クラウドにより配信され、AIを搭載したアプリケーションの台頭により、クラウドネットワーク接続はこれまで以上に重要になってきています。より多くの組織が自社のクラウドネットワーク上でAIワークロードを実行し始めるにつれ、安全で信頼性の高いサービスを確保するために変更する必要があると感じるチームが多くなっています。
AIモデルは広範囲に及ぶもので、ネットワーク内の複数のポイントエッジ、メインフレーム、データベース、クラウドからデータを抽出します。また、AIワークロードは遅延を低減するために、多くの場合データソースやユーザーに近い場所で実行されます。ネットワークは、AIのワークロードが必要とするデータの速度と量に対応できるよう、広範で高速、かつ安全なものでなければなりません。
一方で、数十または数百の場所で動作しているAIモデルに対し、ユーザーとデータを確実に接続させるにはどうすればよいのでしょうか?そして、これらの拠点すべてを安全にネットワーク化するための複雑さをどのように管理できるのでしょうか?AIでイノベーションを実現するには、革新的なセキュリティとネットワーキングも必要になります。
AIモデルと協働することは、開発者にとっては扱いにくいものとなる可能性があります。現在のソリューションの多くは、望まれる制御やセキュリティのない独自のモデルを使用しています。オープンソースモデルの人気が高まっているものの、多くの開発者にとっては過度に複雑なものとなる可能性があります。
一部のソリューションは、セキュリティやパフォーマンス要件を満たすための制御の構築、デプロイ時に必要なインフラストラクチャのプログラムによる調達と構成、さらにはリアルタイムで脆弱性をスキャンしたりより優れたコード記述の加速のためのAIアシスタントとしての機能など、タスクの自動化により開発者がインフラストラクチャとセキュリティを管理する必要性を軽減または排除できます。安全で管理されたインフラを利用することで、AIの導入が容易になり、エッジでのAIの複雑なネットワークニーズを簡素化することになります。
セキュリティの考慮事項は、インフラストラクチャだけではありません。チームには、強化されたAIモデルが必要です。この点は、モデルが機密情報を漏えいさせないようにすることから始まります。攻撃者は、データを明らかにするためにAIアプリケーションを操作しようとする一方、ユーザーとモデルとのインタラクション方法を制御することはほぼ不可能です。AIセキュリティには高い適応性が必要で、ユーザーが提示した正当なプロンプトを評価し、モデルを悪用したりデータを抽出したりする試みを特定できなければなりません。
AIモデルとアプリケーションへのアクセスの制御は、セキュリティにとって不可欠です。Zero Trustのアプローチにより、攻撃者にとって悪用の機会を減らすことになる、最小特権アクセス、深い可視性、持続的な監視のすべてが実現します。Zero Trustの原則は、避けられないAIを悪用した脅威にも有効です。攻撃者は既に、パスワードスプレーや総当たりパスワード攻撃、より効果的なソーシャルエンジニアリングやフィッシング攻撃にAIを使っています。Zero Trust戦略の一環としてコンテキスト評価を行うことで、盗難にあった資格情報の使用をより適切に検出できます。
多くの場合、AIモデルはSaaSサービスとして提供されるため、独自のセキ ュリティ制御を追加することは困難です。また、多くのAIフローにはアプリ間のAPI呼び出しが含まれており、これがサイバー攻撃者の標的となっています。APIは、APIアプリの運用を確実にするために保護される必要がある一方、多くの場合、組織の環境にはセキュリティが組み込まれていない未知のシャドーAPIが存在します。これらのAPIを発見し、セキュリティツールの保護下に置くことを優先事項にすべきなのです。
AIソリューションは多数のデータソースと展開場所を持つことが多く、効果的なセキュリティやネットワーキングが難しくなる可能性があります。統合は、複雑さを軽減し、効率を向上させるために不可欠になります。
CloudflareとKyndrylは、AIのネットワーキングとセキュリティを統合し、パフォーマンスを向上させながら複雑性を軽減しています。Cloudflare Firewall for AIは、広大なCloudflareネットワーク上で動作する高度なWebアプリケーションファイアウォール(WAF)で、データ損失、個人データの流出、不正利用を防止します。このソリューションは、大規模言語モデルLLMに到達して改ざんする前に不正利用や攻撃を特定する、新たな保護層を追加します。
世界トップクラスのグローバルシステムインテグレーターであるKyndrylにより、AIセキュリティソリューションの実装機能が加わり、自然言語プロンプト、AI支援攻撃者、AI保護の複雑さを理解できるように支援しています。CloudflareとKyndrylが連携することで、テクノロジーとアドバイザリーサービスの組み合わせにより、信頼できるグローバルネットワーク上で革新的なAIとセキュリティの開発およびデプロイを支援しています。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
ホワイトペーパー「ネットワークとセキュリティ統合のニーズ」では、セキュアなクラウドネットワーキングの未来を徹底解説しています。
Ben Brillat — @brillat
バイスプレジデント、Kyndryl Consult Network and Edge Center of Excellence
Trey Guinn — @treyguinn
フィールドCTO、Cloudflare
この記事では、以下のことがわかるようになります。
AIがクラウド環境をどのように変えたか
AI投資の保護をさらに強化するためのセキュリティの適応方法
複雑さを軽減し、パフォーマンスを向上させる戦略