AWS AI Services
Sysdig unterstützt AWS-Kunden bei der Einhaltung von KI-Richtlinien
Mehr KI-Workload-Sicherheit auf AWS AI Services
Sysdig, ein führender Anbieter von Cloud Security-Lösungen, hat angekündigt, seine AI-Workload-Sicherheitslösungen auf Amazon Bedrock, Amazon SageMaker und Amazon Q zu erweitern. Diese Erweiterung zielt darauf ab, die Sicherheit und Transparenz von KI-Workloads zu verbessern und AWS-Kunden bei der Einhaltung von KI-Richtlinien zu unterstützen. Angreifer sehen in KI-Workloads, die großen Mengen sensibler Daten enthalten, ein attraktives Ziel. Sysdig's AI-Workload Security , Teil der Cloud-native Application Protection Platform (CNAPP), identifiziert und verwaltet aktive KI-Risiken, bietet Echtzeiteinblicke in KI-Umgebungen und priorisiert Schwachstellen basierend auf Runtime Insights.
Amazon Bedrock, Amazon SageMaker und Amazon Q erleichtern die Entwicklung generativer KI-Anwendungen, indem sie leistungsstarke Basismodelle bereitstellen und eine vollständige Integration in die AWS-Umgebung ermöglichen. Über 10.000 Unternehmen weltweit nutzen bereits diese AWS AI Services. Trotz ihrer Vorteile sind generative KI-Workloads nicht ohne Sicherheitsrisiken. Laut dem Sysdig Threat Research Team haben generative KI-Workloads eine um 35 Prozent höhere Wahrscheinlichkeit, öffentlich zugänglich zu sein, was das Risiko von Datenlecks und die Wahrscheinlichkeit von Schwachstellen in Produktionsanwendungen erhöht.
Die Cloud-Umgebung, die schneller, komplexer und dynamischer als lokale Systeme ist, vergrößert die Angriffsfläche erheblich. KI verstärkt diese Sicherheitsrisiken noch. Unternehmen müssen innerhalb der ersten fünf Sekunden Angriffe erkennen und innerhalb von fünf Minuten darauf reagieren , um effektiv gegen Bedrohungen vorzugehen. Sysdig und AWS arbeiten zusammen, um Innovationen zu entwickeln, die es Kunden ermöglichen, KI sicherer und schneller einzuführen. Während AWS den Prozess der Entwicklung und Skalierung von KI optimiert, konzentriert sich Sysdig auf die Erkennung verdächtiger Aktivitäten in diesen Workloads durch Echtzeiterkennung und umfassende Runtime-Transparenz.
Durch die Erweiterung der AI Workload Security auf AWS AI Services und die Nutzung von Echtzeitsignalen aus AWS CloudTrail-Protokollen kann Sysdig verschiedene Bedrohungen schneller entschärfen und reagieren, darunter:
- Aufklärungsaktivitäten: Erkennung nicht-autorisierter Zugriffsversuche auf KI-Dienste, um böswillige Aktivitäten zu verhindern.
- Datenmanipulation: Erkennung von Manipulationsversuchen an Daten, Modellen oder Wissensdatenbanken, um die Integrität und Sicherheit von KI-Anwendungen zu gewährleisten.
- Öffentliche Zugänglichkeit: Identifikation von KI-Anwendungen, die dem Internet ausgesetzt sind, um die Offenlegung sensibler Informationen zu begrenzen.
Loris Degioanni, CTO und Gründer von Sysdig , betont, dass viele Unternehmen zwar versuchen, KI in ihre Software zu integrieren, jedoch oft ohne ein angemessenes Verständnis der damit verbundenen Risiken und Sicherheitsmaßnahmen. Die Zusammenarbeit mit AWS soll es gemeinsamen Kunden ermöglichen, die Effizienz und Geschwindigkeit der KI sicher zu nutzen.
Sysdig, bekannt für die Entwicklung von Falco, dem Open-Source-Standard für Cloud-Bedrohungserkennung, unterstreicht die Wichtigkeit einer schnellen Reaktion auf Angriffe. Durch die Verbesserung der Transparenz bezüglich der Anwendungen, die KI-Dienste nutzen, können Sicherheitsteams besser kontrollieren, wer auf die interne KI zugreift – sei es legitimer oder bösartiger Natur. Die Integration von AI Workload Security mit der Unified-Risk-Discovery-Funktion von Sysdig verbessert die Triage-Prozesse und verkürzt die Reaktionszeiten erheblich. Diese Lösung bietet eine konsolidierte Ansicht aller korrelierten Risiken und Ereignisse, was einen effizienteren Workflow für die Priorisierung, Untersuchung und Entschärfung aktiver KI-Risiken ermöglicht.