北京
企业AI部署正在制造一个传统安全架构无法覆盖的盲区。数据管道、模型训练环境、身份管理系统和供应链——这些曾经分散的环节,如今全部暴露在攻击者面前。戴尔科技集团高级网络安全布道师Steve Kenniston指出,从传统应用到AI工厂基础设施的转变,带来了一类全新的安全暴露面,而大多数组织才刚刚开始正视这一挑战。
"AI改变了整个游戏规则。"Kenniston在戴尔科技与英特尔联合举办的"Securing the AI Factory"活动上表示。传统应用可能只有一个入口点,而AI工厂呈现的是一个 sprawling、相互关联的漏洞集合:模型推理、训练数据、提示注入攻击、代理工作流——每一个环节都需要重新思考安全防护。"这些东西变化太快了。从攻击面角度来看,有一整套全新的东西需要你在构建新应用时确保锁定。每个新应用都有新的攻击面。"
一个数字揭示了问题的严重性:戴尔服务部门的数据显示,约85%至90%的AI项目在部署中途被叫停,原因是安全团队从一开始就没有被纳入项目。Kenniston认为,这明确说明安全仍然是被"事后 bolt on"的,而非内建于系统之中。"最糟糕的情况是跑到五码线了,安全团队突然喊停——'我们没审核过这个,我们没看过,我们不知道发生了什么'。你必须确保安全是其中的一部分。"
戴尔的应对思路是将AI工厂视为一个统一的安全表面,而非独立组件的集合。这一方法在计算、网络、存储和数据层进行验证,以封堵传统上漏洞频发的缝隙。Kenniston强调,安全必须从第一天就硬连线到系统中,而非事后补救。与此同时,人的因素——尤其是灾难恢复中常被忽视的人力环节——同样关键。技术再完善,没有训练有素的团队执行,恢复计划只是纸上谈兵。
AI工厂的安全挑战不会等待企业慢慢适应。随着攻击面持续扩张,那些仍在用传统思维应对新威胁的组织,可能在下一次重大漏洞曝光时付出惨痛代价。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
