借生成式 AI 之力,加速实现 Zero Trust 成果,第 1 部分:AI 标记
现如今,人工智能 (AI) 似乎成为了任何人都无法忽视的技术。这场变革始于 2022 年发布的 ChatGPT ,如今已演变成一场全面的 技术竞赛 ,旨在训练新的语言模型并利用生成式 AI 技术带来的机遇。2024 年,毫不夸张地说 AI 将转变我们的工作方式。
作为一家以客户为中心的公司,Akamai 热衷于确保以安全有效的方式在我们的产品中利用生成式 AI 技术。本系列博文由四部分组成。本博文是该系列的第一篇,将重点介绍我们如何使用和投资生成式 AI 技术来帮助安全专家加快和简化其 Zero Trust 计划。
投资生成式 AI
我们认为生成式 AI 是一笔巨大的财富,而且我们并不是唯一见识到这项技术的好处的公司。根据 Salesforce 的数据,受调查的最终用户中有 67% 的人表示生成式 AI 将帮助他们“从其他技术投资中获得更大回报”,并且 45% 的人报告称,“如果生成式 AI 集成到已使用的技术中”,那么他们会更多地使用前者。
在供应商方面,对超过 2,500 名高管人员进行的一项Gartner 调查 发现,38% 的受访者表示“客户体验和留存率”是他们投资生成式 AI 功能的主要目的。
Akamai 已经将机器学习和预测式 AI 技术 融入我们的产品之中。但是,对于我们的 Zero Trust 平台,Akamai 致力于扩展其生成式 AI 组件以进一步改善客户体验,缩短构建和制定安全策略所需的总时间,进而使安全团队能够更快、更有效地实现 Zero Trust 成果。
生成式 AI 和分段
正如我们在 2023 年分段现状 报告中所指出的那样,技术和专业知识的普遍缺乏是在关键业务资产中实施分段的最大障碍。如果我们希望更多团队对其工作负载和关键应用程序进行分段,就需要进一步简化该 分段的实施过程并提升其实施速度。
在基于软件的 分段 和 微分段中,标记发挥着骨干作用。安全策略实施已从端口和 IP 等底层物理特征中分离出来,并且将根据给定的标签应用于特定的组件、机器或机器组。例如,我可以创建一项安全策略,拦截从互联网到所有组件的直接连接并且所用端口和协议不限,其中的标签为 Role = database 或 Application = CRM (Customer Relationship Management)。
但问题是,很多企业都没有包含一组完整、最新的服务器元数据的单个数据源。这对于确保进行正确标记,进而确保正确地实施全面的安全策略来说必不可少。缺乏元数据意味着标记会成为人工调查工作,并且我们已看到这种情况减慢了我们部分客户的解决方案部署速度。
Akamai AI 标记
为了解决此问题,我们推出了全新的依托生成式 AI 技术的功能: AI 标记。这一全新功能利用生成式 AI 功能,根据我们的解决方案所识别的进程通信提供适当的标记建议。此功能使用的大语言模型 (LLM) 已经过训练,能够识别以会话英语呈现的提示,并且它将为有特定进程通信的机器确定最可能的身份。下图显示了针对 应用程序 标签的建议(图 1)。
图 1:使用 AI 标记功能,根据通信进程识别应用程序身份
我们认识到,AI 并非万无一失,尤其是在其早期阶段。为了弥补这一点,每项标记建议都将包括置信度分数,它反映了 LLM 对该项建议的信任程度,同时还将解释为什么建议使用该标记。这将有助于团队确保只根据置信度最高的建议来采取行动,从而减少出错的可能性(图 2)。
图 2:为每条 Application:CRM 建议提供置信度分数和证据
我们认为,AI 标记将消除在您的环境中标记机器和组件的大部分手动过程,这将显著缩短创建和执行安全策略所需的时间。SecOps 效率的提升意味着,您的团队可以花费更少的时间来进行分段准备,而将更多的时间用于实际分段以及加快实现 Zero Trust 安全目标上。
了解更多
如需详细了解我们依托生成式 AI 技术的 Zero Trust 平台,请访问 akamai.com/zh/zerotrust。