Generativna umjetna inteligencija nezaustavljivo se širi, ali jaz između njezine primjene i adekvatne zaštite sve je veći. Prema nedavnom izvješću SANS-a, više od 70 % poduzeća prošle je godine doživjelo barem jedan sigurnosni incident povezan s AI-jem, dok su državno sponzorirani napadi na AI infrastrukturu porasli čak 218 %.
Upravo zato je na konferenciji GTC Paris objavljena suradnja CrowdStrikea i NVIDIA-e: rješenje Falcon Cloud Security ugrađeno je izravno u NVIDIA-in univerzalni LLM NIM i već štiti više od 100 000 korporativnih implementacija velikih jezičnih modela u hibridnim i višekloudnim okruženjima.
„Sigurnost se ne može naknadno 'prišarafiti'; ona mora biti sastavni dio arhitekture”, poručio je izvršni direktor CrowdStrikea George Kurtz, naglasivši da „bez podataka i duboke vidljivosti nema zaštite AI-ja”.
Glavni direktor za poslovanje Daniel Bernard dodao je kako se njihova prednost temelji na golemoj količini telemetrije: „Falcon osigurava cijeli AI životni ciklus. Korisnici mogu zaštititi modele prije puštanja u rad i tijekom izvođenja – istim agentom koji već štiti oblake, identitete i krajnje točke.”
Ključne značajke novog pristupa:
• ugrađena zero-trust pravila koja automatski štite svaki model;
• proaktivno otkrivanje ranjivosti, zlonamjernih podataka i „shadow AI-ja” prije produkcije;
• kontinuirani nadzor u stvarnom vremenu koji blokira napade poput prompt injectiona, trovanja modela i prikrivene eksfiltracije podataka.
Bernard upozorava da je „shadow AI jedan od najvećih, a često zanemarenih rizika” jer sigurnosni timovi često ni ne znaju gdje sve modeli rade i s kakvim su podacima trenirani. Falcon tu „rasvjetljava slijepe točke i omogućuje provedbu politika prije nego nastane šteta”.
Predsjednik kompanije Michael Sentonas ističe kako napadači iskorištavaju rupe između identiteta, krajnjih točaka i telemetrije: „Integracija u sam AI cjevovod drastično zatvara te pukotine i pruža CISO-ima vidljivost ondje gdje napadi i nastaju.”
Uz zakonske zahtjeve poput europskog Akt o AI-ju, ugrađena sigurnost pojednostavljuje usklađenost – revizija, sljedivost i izvješćivanje postaju automatski proces, a ne ručni teret.
Kako generativni AI postaje temelj poslovnih procesa, tradicionalne obrambene barijere više nisu dovoljne. Ugradnjom Falcona u NVIDIA-inu infrastrukturu, dvije tvrtke nude model „sigurnosti po dizajnu” koji bi, po riječima Kurtza, mogao „suzbiti napade šest puta brže od klasičnih metoda”.