企業安全供應商正在推廣「AI原生SASE」平台,因為傳統的secure access service edge解決方案無法處理現代AI工作負載。根本問題在於:傳統安全架構是為可預測的、人為驅動的流量模式而建構的,而不是為生產AI系統特有的大量資料流和外部API呼叫而設計。執行AI工作負載的公司發現自己存在安全盲點,因為模型從雲端儲存庫提取訓練資料,對第三方服務進行即時API呼叫,並產生現有資料遺失防護工具無法正確分類的輸出。
這代表了一個更廣泛的基礎架構危機,因為AI採用的速度超過了安全工具的適應速度。傳統的基於邊界的安全假設您可以在網路的「內部」和「外部」之間定義清晰的邊界。但AI系統本質上是跨邊界的——它們需要存取外部模型API,從分散式資料集中提取資料,並且經常同時在多個雲端環境中運作。SASE市場的成長反映了這種爭先恐後的狀況,但大多數目前的解決方案都在改造舊方法,而不是從頭重建。
沒有其他來源提供替代觀點的情況下,這似乎是圍繞真實問題的供應商驅動的訊息傳遞。安全產業有一個模式,就是為新用例重新包裝現有解決方案,而不是承認根本的架構限制。雖然AI工作負載確實創造了新的攻擊向量和法規遵循挑戰,但急於給一切貼上「AI原生」標籤往往掩蓋了對現有工具的漸進式改進。
對於在生產中部署AI的團隊來說,實際情況比供應商承諾的更加混亂。首先專注於基本衛生:加密傳輸中的資料,稽核模型API存取,並為訓練資料集實施適當的存取控制。花俏的AI原生SASE平台可以等到您解決了現有工具實際能夠處理的基礎問題之後再說。