1. 首頁 > 生活百科 > >

沃爾瑪AI安全堆棧內幕:初創思維強化企業級防護

人工智能沃爾瑪aivb

沃爾瑪AI安全堆棧內幕:初創思維強化企業級防護

VentureBeat最近與沃爾瑪公司執行副總裁兼首席信息安全官Jerry R. Geisler III進行了虛擬會面 , 深入了解這家全球最大零售商在AI日益自主化背景下面臨的網絡安全挑戰 。
我們討論了智能體AI系統的安全防護、身份管理現代化以及構建Element AI(沃爾瑪中心化AI平臺)過程中的關鍵經驗 。 Geisler以令人耳目一新的坦率態度 , 分享了公司如何應對前所未有的安全挑戰 , 從防御AI增強型網絡威脅到管理大規模混合多云基礎設施的安全 。 他采用初創思維重構身份和訪問管理系統的方法 , 為各種規模的企業提供了寶貴經驗 。
在沃爾瑪規模的公司中 , Geisler負責跨Google云、Azure和私有云環境的安全管理 , 在實施零信任架構和構建他所稱的\"治理下的敏捷性\"方面帶來了獨特洞察 , 能夠在可信安全框架內實現快速AI創新 。 在開發Element AI過程中做出的架構決策 , 塑造了沃爾瑪集中化新興AI技術的整體方法 。
以下是采訪精華摘錄:
**智能體AI帶來全新安全威脅**
VentureBeat:隨著生成式AI和智能體AI日益自主化 , 您現有的治理和安全防護措施將如何演進 , 以應對新興威脅和意外模型行為?
Geisler:智能體AI的采用引入了繞過傳統控制的全新安全威脅 。 這些風險涵蓋數據泄露、API的自主濫用以及智能體間的隱蔽串通 , 這些都可能破壞企業運營或違反監管要求 。 我們的策略是使用先進的AI安全態勢管理(AI-SPM)構建強大的主動安全控制 , 確保持續風險監控、數據保護、合規性和運營信任 。
**用初創思維重構身份管理**
VB:鑒于傳統RBAC在動態AI環境中的局限性 , 沃爾瑪如何改進其身份管理和零信任架構 , 以提供精細化、上下文敏感的數據訪問?
Geisler:我們這樣規模的環境需要定制化方法 , 有趣的是 , 還需要初創思維 。 我們團隊經常退一步問:\"如果我們是一家新公司 , 從零開始構建 , 我們會構建什么?\"身份和訪問管理(IAM)在過去30多年中經歷了多次迭代 , 我們的主要關注點是如何現代化IAM堆棧以簡化它 。
我們對MCP和A2A等協議的重大演進和采用感到鼓舞 , 因為它們認識到我們面臨的安全挑戰 , 并積極實施精細化、上下文敏感的訪問控制 。 這些協議基于身份、數據敏感性和風險使用短期可驗證憑證 , 實現實時訪問決策 。
**混合多云環境下的零信任**
VB:沃爾瑪廣泛的混合多云基礎設施(Google、Azure、私有云)如何影響您對AI工作負載零信任網絡分段和微分段的方法?
Geisler:分段基于身份而非網絡位置 。 訪問策略在云和本地環境中始終跟隨工作負載 。 隨著MCP和A2A等協議的發展 , 服務邊緣執行正在標準化 , 確保零信任原則得到統一應用 。
**AI驅動的威脅防御**
VB:隨著AI降低了高級威脅(如復雜釣魚攻擊)的門檻 , 沃爾瑪正在積極部署哪些AI驅動的防御措施來主動檢測和緩解這些不斷演進的威脅?
Geisler:在沃爾瑪 , 我們專注于保持威脅防御的領先地位 。 隨著AI重塑網絡安全格局 , 這一點尤為重要 。 攻擊者越來越多地使用生成式AI制作極具說服力的釣魚活動 , 但我們在對抗模擬活動中利用同類技術主動構建針對該攻擊向量的韌性 。
我們在安全堆棧中集成了先進的機器學習模型來識別行為異常和檢測釣魚攻擊 。 除了檢測之外 , 我們還主動使用生成式AI模擬攻擊場景 , 通過將AI廣泛集成到大規模紅隊演練中來壓力測試我們的防御 。
**Element AI的安全經驗**
VB:回顧您開發Element AI的經驗 , 哪些關鍵的網絡安全或架構經驗將指導您未來關于何時以及如何廣泛集中化新興AI技術的決策?
Geisler:這是一個關鍵問題 , 因為我們今天的架構選擇將定義我們未來數年的風險態勢 。 回顧開發中心化AI平臺的經驗 , 出現了兩個重要經驗 , 現在指導著我們的策略 。
首先 , 我們了解到中心化是\"治理下敏捷性\"的強大推動力 。 通過為AI開發創建單一的鋪設道路 , 我們大大降低了數據科學家的復雜性 。 更重要的是 , 從安全角度來看 , 它為我們提供了統一的控制平面 。 我們可以從一開始就嵌入安全性 , 確保數據處理、模型審查和輸出監控的一致性 。
其次 , 它允許\"集中防御和專業知識\" 。 AI的威脅格局以驚人的速度演進 。 中心化架構允許我們將有限的AI安全人才和最強大的控制集中在最關鍵的點 , 而不是分散到數十個不同的項目中 。
Q&A
Q1:Element AI是什么?它如何幫助沃爾瑪實現安全與創新的平衡?
A:Element AI是沃爾瑪的中心化AI平臺 。 通過創建單一的AI開發道路 , 它大大降低了數據科學家的工作復雜性 , 同時提供統一的安全控制平面 , 能夠從一開始就嵌入安全性 , 確保數據處理、模型審查和輸出監控的一致性 , 實現在可信框架內的快速創新 。
Q2:沃爾瑪如何應對AI增強的網絡威脅 , 特別是釣魚攻擊?
A:沃爾瑪采用多層防御策略:在安全堆棧中集成先進機器學習模型識別行為異常和檢測釣魚攻擊;主動使用生成式AI模擬攻擊場景進行壓力測試;將AI廣泛集成到大規模紅隊演練中;通過對抗模擬活動構建針對攻擊向量的韌性 。
Q3:沃爾瑪的零信任架構在混合多云環境中是如何實現的?
A:沃爾瑪的零信任實現基于身份而非網絡位置進行分段 , 訪問策略在云和本地環境中始終跟隨工作負載 。 采用MCP和A2A等先進協議 , 使用短期可驗證憑證 , 基于身份、數據敏感性和風險實現實時訪問決策 , 確保零信任原則在所有環境中統一應用 。
【沃爾瑪AI安全堆棧內幕:初創思維強化企業級防護】

    推薦閱讀