新推出的AI安全态势管理解决方案

重点总结

Orca Security推出的新型AI安全态势管理AISPM服务旨在保护组织的AI项目，降低敏感数据访问风险。该功能基于其现有的无代理边扫描技术，可以帮助企业安全使用诸如Amazon SageMaker和Azure OpenAI等流行的AI服务。同时，该平台提供了对敏感数据和公共访问的检测能力，以防止潜在的安全漏洞。

图片来源 Elnur/Shutterstock

Orca的AISPM方案

为了帮助公司在使用AI时能够扩展业务而无需担心潜在的技术风险，网络安全服务商Orca Security推出了AISPM解决方案。这一解决方案集成在其旗舰SaaS云安全平台中。

Orca表示，新的AISPM功能涵盖了AI物料清单BOM、敏感数据检测和公共访问可见性等特性，旨在帮助组织安全地访问流行的AI服务，包括Amazon SageMaker、Bedrock、Azure Open AI和Vertex AI。

Orca在其2024年云安全报告中透露，82的AWS SageMaker用户暴露了笔记本，这些笔记本常常包含敏感的训练数据。“这使得AI模型所依赖的云资源成为攻击者潜在的有利目标。”Orca在一份声明中指出。

除了AISPM解决方案，Orca的SaaS平台还提供一系列的云安全解决方案，包括云原生应用保护CNAP、云安全态势管理CSPM、云工作负载保护CWP、云基础设施权限管理CIEM、云检测与响应等功能。

基于无代理边扫描能力

据Orca称，新的AISPM产品是基于其现有的“边扫描”能力开发的，这是一种无代理的云工作负载可视化技术，能够从工作负载的运行时块存储中收集数据，提供一个虚拟的只读视图。

“通过引入AISPM，Orca利用其专利的无代理边扫描技术，为AI模型提供与其他云资源相同的可见性、风险洞察和深度数据。”Orca说。“该工具还解决了与AI安全相关的独特用例，包括在训练集中检测敏感数据。”

然而，专家认为边扫描技术需要实时支持。“边扫描主要用于可见性，但并不是实时威胁检测与响应，这项技术在获取数据时存在内置延迟。从安全态势和可见性来看，这是有帮助的，但在调查和响应时，实时响应是必需的。”RAD Security的产品营销负责人Story TweedieYates表示。

这种AI可见性使Orca能够创建所有内部部署的AI模型的清单，帮助组织构建AI物料清单BOM。该能力在上线时能够检测高达50种AI模型和软件包，包括Azure OpenAI、Amazon Bedrock、Google Vertex AI、AWS SageMaker、Pytorch、TensorFlow、OpenAI、Hugging Face、Langchain等。

Orca的首席执行官兼联合创始人Gil Geron表示：“AI/ML BOM的管理极其困难，因为源是高度分散的。组织会使用不同的服务，统一所有这些信息到一个连贯的清单和安全流中是困难的，但Orca凭借其丰富的安全能力，包括CIEM、无代理工作负载扫描、DSPM和向左转移的库扫描，能够很好地做到这一点。”

额外的检测与保护功能

除了AI/ML BOM外，该新解决方案还提供了对公司现有AI项目中暴露的敏感数据的高级检测能力。敏感数据可能包括电话号码、电子邮件地址、社保号码或个人健康信息。

此外，该解决方案还提供第三方和公共访问检测功能。

根据公司介绍，第三方访问检测利用Orca的代码库扫描技术，当与OpenAI、Hugging Face等AI服务的密钥和令牌在代码库中不安全地暴露时，它会发出警报，以防止模型或训练数据的泄漏。

在