北京
企業AI部署正在制造一個傳統安全架構無法覆蓋的盲區。數據管道、模型訓練環境、身份管理系統和供應鏈——這些曾經分散的環節,如今全部暴露在攻擊者面前。戴爾科技集團高級網絡安全布道師Steve Kenniston指出,從傳統應用到AI工廠基礎設施的轉變,帶來了一類全新的安全暴露面,而大多數組織才剛剛開始正視這一挑戰。
"AI改變了整個游戲規則。"Kenniston在戴爾科技與英特爾聯合舉辦的"Securing the AI Factory"活動上表示。傳統應用可能只有一個入口點,而AI工廠呈現的是一個 sprawling、相互關聯的漏洞集合:模型推理、訓練數據、提示注入攻擊、代理工作流——每一個環節都需要重新思考安全防護。"這些東西變化太快了。從攻擊面角度來看,有一整套全新的東西需要你在構建新應用時確保鎖定。每個新應用都有新的攻擊面。"
一個數字揭示了問題的嚴重性:戴爾服務部門的數據顯示,約85%至90%的AI項目在部署中途被叫停,原因是安全團隊從一開始就沒有被納入項目。Kenniston認為,這明確說明安全仍然是被"事后 bolt on"的,而非內建于系統之中。"最糟糕的情況是跑到五碼線了,安全團隊突然喊停——'我們沒審核過這個,我們沒看過,我們不知道發生了什么'。你必須確保安全是其中的一部分。"
戴爾的應對思路是將AI工廠視為一個統一的安全表面,而非獨立組件的集合。這一方法在計算、網絡、存儲和數據層進行驗證,以封堵傳統上漏洞頻發的縫隙。Kenniston強調,安全必須從第一天就硬連線到系統中,而非事后補救。與此同時,人的因素——尤其是災難恢復中常被忽視的人力環節——同樣關鍵。技術再完善,沒有訓練有素的團隊執行,恢復計劃只是紙上談兵。
AI工廠的安全挑戰不會等待企業慢慢適應。隨著攻擊面持續擴張,那些仍在用傳統思維應對新威脅的組織,可能在下一次重大漏洞曝光時付出慘痛代價。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
