Дейлайт расширяет MDR в Claude Enterprise для решения возникающих рисков безопасности ИИ

      TL;DRDaylight расширяет управляемое обнаружение и реагирование в Claude Enterprise, превращая телеметрию активности ИИ в действенные расследования безопасности. Этот шаг сигнализирует о более широком переходе к рассмотрению корпоративных ИИ-платформ как критической инфраструктуры, требующей постоянного мониторинга.

      Поскольку предприятия стремятся внедрить генеративный ИИ в повседневные операции, команды безопасности сталкиваются с новой категорией угроз, для которых традиционные системы мониторинга никогда не были предназначены. От автоматизации рабочих процессов с помощью ИИ до генерации кода и анализа документов, корпоративные ИИ-платформы быстро становятся операционной инфраструктурой. Но с этим сдвигом возникает растущая озабоченность: организациям часто не хватает видимости того, как используются ИИ-системы, какие данные они получают доступ и представляют ли эти взаимодействия угрозу безопасности.

      Эта проблема создает новый рынок для мониторинга безопасности, основанного на ИИ. На этой неделе Daylight объявила, что позволяет организациям обнаруживать и расследовать угрозы, связанные с использованием ИИ в корпоративной среде.

      Этот шаг ставит Daylight среди первых поставщиков MDR, сосредоточенных именно на мониторинге рисков, возникающих из корпоративных ИИ-сред, а не только из традиционной SaaS, облачной или конечной инфраструктуры.

      Рост угроз, связанных с ИИ

      Принятие ИИ в корпоративном секторе резко ускорилось за последний год. Организации все чаще используют такие инструменты, как Claude Enterprise, для обобщения внутренних документов, генерации программного кода, автоматизации повторяющихся рабочих процессов и подключения ИИ-систем к более широким бизнес-приложениям. 💜 технологий ЕС Последние новости из технологической сцены ЕС, история от нашего мудрого основателя Бориса и несколько сомнительных произведений ИИ-искусства. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас!

      Но по мере того как ИИ становится частью повседневной работы, команды безопасности обнаруживают новые слепые зоны.

      Согласно данным Daylight, риски теперь выходят за рамки традиционных проблем кибербезопасности и охватывают области, уникальные для ИИ-экосистем. К ним относятся несанкционированные или рискованные интеграции MCP (Model Context Protocol), попытки злонамеренной инъекции запросов, небезопасные плагины и навыки, подозрительные взаимодействия с файлами и необычные модели поведения, управляемые ИИ.

      Claude Enterprise начала предоставлять больше телеметрии активности через журналы аудита и API, ориентированные на соблюдение норм, что дает организациям более глубокую видимость того, как сотрудники взаимодействуют с платформой. Однако сырая телеметрия сама по себе не всегда помогает командам безопасности определить, представляет ли конкретная активность реальную угрозу.

      Этот разрыв, по словам Daylight, и является тем местом, где подходит их платформа MDR.

      «Принятие ИИ движется быстрее, чем традиционный мониторинг безопасности был предназначен для поддержки», - сказал Хагай Шапира, соучредитель и генеральный директор Daylight. «Claude Enterprise дает организациям важную видимость. MDR-сервис Daylight превращает эту видимость в обнаружение и реагирование».

      Преобразование активности ИИ в расследования безопасности

      Когда выявляется потенциально рискованная активность, Daylight сопоставляет использование ИИ с более широкими контекстами идентичности, SaaS, облака, конечных точек и операций. Цель состоит в том, чтобы помочь организациям определить не только то, что произошло, но и кто инициировал активность, какие системы или данные были вовлечены и представляет ли событие значительный бизнес-риск.

      Этот более широкий контекстуальный подход отражает растущее осознание в области кибербезопасности, что системы ИИ не могут быть мониторированы в изоляции. Активность ИИ все больше пересекается с чувствительными бизнес-рабочими процессами, внутренними репозиториями, средами разработчиков и сторонними интеграциями.

      Наблюдатели в отрасли ожидают, что эта категория наблюдаемости ИИ и инструментов обнаружения ИИ будет быстро расширяться по мере того, как предприятия переходят от ограниченного эксперимента к масштабному развертыванию генеративных ИИ-платформ.

      Безопасность ИИ движется к стандартизации

      Daylight утверждает, что текущая интеграция - это только начало более широкого охвата безопасности ИИ. Компания планирует расширить видимость в дополнительные источники телеметрии ИИ, включая запросы, вызовы инструментов, навыки и рабочие процессы агентов, поскольку корпоративные ИИ-платформы открывают больше возможностей для ведения журналов и поддержки OpenTelemetry.

      Компания также ожидает, что аналогичные стандарты аудита появятся в конкурентных экосистемах корпоративного ИИ.

      Эта эволюция может изменить то, как центры операций безопасности будут мониторить корпоративные среды в ближайшие годы. Исторически мониторинг безопасности сосредоточивался на конечных точках, идентичностях, сетях и облачной инфраструктуре. Однако все чаще сами системы ИИ могут стать еще одним критически важным слоем, требующим постоянного обнаружения и реагирования.

      Для предприятий, быстро внедряющих генеративный ИИ, этот сдвиг может вскоре стать менее необязательным и более основополагающим.