新推出的AI安全态势管理解决方案

重点总结

Orca Security推出的新型AI安全态势管理（AI- SPM）服务旨在保护组织的AI项目，降低敏感数据访问风险。该功能基于其现有的无代理边扫描技术，可以帮助企业安全使用诸如AmazonSageMaker和Azure OpenAI等流行的AI服务。同时，该平台提供了对敏感数据和公共访问的检测能力，以防止潜在的安全漏洞。


Orca的AI-SPM方案

为了帮助公司在使用AI时能够扩展业务而无需担心潜在的技术风险，网络安全服务商Orca Security推出了AI- SPM解决方案。这一解决方案集成在其旗舰SaaS云安全平台中。

Orca表示，新的AI-SPM功能涵盖了AI物料清单（BOM）、敏感数据检测和公共访问可见性等特性，旨在帮助组织安全地访问流行的AI服务，包括AmazonSageMaker、Bedrock、Azure Open AI和Vertex AI。

Orca在其中透露，82%的AWS SageMaker用户暴露了笔记本，这些笔记本常常包含敏感的训练数据。“这使得AI模型所依赖的云资源成为攻击者潜在的有利目标。”Orca在一份声明中指出。

除了AI- SPM解决方案，Orca的SaaS平台还提供一系列的云安全解决方案，包括云原生应用保护（CNAP）、云安全态势管理（CSPM）、云工作负载保护（CWP）、云基础设施权限管理（CIEM）、云检测与响应等功能。

基于无代理边扫描能力

据Orca称，新的AI- SPM产品是基于其现有的“边扫描”能力开发的，这是一种无代理的云工作负载可视化技术，能够从工作负载的运行时块存储中收集数据，提供一个虚拟的只读视图。

“通过引入AI- SPM，Orca利用其专利的无代理边扫描技术，为AI模型提供与其他云资源相同的可见性、风险洞察和深度数据。”Orca说。“该工具还解决了与AI安全相关的独特用例，包括在训练集中检测敏感数据。”

然而，专家认为边扫描技术需要实时支持。“边扫描主要用于可见性，但并不是实时威胁检测与响应，这项技术在获取数据时存在内置延迟。从安全态势和可见性来看，这是有帮助的，但在调查和响应时，实时响应是必需的。”RADSecurity的产品营销负责人Story Tweedie-Yates表示。

这种AI可见性使Orca能够创建所有内部部署的AI模型的清单，帮助组织构建AI物料清单（BOM）。该能力在上线时能够检测高达50种AI模型和软件包，包括AzureOpenAI、Amazon Bedrock、Google Vertex AI、AWSSageMaker、Pytorch、TensorFlow、OpenAI、Hugging Face、Langchain等。

Orca的首席执行官兼联合创始人Gil Geron表示：“AI/ML BOM的管理极其困难，因为源是高度分散的。组织会使用不同的服务，统一所有这些信息到一个连贯的清单和安全流中是困难的，但Orca凭借其丰富的安全能力，包括CIEM、无代理工作负载扫描、DSPM和向左转移的库扫描，能够很好地做到这一点。”

额外的检测与保护功能

除了AI/MLBOM外，该新解决方案还提供了对公司现有AI项目中暴露的敏感数据的高级检测能力。敏感数据可能包括电话号码、电子邮件地址、社保号码或个人健康信息。

此外，该解决方案还提供第三方和公共访问检测功能。

根据公司介绍，第三方访问检测利用Orca的代码库扫描技术，当与OpenAI、HuggingFace等AI服务的密钥和令牌在代码库中不安全地暴露时，它会发出警报，以防止模型或训练数据的泄漏。

在