企业安全供应商正在推广"AI原生SASE"平台,因为传统的secure access service edge解决方案无法处理现代AI工作负载。根本问题在于:传统安全架构是为可预测的、人为驱动的流量模式而构建的,而不是为生产AI系统特有的大量数据流和外部API调用而设计。运行AI工作负载的公司发现自己存在安全盲点,因为模型从云存储库提取训练数据,对第三方服务进行实时API调用,并生成现有数据丢失防护工具无法正确分类的输出。
这代表了一个更广泛的基础设施危机,因为AI采用的速度超过了安全工具的适应速度。传统的基于边界的安全假设您可以在网络的"内部"和"外部"之间定义清晰的边界。但AI系统本质上是跨边界的——它们需要访问外部模型API,从分布式数据集中提取数据,并且经常同时在多个云环境中运行。SASE市场的增长反映了这种争先恐后的状况,但大多数当前解决方案都在改造旧方法,而不是从头重建。
没有其他来源提供替代观点的情况下,这似乎是围绕真实问题的供应商驱动的信息传递。安全行业有一个模式,就是为新用例重新包装现有解决方案,而不是承认根本的架构限制。虽然AI工作负载确实创造了新的攻击向量和合规挑战,但急于给一切贴上"AI原生"标签往往掩盖了对现有工具的渐进式改进。
对于在生产中部署AI的团队来说,实际情况比供应商承诺的更加混乱。首先专注于基本卫生:加密传输中的数据,审计模型API访问,并为训练数据集实施适当的访问控制。花哨的AI原生SASE平台可以等到您解决了现有工具实际能够处理的基础问题之后再说。