CrowdStrike и NVIDIA внедряют защиту LLM в режиме реального времени, меняя способы защиты ИИ компаний 

CrowdStrike подчеркивает, что безопасность должна быть не приложением, а неотъемлемой частью ИТ-архитектуры. По словам CEO Джорджа Курца, защита ИИ невозможна без полной видимости и работы с глубинными данными – именно это позволяет компании останавливать угрозы со скоростью машинной обработки, в шесть раз быстрее традиционных методов. Такой подход лежит в основе стратегии CrowdStrike: использовать аналитику угроз и телеметрию как движущую силу защиты современных ИТ-систем.

В партнерстве с NVIDIA, CrowdStrike усиливает NeMo Safety – фреймворк для оценки рисков ИИ, работающий через собственную разведку угроз, базируясь на анализе триллионов событий. Это позволяет строить надежные защитные механизмы против новейших тактик атак на модели ИИ. По словам Даниэля Бернарда, Chief Business Officer, новая интеграция выводит безопасность генеративного ИИ на новый уровень, обеспечивая надежную защиту от этапа разработки до облачного развертывания.

CrowdStrike интегрировала Falcon Cloud Security непосредственно в микросервисы NVIDIA LLM NIM, чтобы обеспечить защиту именно там, где возникают угрозы, а именно – внутри AI-цепей. Такой подход позволяет выявлять уязвимости, вредоносные данные, ошибки конфигурации и «теневой» ИИ еще до развертывания, а во время выполнения выявлять сложные атаки вроде prompt injection или скрытой утечки данных благодаря аналитике, построенной на триллионах ежедневных телеметрических сигналов.

В отличие от рынка, который часто добавляет AI в качестве дополнения, CrowdStrike создал встроенную безопасность для всего жизненного цикла моделей: от разработки до исполнения. Falcon обеспечивает унифицированную защиту облака, учетных данных и конечных точек, что критически важно в условиях, когда атаки охватывают несколько векторов одновременно. По словам Даниэля Бернарда, Falcon помогает остановить атаки еще до того, как они случатся, предоставляя компаниям полный контроль над безопасностью ИИ.

Shadow AI – одна из самых опасных и одновременно наименее контролируемых угроз в корпоративной среде. Без должной видимости команды безопасности не знают, где работают модели, кто их создает и как они настроены, что создает серьезные риски – особенно учитывая доступ к чувствительным данным. Falcon Cloud Security обнаруживает такую скрытую активность, позволяя применять политики защиты там, где раньше это было невозможно.

CrowdStrike интегрирует безопасность непосредственно в AI-пайплайны, обеспечивая контроль и реакцию в реальном времени — именно там, где происходят атаки. В мире стремительного внедрения генеративного ИИ без четких регламентов и политик, ситуация напоминает эпоху BYOD, когда устройства с неконтролируемым доступом массово появились в корпоративном ИТ. Но нынешний темп развития и многообразие AI-решений создает еще более сложную и опасную среду для защиты.

Традиционные средства защиты ИИ, работающие после развертывания, не обеспечивают надлежащей защиты в критические моменты. CrowdStrike меняет эту ситуацию, интегрируя Falcon Cloud Security непосредственно в LLM-инфраструктуру NVIDIA, обеспечивая защиту на всех этапах: от разработки до выполнения.

Благодаря AI-SPM модуль Falcon позволяет выявлять ошибки конфигурации, несанкционированные модели и нарушения политик еще до запуска, а также автоматизирует соответствие регуляторным требованиям, таким как EU AI Act. Это позволяет организациям развивать ИИ без потери контроля и ответственности.

Генеративный ИИ значительно расширяет площадь атак, создавая новые риски, с которыми традиционная периметровая безопасность не может справиться. Угрозы, специфичные для генеративных моделей, – такие как prompt injection, утечки данных или отравление моделей, требуют более глубокой видимости, более точного контроля и встроенных средств защиты. Интеграция CrowdStrike с инфраструктурой LLM от NVIDIA предлагает архитектурный подход, который закрывает эти пробелы безопасности еще до запуска моделей.

Для CISO, руководителей ИБ и команд DevOps встроенный контроль безопасности на протяжении всего жизненного цикла ИИ-моделей предоставляет ряд преимуществ:

• Масштабируемый zero trust: Автоматизированное развертывание политик безопасности исключает ручной труд, последовательно обеспечивая защиту по принципу нулевого доверия в каждой модели ИИ.
• Проактивное устранение уязвимостей: Выявление и нейтрализация рисков еще до начала выполнения значительно уменьшает возможности злоумышленников.
• Непрерывная аналитика во время выполнения: Обнаружение в режиме реального времени на основе телеметрии быстро идентифицирует и блокирует такие угрозы, как быстрое внедрение, отравление модели и несанкционированная утечка данных.

По словам Даниэля Бернарда, CrowdStrike сосредоточен на защите именно тех моделей, которые компании обучают самостоятельно – особенно на собственных или чувствительных данных. Это не стандартные риски и поэтому они требуют кастомизированных решений, глубокой видимости запросов и ответов во время работы модели. Также, необходим сильный контроль в процессах тренировки, настройки и развертывания таких моделей. В эпоху, когда ИИ становится основой корпоративной инфраструктуры, интегрированная безопасность уже не опция, а обязательное условие.