνητές ανακάλυψαν ότι πάνω από το 50% των οργανισμών έχουν ήδη αρχίσει να αναπτύσσουν ή σχεδιάζουν να αναπτύξουν πράκτορες AI. Οι οργανισμοί χτίζουν επίσης με AI.
Η έκθεση προβλέπει ότι οι πλατφόρμες ασφαλείας της τεχνητής νοημοσύνης θα χρησιμοποιηθούν στο 30% των οργανισμών για την εξασφάλιση της ανάπτυξης πρακτόρων στο πλαίσιο της μηχανικής λογισμικού εγγενούς τεχνητής νοημοσύνης, καθώς η αυξανόμενη πλειονότητα του εταιρικού λογισμικού βασίζεται σε εργαλεία κωδικοποίησης πρακτόρων.
Καθώς οι επιχειρήσεις αναπτύσσουν περισσότερα αυτόνομα και πρακτορικά συστήματα AI, ο κίνδυνος κλιμακώνεται:
- Οι πράκτορες διαβάζουν, γράφουν, δημιουργούν και τροποποιούν δεδομένα συνεχώς και με την ταχύτητα της μηχανής
- Η πρόσβαση στα δεδομένα είναι συχνά πολύ ευρεία και ελάχιστα κατανοητή
- Μικρές εσφαλμένες διαμορφώσεις μπορεί να οδηγήσουν σε μαζικές παραβιάσεις δεδομένων ή πρόστιμα συμμόρφωσης
Αυτός είναι ο λόγος για τον οποίο η ασφάλεια της τεχνητής νοημοσύνης πρέπει να βασίζεται στην ασφάλεια δεδομένων και γιατί υπάρχει το Varonis Atlas. Η Atlas εξασφαλίζει οτιδήποτε κατασκευάζετε και τρέχετε με AI. Ας ρίξουμε μια πιο βαθιά ματιά σε αυτές τις δυνατότητες.
Ζήστε πώς το Varonis Atlas εντοπίζει τον κίνδυνο τεχνητής νοημοσύνης, διορθώνει την έκθεση και σταματά την επικίνδυνη συμπεριφορά τεχνητής νοημοσύνης προτού γίνει παραβίαση.
Ζητήστε μια δωρεάν δοκιμή με πλήρη πρόσβαση στο απόθεμα τεχνητής νοημοσύνης της Atlas, τη διαχείριση στάσης του σώματος, τις δοκιμές ασφαλείας, τα προστατευτικά κιγκλιδώματα χρόνου εκτέλεσης και τη λειτουργικότητα αναφοράς συμμόρφωσης.
Δυνατότητες ασφαλείας Atlas AI
AI Inventory και Shadow AI
Το Varonis Atlas παρέχει συνεχή ανακάλυψη όλων των συστημάτων τεχνητής νοημοσύνης σε όλη την επιχείρηση, συμπεριλαμβανομένων των εγκεκριμένων εργαλείων, προσαρμοσμένων πρακτόρων, ενσωματωμένης τεχνητής νοημοσύνης και σκιώδους τεχνητής νοημοσύνης που χρησιμοποιούνται χωρίς επίσημη έγκριση. Σαρώνοντας λογαριασμούς cloud, αποθετήρια κώδικα, πλατφόρμες τεχνητής νοημοσύνης και χρήση SaaS, η Atlas δημιουργεί ένα ζωντανό απόθεμα που δείχνει τι υπάρχει AI, πώς είναι συνδεδεμένο, σε ποια δεδομένα μπορεί να έχει πρόσβαση και ποιες ενέργειες μπορεί να κάνει — αποτελώντας τη βάση για κάθε άλλο έλεγχο ασφάλειας AI.
- Πηγαίνετε πέρα από την επιφανειακή ανακάλυψη: Πράκτορες αποθεμάτων Atlas, μοντέλα, εργαλεία, διακομιστές MCP, εξαρτήσεις και υποδομή υποστήριξης — όχι μόνο τελικά σημεία LLM ή εφαρμογές συνομιλίας.
- Ανακαλύψτε τη σκιώδη τεχνητή νοημοσύνη με περιβάλλον: Τα στοιχεία τεχνητής νοημοσύνης που ανακαλύφθηκαν συνδέονται με τους χρήστες, την πρόσβαση σε δεδομένα και το πλαίσιο δραστηριότητας, καθιστώντας τη σκιώδη τεχνητή νοημοσύνη άμεσα ενεργή αντί να είναι απλώς ορατή.
Διαχείριση στάσης ασφαλείας AI (AI-SPM)
Το Atlas AI Security Posture Management αξιολογεί συνεχώς τα συστήματα AI για τρωτά σημεία, εσφαλμένες διαμορφώσεις, έκθεση σε ευαίσθητα δεδομένα και κινδύνους σε ολόκληρη τη στοίβα AI. Αναλύει κώδικα, προτροπές, μοντέλα, εξαρτήσεις και διαμορφώσεις για να αναδείξει συγκεκριμένα ζητήματα ασφάλειας και τα συνδέει απευθείας με τα στοιχεία και τα δεδομένα τεχνητής νοημοσύνης που επηρεάζουν. Αυτή η ολοκληρωμένη προσέγγιση επιτρέπει στις ομάδες να αποκαταστήσουν τον κίνδυνο πριν τα συστήματα τεχνητής νοημοσύνης φτάσουν στην παραγωγή ή την κλίμακα.
- Στάση με επίγνωση δεδομένων, όχι μόνο έλεγχοι μοντέλων: Τα ευρήματα εμπλουτίζονται με την ευαισθησία δεδομένων και το πλαίσιο πρόσβασης από το Πλατφόρμα Ασφάλειας Δεδομένων Varonisεκθέτοντας πραγματικό επιχειρηματικό κίνδυνο.
- Κατασκευασμένο για επιχειρηματική κλίμακα: Το AI-SPM εκτείνεται σε πλατφόρμες cloud, πλαίσια πρακτόρων, προσαρμοσμένα μοντέλα και τεχνητή νοημοσύνη τρίτου μέρους — όχι ένα μεμονωμένο περιβάλλον ανάπτυξης ή περίπτωση χρήσης.
Δοκιμή πένας AI
Η Atlas δοκιμάζει προληπτικά τα συστήματα τεχνητής νοημοσύνης εκτελώντας αντίθετες προτροπές και δυναμικές επιθέσεις σε ζωντανά τελικά σημεία LLM. Μόνο μέσω της ανάλυσης χρόνου εκτέλεσης μπορούν οι ομάδες να αποκαλύψουν όλα τα πιθανά ζητήματα. Αυτές οι δοκιμές, ως εκ τούτου, προσομοιώνουν πραγματικές απειλές, όπως άμεση έγχυση, jailbreak και προσπάθειες παράκαμψης πολιτικής, και στη συνέχεια καταγράφουν μη ασφαλείς συμπεριφορές ως συγκεκριμένα ευρήματα ασφάλειας που συνδέονται άμεσα με τα επηρεαζόμενα μοντέλα, πράκτορες και διαμορφώσεις.
- Ζωντανή, δυναμική δοκιμή: Οι δοκιμές στυλό εκτελούνται βάσει πραγματικών τελικών σημείων παραγωγής, όχι προσομοιώσεων εκτός σύνδεσης ή στατικών ελέγχων κανόνων.
- Μεταγενέστερη επιβολή: Τα αποτελέσματα της Pentest ενημερώνουν άμεσα τα προστατευτικά κιγκλιδώματα και τις πολιτικές στάσης του χρόνου εκτέλεσης, κλείνοντας τον κύκλο από τη δοκιμή στην προστασία.
AI Runtime Guardrails
Ο Atlas επιβάλλει προστατευτικά κιγκλιδώματα σε πραγματικό χρόνο μέσω μιας πύλης AI που βρίσκεται στη διαδρομή ζωντανών αιτημάτων, επιθεωρώντας τις προτροπές, τις απαντήσεις και τις ενέργειες των πρακτόρων πριν φτάσουν στο μοντέλο ή στα κατάντη συστήματα. Αυτά τα στοιχεία ελέγχου αποτρέπουν τη διαρροή ευαίσθητων δεδομένων, αποκλείουν κακόβουλη ή μη συμμορφούμενη συμπεριφορά και δημιουργούν ειδοποιήσεις σε πραγματικό χρόνο — χωρίς να απαιτούνται αλλαγές στην υποκείμενη εφαρμογή ή μοντέλο τεχνητής νοημοσύνης.
- Αποκλεισμός με επίγνωση AI και επιβολή πολιτικής: Τα προστατευτικά κιγκλιδώματα κατανοούν τη ροή εκτέλεσης, τα εργαλεία πράκτορα και τις έμμεσες διαδρομές διαρροής — όχι μόνο την απλή αντιστοίχιση προτύπων.
- Πλαίσιο δεδομένων ιδιοκτησίας πελάτη: Οι προτροπές, οι απαντήσεις και η τηλεμετρία παραμένουν στο περιβάλλον του πελάτη, υποστηρίζοντας τις απαιτήσεις διαμονής δεδομένων και κυριαρχίας.
Συμμόρφωση και Διακυβέρνηση AI
Η Atlas θέτει σε λειτουργία τη διακυβέρνηση της τεχνητής νοημοσύνης χαρτογραφώντας συνεχώς συστήματα τεχνητής νοημοσύνης σε ρυθμιστικά πλαίσια όπως το Νόμος για την τεχνητή νοημοσύνη της ΕΕ και NIST AI RMF. Η πλατφόρμα δημιουργεί αναφορές έτοιμες για έλεγχο, διατηρεί τεχνουργήματα γενεαλογίας και διαφάνειας και παρακολουθεί τις αξιολογήσεις κινδύνου και την κατάσταση αποκατάστασης – μετατρέποντας τη συμμόρφωση από μια εφάπαξ άσκηση σε μια συνεχή, τεκμηριωμένη διαδικασία.
- Χτισμένο σε πραγματικές αποδείξεις συστήματος: Η αναφορά συμμόρφωσης βασίζεται σε ζωντανό απόθεμα τεχνητής νοημοσύνης, γραφήματα γενεαλογίας, αρχεία καταγραφής δραστηριοτήτων και ευρήματα ασφάλειας — όχι μόνο σε ερωτηματολόγια.
- Ενοποιημένο με τους ελέγχους ασφαλείας: Η διακυβέρνηση συνδέεται άμεσα με την ανακάλυψη, τη στάση του σώματος, τη δοκιμή στυλό και την επιβολή χρόνου εκτέλεσης, αποφεύγοντας την κατακερματισμένη εργαλειοθήκη GRC.
Διαχείριση Κινδύνων Τρίτων AI (AI TPRM)
Το Varonis Atlas επεκτείνει την ασφάλεια τεχνητής νοημοσύνης πέρα από εσωτερικά κατασκευασμένα συστήματα για να συμπεριλάβει τις υπηρεσίες, τα μοντέλα και τις πλατφόρμες τεχνητής νοημοσύνης που καταναλώνουν οι οργανισμοί μέσω της αλυσίδας εφοδιασμού τους. Αξιολογεί συνεχώς τρίτους προμηθευτές τεχνητής νοημοσύνης συνδυάζοντας το απόθεμά τους AI ή τις Τιμές Υλικών AI (AIBOM) με απαντήσεις σε ερωτηματολόγια προμηθευτών για να κατανοήσει πώς τα εξωτερικά συστήματα τεχνητής νοημοσύνης χειρίζονται δεδομένα και πιθανώς δημιουργούν κινδύνους λόγω συγκεκριμένων εξαρτήσεων.
Αυτό επιτρέπει στους οργανισμούς να εντοπίζουν, να παρακολουθούν και να αποκαθιστούν τον κίνδυνο τεχνητής νοημοσύνης τρίτου μέρους ως μέρος ενός ενοποιημένου κύκλου ζωής ασφάλειας τεχνητής νοημοσύνης.
- Συνεχές, όχι χρονική στιγμή: Ο κίνδυνος τεχνητής νοημοσύνης τρίτου μέρους επανεκτιμάται συνεχώς καθώς αλλάζουν τα δεδομένα, οι εξαρτήσεις ή οι συμπεριφορές του προμηθευτή, αντί να βασίζεται σε στατικές αξιολογήσεις.
- Ενσωματωμένο με απόθεμα AI: Τα συστήματα τεχνητής νοημοσύνης τρίτων παρακολουθούνται παράλληλα με εσωτερικά στοιχεία τεχνητής νοημοσύνης, παρέχοντας αυτοματοποιημένη ανάλυση κινδύνου και ορατότητα.
Παρακολούθηση δραστηριότητας AI
Το Atlas AI Activity Monitoring παρέχει από άκρο σε άκρο ορατότητα για το πώς συμπεριφέρονται τα συστήματα τεχνητής νοημοσύνης στην παραγωγή καταγράφοντας μηνύματα προτροπής, απαντήσεις, ενέργειες πράκτορα, πρόσβαση σε δεδομένα και αποφάσεις προστατευτικών κιγκλιδωμάτων. Μέσω ενός επιπέδου παρατηρησιμότητας που ανήκει στον πελάτη και κεντρικών πινάκων εργαλείων, οι ομάδες ασφάλειας και διακυβέρνησης μπορούν να κατανοήσουν πώς χρησιμοποιείται η τεχνητή νοημοσύνη, να ανιχνεύσουν ανώμαλη συμπεριφορά και να διερευνήσουν περιστατικά με πλήρες πλαίσιο εκτέλεσης σε μοντέλα, πράκτορες και εργαλεία.
- Πλήρης ορατότητα εκτέλεσης: Η παρακολούθηση εκτείνεται σε προτροπές, απαντήσεις, κλήσεις εργαλείων αντιπροσώπου και πρόσβαση σε δεδομένα—όχι μόνο αρχεία καταγραφής συνομιλιών χρηστών ή εξόδους μοντέλων.
- Τηλεμετρία ιδιοκτησίας πελάτη: Όλα τα αρχεία καταγραφής δραστηριότητας τεχνητής νοημοσύνης παραμένουν στο περιβάλλον του πελάτη, υποστηρίζοντας τη δυνατότητα ελέγχου, την παραμονή δεδομένων και την ιατροδικαστική έρευνα.
Ανίχνευση και απόκριση AI (AIDR)
Το Varonis Atlas παρέχει Ανίχνευση και Απόκριση AI (AIDR) εντοπίζοντας κακόβουλη, μη ασφαλή ή μη συμβατή συμπεριφορά τεχνητής νοημοσύνης σε μοντέλα, πράκτορες, εργαλεία και ροές δεδομένων σε πραγματικό χρόνο. Όταν εντοπίζονται απειλές όπως έγκαιρες ενέσεις ή απόπειρες jailbreak, το Atlas δημιουργεί ειδοποιήσεις με δυνατότητα δράσης, αποκλείει τη δραστηριότητα ενσωματωμένη όταν χρειάζεται και ενσωματώνεται με τις πλατφόρμες SIEM και SOAR για την υποστήριξη της ταχείας έρευνας και απόκρισης.
- Ανίχνευση εγγενούς απειλής AI: Το AIDR κατανοεί τις τεχνικές επίθεσης και την αντιπροσωπευτική συμπεριφορά που σχετίζονται με την τεχνητή νοημοσύνη αντί να βασίζεται σε παραδοσιακά σήματα ασφαλείας εφαρμογών.
- Ενοποιημένο με την ασφάλεια δεδομένων: Οι ανιχνεύσεις εμπλουτίζονται με την ευαισθησία δεδομένων και το πλαίσιο πρόσβασης, επιτρέποντας στις ομάδες να δίνουν προτεραιότητα στα περιστατικά με βάση τον πραγματικό επιχειρηματικό αντίκτυπο.
Ασφαλής AI και τα δεδομένα που το τροφοδοτούν
Η ασφάλεια τεχνητής νοημοσύνης δεν μπορεί να ζει σε σιλό ή λύσεις σημείων. Απαιτεί μια ενοποιημένη προσέγγιση που συνδέεται με τα δεδομένα από τα οποία εξαρτάται η τεχνητή νοημοσύνη. Καθώς οι οργανισμοί κλιμακώνουν την τεχνητή νοημοσύνη, κλιμακώνουν επίσης την έκθεση. Ο μόνος δρόμος προς τα εμπρός είναι η ασφάλεια που κατανοεί τόσο πώς συμπεριφέρεται η τεχνητή νοημοσύνη όσο και ποια δεδομένα μπορεί να φτάσει.
“Τα περισσότερα εργαλεία ασφάλειας τεχνητής νοημοσύνης είναι κατακερματισμένα και τυφλά. Μπορούν να κάνουν απογραφή των συστημάτων τεχνητής νοημοσύνης σας ή να παρακολουθούν τις προτροπές, αλλά δεν μπορούν να δουν σε ποια ευαίσθητα δεδομένα έχει πρόσβαση η τεχνητή νοημοσύνη ή να ελέγξουν τι κάνει με αυτά τα δεδομένα. Αυτός είναι ο πραγματικός κίνδυνος και είναι ακριβώς αυτό που λύνουν μαζί η Atlas και η πλατφόρμα ασφάλειας δεδομένων Varonis.”
Ron Bennatan, Αντιπρόεδρος της Τεχνητής Νοημοσύνης και της Στρατηγικής Ασφάλειας Δεδομένων της Varonis, συνιδρυτής του AllTrue.ai, δημιουργός του Guardium (που αποκτήθηκε από την IBM) και του jSonar (εξαγοράστηκε από την Imperva)
Βαρώνης Άτλας είναι διαθέσιμο σήμερα. Ξεκινήστε παρακολουθώντας το βίντεο επίδειξης παρακάτω ή με μια δωρεάν δοκιμή με πλήρη πρόσβαση στο Atlas’ Απόθεμα AI, διαχείριση στάσης, δοκιμές ασφαλείας, προστατευτικά κιγκλιδώματα χρόνου εκτέλεσης και λειτουργικότητα αναφοράς συμμόρφωσης.
Χορηγός και συγγραφή από Βαρώνης.
VIA: bleepingcomputer.com
