Giải pháp AI Defense bảo vệ quá trình chuyển đổi AI cho doanh nghiệp
AI Defense bảo vệ các doanh nghiệp khỏi việc sử dụng các công cụ AI không đúng mục đích, rò rỉ dữ liệu và những mối đe doạ ngày càng tinh vi mà các giải pháp bảo mật hiện nay chưa thể giải quyết.
Rủi ro gia tăng cùng tiến trình phát triển của AI
Khi công nghệ AI phát triển mạnh mẽ, những lo ngại về an toàn và mối đe doạ về bảo mật mới cũng ngày càng gia tăng với tốc độ chưa từng có, điều mà các giải pháp hiện tại chưa thể giải quyết.
Rủi ro của việc AI gặp trục trặc là cực kỳ cao. Theo Chỉ số Sẵn sàng AI (AI Readiness Index) năm 2024 của Cisco, chỉ có 49% người tham gia khảo sát tại Việt Nam cảm thấy được trang bị đầy đủ để phát hiện và ngăn chặn hành vi can thiệp trái phép vào AI. Những thách thức bảo mật hiện nay cũng đang ngày càng phức tạp với các ứng dụng AI đa mô hình và đa đám mây.
Các lỗ hổng có thể xuất hiện ở cấp độ mô hình hoặc ứng dụng, trong khi trách nhiệm lại thuộc về các chủ thể khác nhau như nhà phát triển, người dùng cuối hay các nhà cung cấp. Khi các doanh nghiệp không chỉ sử dụng dữ liệu công khai mà còn bắt đầu đào tạo các mô hình dựa trên dữ liệu riêng, các rủi ro sẽ chỉ ngày càng gia tăng
Để giải quyết khó khăn này, Cisco sẽ chính thức ra mắt Cisco AI Defense - giải pháp giúp các doanh nghiệp (DN) bảo vệ và thúc đẩy quá trình chuyển đổi AI. Giải pháp này được đặc biệt xây dựng để giúp các DN có thể tự tin phát triển, triển khai và bảo vệ các ứng dụng AI một cách an toàn và hiệu quả.
Ông Jeetu Patel, Phó Chủ tịch Điều hành kiêm Giám đốc Sản phẩm của Cisco, chia sẻ: “Các nhà lãnh đạo DN và công nghệ không thể đánh đổi sự an toàn để đổi lấy tốc độ khi triển khai AI. Trước bối cảnh cạnh tranh khốc liệt như hiện nay, tốc độ sẽ là yếu tố quyết định ai là người chiến thắng. Bởi vậy, Cisco AI Defense được tích hợp vào cấu trúc mạng, mang lại khả năng phát hiện và bảo vệ khỏi các mối đe doạ khi phát triển và truy cập các ứng dụng AI mà không cần phải đánh đổi sự an toàn.”
Giải pháp hỗ trợ phát triển và triển khai các ứng dụng AI an toàn
Để thúc đẩy sự đổi mới và ứng dụng AI, các DN cần một lớp bảo mật chungđể bảo vệ mọi người dùng và mọi ứng dụng. AI Defense giúp các DN bảo vệ quá trình chuyển đổi AI của mình bằng cách giải quyết hai rủi ro cấp bách.
Khi AI ngày càng phổ biến, các DN sẽ sử dụng và phát triển hàng trăm, thậm chí là hàng nghìn ứng dụng AI. Các nhà phát triển cần một bộ bảo mật AI và các chính sách an toàn có thể áp dụng cho mọi ứng dụng. AI Defense giúp các nhà phát triển hành động nhanh chóng và khai thác tối đa giá trị bằng cách bảo vệ các hệ thống AI khỏi các cuộc tấn công và bảo vệ hành vi của mô hình trên các nền tảng.
Các tính năng của AI Defense bao gồm:
Khám phá AI (Discovering AI): Các nhóm bảo mật cần hiểu rõ ai đang phát triển ứng dụng và các nguồn dữ liệu được sử dụng. AI Defense phát hiện các ứng dụng AI chưa được cấp phép và các ứng dụng được cấp phép trên cả đám mây công cộng và đám mây riêng.
Xác thực Mô hình (Model Validation): Việc điều chỉnh mô hình có thể dẫn đến những kết quả không mong muốn. AI Defense tự động kiểm tra mô hình AI để phát hiện hàng trăm vấn đề về an toàn và bảo mật có nguy cơ tiềm ẩn. Nhóm Red Team dựa trên thuật toán AI này sẽ phát hiện các lỗ hổng và đề xuất các biện pháp bảo vệ cho các nhóm bảo mật.
Bảo mật Thời gian thực (Runtime Security): Xác thực liên tục giúp chống lại các mối đe doạ an toàn và bảo mật tiềm ẩn như tiêm lệnh (prompt injection), từ chối dịch vụ và rò rỉ dữ liệu nhạy cảm.
Bảo mật quyền truy cập vào các ứng dụng AI: Khi người dùng cuối vội vã áp dụng các ứng dụng AI để nâng cao hiệu suất như công cụ tóm tắt để cải thiện năng suất, các nhóm bảo mật cần ngăn chặn rò rỉ dữ liệu và làm hỏng dữ liệu độc quyền. AI Defense cung cấp cho các nhóm bảo mật:
Khả năng Hiển thị (visibility): Cung cấp báo cáo tổng quan về tất cả các ứng dụng AI đang được sử dụng trong DN, bao gồm cả các ứng dụng AI được cấp phép và chưa được cấp phép mà nhân viên sử dụng.
Kiểm soát Quyền truy cập (Access Control): Áp dụng các chính sách bảo mật nhằm hạn chế quyền truy cập của nhân viên vào các công cụ AI chưa được cấp phép.
Bảo vệ dữ liệu và mối đe doạ (Data and threat Protection): Liên tục bảo vệ dữ liệu quan trọng và chống mất mát dữ liệu, đồng thời đảm bảo tuân thủ các quy định.
Tích hợp đa nền tảng và hoàn toàn tự động
Không giống như các chính sách an toàn được tích hợp vào từng mô hình AI riêng lẻ, Cisco mang đến các biện pháp kiểm soát đồng nhất, hiệu quả cho một thế giới đa mô hình. AI Defense tự động tối ưu hoá, sử dụng các mô hình học máy của Cisco để phát hiện các mối đe doạ về an toàn và bảo mật AI đang không ngừng phát triển dựa trên dữ liệu tình báo về mối đe doạ từ Cisco Talos. Khách hàng của Splunk đang sử dụng AI Defense sẽ nhận được các cảnh báo đa dạng và chi tiết trong bối cảnh của toàn bộ hệ sinh thái.
AI Defense tích hợp liền mạch với các luồng dữ liệu hiện có để mang lại khả năng hiển thị và kiểm soát vượt trội, được tích hợp vào Security Cloud, nền tảng bảo mật thống nhất, liên miền, dựa trên AI của Cisco. Giải pháp này tận dụng mạng lưới dày đặc các điểm thực thi của Cisco để thực hiện bảo mật AI ở cấp độ mạng theo cách mà chỉ Cisco mới có thể tối ưu hoá. Độ chính xác và độ tin cậy là điều cần thiết để bảo vệ các ứng dụng AI của DN và Cisco đã tích cực tham gia vào việc phát triển các tiêu chuẩn của ngành bảo mật AI, bao gồm các tiêu chuẩn từ MITRE, OWASP và NIST.
Ông Kent Noyes, Trưởng bộ phận AI & Đổi mới mạng toàn cầu tại World Wide Technology cho biết: “Việc ứng dụng AI khiến các công ty phải đối mặt với những rủi ro mới mà các giải pháp an ninh mạng truyền thống không thể giải quyết. Cisco AI Defense là một bước tiến đột phá trong việc bảo mật AI, cung cấp cái nhìn toàn diện các tài sản AI của DN và bảo vệ DN khỏi các mối đe doạ đang ngày càng phức tạp.”
AI Defense là giải pháp mới nhất trong loạt cải tiến bảo mật dựa trên AI của Cisco, bao gồm Cisco Hypershield. Cisco AI Defense sẽ có mặt vào tháng 3/2025 để giúp các DN bảo vệ quá trình chuyển đổi AI của mình./.
