VentureBeat最近與沃爾瑪公司執(zhí)行副總裁兼首席信息安全官Jerry R. Geisler III進(jìn)行了虛擬會(huì)面，深入了解這家全球最大零售商在AI日益自主化背景下面臨的網(wǎng)絡(luò)安全挑戰(zhàn)。

我們討論了智能體AI系統(tǒng)的安全防護(hù)、身份管理現(xiàn)代化以及構(gòu)建Element AI（沃爾瑪中心化AI平臺(tái)）過(guò)程中的關(guān)鍵經(jīng)驗(yàn)。Geisler以令人耳目一新的坦率態(tài)度，分享了公司如何應(yīng)對(duì)前所未有的安全挑戰(zhàn)，從防御AI增強(qiáng)型網(wǎng)絡(luò)威脅到管理大規(guī)模混合多云基礎(chǔ)設(shè)施的安全。他采用初創(chuàng)思維重構(gòu)身份和訪問(wèn)管理系統(tǒng)的方法，為各種規(guī)模的企業(yè)提供了寶貴經(jīng)驗(yàn)。

在沃爾瑪規(guī)模的公司中，Geisler負(fù)責(zé)跨Google云、Azure和私有云環(huán)境的安全管理，在實(shí)施零信任架構(gòu)和構(gòu)建他所稱(chēng)的"治理下的敏捷性"方面帶來(lái)了獨(dú)特洞察，能夠在可信安全框架內(nèi)實(shí)現(xiàn)快速AI創(chuàng)新。在開(kāi)發(fā)Element AI過(guò)程中做出的架構(gòu)決策，塑造了沃爾瑪集中化新興AI技術(shù)的整體方法。

以下是采訪精華摘錄：

**智能體AI帶來(lái)全新安全威脅**

VentureBeat：隨著生成式AI和智能體AI日益自主化，您現(xiàn)有的治理和安全防護(hù)措施將如何演進(jìn)，以應(yīng)對(duì)新興威脅和意外模型行為？

Geisler：智能體AI的采用引入了繞過(guò)傳統(tǒng)控制的全新安全威脅。這些風(fēng)險(xiǎn)涵蓋數(shù)據(jù)泄露、API的自主濫用以及智能體間的隱蔽串通，這些都可能破壞企業(yè)運(yùn)營(yíng)或違反監(jiān)管要求。我們的策略是使用先進(jìn)的AI安全態(tài)勢(shì)管理（AI-SPM）構(gòu)建強(qiáng)大的主動(dòng)安全控制，確保持續(xù)風(fēng)險(xiǎn)監(jiān)控、數(shù)據(jù)保護(hù)、合規(guī)性和運(yùn)營(yíng)信任。

**用初創(chuàng)思維重構(gòu)身份管理**

VB：鑒于傳統(tǒng)RBAC在動(dòng)態(tài)AI環(huán)境中的局限性，沃爾瑪如何改進(jìn)其身份管理和零信任架構(gòu)，以提供精細(xì)化、上下文敏感的數(shù)據(jù)訪問(wèn)？

Geisler：我們這樣規(guī)模的環(huán)境需要定制化方法，有趣的是，還需要初創(chuàng)思維。我們團(tuán)隊(duì)經(jīng)常退一步問(wèn)："如果我們是一家新公司，從零開(kāi)始構(gòu)建，我們會(huì)構(gòu)建什么？"身份和訪問(wèn)管理（IAM）在過(guò)去30多年中經(jīng)歷了多次迭代，我們的主要關(guān)注點(diǎn)是如何現(xiàn)代化IAM堆棧以簡(jiǎn)化它。

我們對(duì)MCP和A2A等協(xié)議的重大演進(jìn)和采用感到鼓舞，因?yàn)樗鼈冋J(rèn)識(shí)到我們面臨的安全挑戰(zhàn)，并積極實(shí)施精細(xì)化、上下文敏感的訪問(wèn)控制。這些協(xié)議基于身份、數(shù)據(jù)敏感性和風(fēng)險(xiǎn)使用短期可驗(yàn)證憑證，實(shí)現(xiàn)實(shí)時(shí)訪問(wèn)決策。

**混合多云環(huán)境下的零信任**

VB：沃爾瑪廣泛的混合多云基礎(chǔ)設(shè)施（Google、Azure、私有云）如何影響您對(duì)AI工作負(fù)載零信任網(wǎng)絡(luò)分段和微分段的方法？

Geisler：分段基于身份而非網(wǎng)絡(luò)位置。訪問(wèn)策略在云和本地環(huán)境中始終跟隨工作負(fù)載。隨著MCP和A2A等協(xié)議的發(fā)展，服務(wù)邊緣執(zhí)行正在標(biāo)準(zhǔn)化，確保零信任原則得到統(tǒng)一應(yīng)用。

**AI驅(qū)動(dòng)的威脅防御**

VB：隨著AI降低了高級(jí)威脅（如復(fù)雜釣魚(yú)攻擊）的門(mén)檻，沃爾瑪正在積極部署哪些AI驅(qū)動(dòng)的防御措施來(lái)主動(dòng)檢測(cè)和緩解這些不斷演進(jìn)的威脅？

Geisler：在沃爾瑪，我們專(zhuān)注于保持威脅防御的領(lǐng)先地位。隨著AI重塑網(wǎng)絡(luò)安全格局，這一點(diǎn)尤為重要。攻擊者越來(lái)越多地使用生成式AI制作極具說(shuō)服力的釣魚(yú)活動(dòng)，但我們?cè)趯?duì)抗模擬活動(dòng)中利用同類(lèi)技術(shù)主動(dòng)構(gòu)建針對(duì)該攻擊向量的韌性。

我們?cè)诎踩褩Ｖ屑闪讼冗M(jìn)的機(jī)器學(xué)習(xí)模型來(lái)識(shí)別行為異常和檢測(cè)釣魚(yú)攻擊。除了檢測(cè)之外，我們還主動(dòng)使用生成式AI模擬攻擊場(chǎng)景，通過(guò)將AI廣泛集成到大規(guī)模紅隊(duì)演練中來(lái)壓力測(cè)試我們的防御。

**Element AI的安全經(jīng)驗(yàn)**

VB：回顧您開(kāi)發(fā)Element AI的經(jīng)驗(yàn)，哪些關(guān)鍵的網(wǎng)絡(luò)安全或架構(gòu)經(jīng)驗(yàn)將指導(dǎo)您未來(lái)關(guān)于何時(shí)以及如何廣泛集中化新興AI技術(shù)的決策？

Geisler：這是一個(gè)關(guān)鍵問(wèn)題，因?yàn)槲覀兘裉斓募軜?gòu)選擇將定義我們未來(lái)數(shù)年的風(fēng)險(xiǎn)態(tài)勢(shì)?；仡欓_(kāi)發(fā)中心化AI平臺(tái)的經(jīng)驗(yàn)，出現(xiàn)了兩個(gè)重要經(jīng)驗(yàn)，現(xiàn)在指導(dǎo)著我們的策略。

首先，我們了解到中心化是"治理下敏捷性"的強(qiáng)大推動(dòng)力。通過(guò)為AI開(kāi)發(fā)創(chuàng)建單一的鋪設(shè)道路，我們大大降低了數(shù)據(jù)科學(xué)家的復(fù)雜性。更重要的是，從安全角度來(lái)看，它為我們提供了統(tǒng)一的控制平面。我們可以從一開(kāi)始就嵌入安全性，確保數(shù)據(jù)處理、模型審查和輸出監(jiān)控的一致性。

其次，它允許"集中防御和專(zhuān)業(yè)知識(shí)"。AI的威脅格局以驚人的速度演進(jìn)。中心化架構(gòu)允許我們將有限的AI安全人才和最強(qiáng)大的控制集中在最關(guān)鍵的點(diǎn)，而不是分散到數(shù)十個(gè)不同的項(xiàng)目中。

Q&A

Q1：Element AI是什么？它如何幫助沃爾瑪實(shí)現(xiàn)安全與創(chuàng)新的平衡？

A：Element AI是沃爾瑪?shù)闹行幕疉I平臺(tái)。通過(guò)創(chuàng)建單一的AI開(kāi)發(fā)道路，它大大降低了數(shù)據(jù)科學(xué)家的工作復(fù)雜性，同時(shí)提供統(tǒng)一的安全控制平面，能夠從一開(kāi)始就嵌入安全性，確保數(shù)據(jù)處理、模型審查和輸出監(jiān)控的一致性，實(shí)現(xiàn)在可信框架內(nèi)的快速創(chuàng)新。

Q2：沃爾瑪如何應(yīng)對(duì)AI增強(qiáng)的網(wǎng)絡(luò)威脅，特別是釣魚(yú)攻擊？

A：沃爾瑪采用多層防御策略：在安全堆棧中集成先進(jìn)機(jī)器學(xué)習(xí)模型識(shí)別行為異常和檢測(cè)釣魚(yú)攻擊；主動(dòng)使用生成式AI模擬攻擊場(chǎng)景進(jìn)行壓力測(cè)試；將AI廣泛集成到大規(guī)模紅隊(duì)演練中；通過(guò)對(duì)抗模擬活動(dòng)構(gòu)建針對(duì)攻擊向量的韌性。

Q3：沃爾瑪?shù)牧阈湃渭軜?gòu)在混合多云環(huán)境中是如何實(shí)現(xiàn)的？

A：沃爾瑪?shù)牧阈湃螌?shí)現(xiàn)基于身份而非網(wǎng)絡(luò)位置進(jìn)行分段，訪問(wèn)策略在云和本地環(huán)境中始終跟隨工作負(fù)載。采用MCP和A2A等先進(jìn)協(xié)議，使用短期可驗(yàn)證憑證，基于身份、數(shù)據(jù)敏感性和風(fēng)險(xiǎn)實(shí)現(xiàn)實(shí)時(shí)訪問(wèn)決策，確保零信任原則在所有環(huán)境中統(tǒng)一應(yīng)用。