企業安全性有一個不可告人的秘密,這個秘密正帶來威脅,企圖動搖企業在人工智慧領域投入的數十億美元投資。組織已經花費了無數的時間,來建造堅固的城堡,以保護其 AI 模型和資料湖。然而每天,這些強大系統的主要介面—瀏覽器—仍是一扇不受控制且未上鎖的前門。
安全性領導者正確地將重點放在確保 AI 基礎架構核心的安全。然而,其焦點往往忽略了最常見的互動點:瀏覽器,這個工具現在已經因生成式 AI 的爆炸性發展而轉變為對創新的直接威脅。
無論從哪個角度來看,瀏覽器都是 AI 旅程中眾所皆知的「前門」,是人類智慧與機器智慧融合的動態空間。不幸的是,讓這扇前門敞開,會為組織最具策略性的計畫潛力受到嚴格限制。
瀏覽器風險的新浪潮
生成式 AI 的採用引進了新一類的威脅,這些威脅在瀏覽器內誕生並執行,遠遠超出了傳統網路安全性的範圍。這種新風險的規模相當驚人。客戶最近的內部研究顯示,2024 年 GenAI 流量的成長率超過 890%。因此,與 GenAI 相關的資料安全事件增加一倍以上。
這些都不是理論上的弱點;它們正在發生,其中最常見的就是不小心暴露敏感資料。例如,一位善意的產品經理在總結內部研究時,將即將發表產品的機密細節貼到公開的 LLM 提示中。在那一瞬間,敏感的智慧財產已被用來訓練第三方的模型,而且沒有可視性或控制。
不過,其風險遠遠超過資料洩漏。惡意提示植入是另一種日益嚴重的威脅,攻擊者會精心設計查詢,誘騙 AI 執行未經授權的動作。試想一下,透過標準網頁瀏覽器存取的 AI 驅動客戶支援機器人會遭到惡意提示操控,揭露另一名客戶的個人資訊。這些都是嚴重的應用程式層攻擊,利用瀏覽器的可信賴介面,將數以十億計的資料記錄置於險境。
控制的新架構
為了對抗這些新的瀏覽器威脅,企業瀏覽器本身必須成為新的控制架構。這就是其新任務:從簡單的存取工具轉變為精密的安全平台,提供所需的深度可視性和細粒度控制,以安全地實現 AI 的廣泛使用。
此平台的基礎始於向零信任架構的根本性轉變,並延伸至瀏覽器本身—在瀏覽器中,所有活動情境都是可見的。此架構在授予任何應用程式存取權之前,會強制執行嚴格的裝置狀態檢查和持續的信任驗證。這意味著我們有能力直接在互動點執行更仔細的數位衛生新標準。這包括在提示內動態遮蔽敏感資料的能力、防止未經授權擷取敏感資料的螢幕截圖,以及管理檔案傳輸以阻止智慧財產上傳至個人磁碟機。此架構可在瀏覽器中建立安全的工作空間,保護商業應用程式免受網頁式威脅和端點入侵。
長久以來,瀏覽器一直都是安全策略中未被提及的弱點。透過將其轉換為智慧型控制點,我們斷然解決了這個「不可告人的秘密」。確保這個重要途徑的安全,可彌補重要的安全缺口,並發揮 AI 的全部潛力。其提供所需的信心,讓員工有能力、加速發展,並安全地建立創新新浪潮。
瀏覽器不僅僅是前門。這也是讓 AI 具備信心與控制的基礎。看看瀏覽器能為您做什麼。
想知道 Anand 還有什麼話要說嗎?請查看他在 Perspectives 的其他文章。
