Piyush Sharma,Tuskira的联合创始人兼CEO,拥有二十多年的网络安全专业知识,底层是计算机科学学士学位和MBA。作为一名连续创业者,Piyush拥有两次成功的退出经验,他曾在Symantec和Tenable担任过重要的产品和商业领导职位。他还曾担任Accurics的CEO和联合创始人,后来被Tenable Inc收购。作为一名成就卓著的发明家,Piyush在网络安全领域拥有十几项专利,证明了他在该领域的创新贡献。
网络安全行业在新技术出现时有一个模式,我们会立即在其周围建造墙壁。我们对云计算、容器和现在的 AI 都这样做,除了这次,我们建造的墙壁位于完全错误的位置。走进任何企业安全审查,你都会听到相同的优先事项:保护 AI 模型,保护训练数据,验证输出,并部署 AI 驱动的副驾驶。供应商正在争相出售专注于模型级控制的“AI 安全”工具,例如防护栏、提示注入防御和模型监控平台。但攻击者正在使用您的 AI 集成作为进入其他所有内容的高速公路。没有人关注的真正攻击面我们在企业环境中观察到的一种模式告诉了一个令人担忧的故事:安全团队在保护他们的 AI 开发环境上投入了大量资金,例如模型访问控制、数据管理框架、MLOps 安全工具。这给了他们一种错误的信心,即他们的 AI 是“锁定”的。但当您绘制实际的攻击面时,您会看到 AI 聊天机器人通常持有数十个 SaaS 平台的 OAuth 令牌、具有过度云权限的 API 密钥以及可以从简单的提示注入创建到生产基础设施的直接路径的身份信任关系。模型本身可能是安全的,但它们所处的生态系统通常是完全开放的,这不是一个边缘案例。企业现在使用的平均 SaaS 应用程序数量为 130+,AI...
