CrowdStrike та NVIDIA впроваджують захист LLM в режимі реального часу, змінюючи способи захисту ШІ компаній 

CrowdStrike наголошує, що безпека має бути не додатком, а невід’ємною частиною ІТ-архітектури. За словами CEO Джорджа Курца, захист ШІ неможливий без повної видимості та роботи з глибинними даними – саме це дозволяє компанії зупиняти загрози зі швидкістю машинної обробки, у шість разів швидше за традиційні методи. Такий підхід лежить в основі стратегії CrowdStrike: використовувати аналітику загроз і телеметрію як рушійну силу захисту сучасних ІТ-систем.

У партнерстві з NVIDIA, CrowdStrike посилює NeMo Safety – фреймворк для оцінки ризиків ШІ, що працює через власну розвідку загроз, базуючись на аналізі трильйонів подій. Це дозволяє будувати надійні захисні механізми проти новітніх тактик атак на моделі ШІ. За словами Даніеля Бернарда, Chief Business Officer, нова інтеграція виводить безпеку генеративного ШІ на новий рівень, забезпечуючи надійний захист від етапу розробки до хмарного розгортання.

CrowdStrike інтегрувала Falcon Cloud Security безпосередньо в мікросервіси NVIDIA LLM NIM, щоб забезпечити захист саме там, де виникають загрози, а саме – всередині AI-ланцюгів. Такий підхід дозволяє виявляти вразливості, шкідливі дані, помилки конфігурації та «тіньовий» ШІ ще до розгортання, а під час виконання виявляти складні атаки на кшталт prompt injection чи прихованого витоку даних завдяки аналітиці, побудованій на трильйонах щоденних телеметричних сигналів.

На відміну від ринку, що часто додає AI як доповнення, CrowdStrike створив вбудовану безпеку для всього життєвого циклу моделей: від розробки до виконання. Falcon забезпечує уніфікований захист хмари, облікових даних і кінцевих точок, що критично важливо в умовах, коли атаки охоплюють кілька векторів одночасно. За словами Даніеля Бернарда, Falcon допомагає зупинити атаки ще до того, як вони трапляться, надаючи компаніям повний контроль над безпекою ШІ.

Shadow AI – одна з найнебезпечніших і водночас найменш контрольованих загроз у корпоративному середовищі. Без належної видимості безпекові команди не знають, де працюють моделі, хто їх створює і як вони налаштовані, що створює серйозні ризики – особливо з огляду на доступ до чутливих даних. Falcon Cloud Security виявляє таку приховану активність, даючи змогу застосовувати політики захисту там, де раніше це було неможливо.

CrowdStrike інтегрує безпеку безпосередньо в AI-пайплайни, забезпечуючи контроль і реакцію в реальному часі – саме там, де відбуваються атаки. У світі стрімкого впровадження генеративного ШІ без чітких регламентів і політик, ситуація нагадує епоху BYOD, коли пристрої з неконтрольованим доступом масово з’явилися в корпоративному ІТ. Але нинішній темп розвитку та різноманіття AI-рішень створює ще складніше та небезпечніше середовище для захисту.

Традиційні засоби захисту ШІ, що працюють після розгортання, не забезпечують належного захисту у критичні моменти. CrowdStrike змінює цю ситуацію, інтегруючи Falcon Cloud Security безпосередньо в LLM-інфраструктуру NVIDIA, забезпечуючи захист на всіх етапах: від розробки до виконання.

Завдяки AI-SPM модуль Falcon дає змогу виявляти помилки конфігурації, несанкціоновані моделі та порушення політик ще до запуску, а також автоматизує відповідність регуляторним вимогам, як-от EU AI Act. Це дозволяє організаціям розвивати ШІ без втрати контролю та відповідальності.

Генеративний ШІ значно розширює площу атак, створюючи нові ризики, з якими традиційна периметрова безпека не може впоратися. Загрози, специфічні для генеративних моделей, – такі як prompt injection, витоки даних чи отруєння моделей, вимагають глибшої видимості, точнішого контролю та вбудованих засобів захисту. Інтеграція CrowdStrike з інфраструктурою LLM від NVIDIA пропонує архітектурний підхід, який закриває ці прогалини безпеки ще до запуску моделей.

Для CISO, керівників ІБ та команд DevOps вбудований контроль безпеки протягом усього життєвого циклу ШІ-моделей надає низку переваг:

• Масштабований zero trust: Автоматизоване розгортання політик безпеки виключає ручну працю, послідовно забезпечуючи захист за принципом нульової довіри в кожній моделі ШІ. 
• Проактивне усунення вразливостей: Виявлення та нейтралізація ризиків ще до початку виконання значно зменшує можливості зловмисників. 
• Безперервна аналітика під час виконання: Виявлення в режимі реального часу на основі телеметрії швидко ідентифікує та блокує такі загрози, як швидке впровадження, отруєння моделі та несанкціоноване витікання даних. 

За словами Даніеля Бернарда, CrowdStrike зосереджений на захисті саме тих моделей, які компанії навчають самостійно – особливо на власних або чутливих даних. Це не стандартні ризики і тому вони потребують кастомізованих рішень, глибокої видимості запитів і відповідей під час роботи моделі. Також, необіжний сильний контроль у процесах тренування, налаштування й розгортання таких моделей. В епоху, коли ШІ стає основою корпоративної інфраструктури, інтегрована безпека вже не опція, а обов’язкова умова.