С противоветра, новый Wiz следующего поколения теперь обеспечивает безопасность каждого угла стека ИИ.

      Upwind только что выпустила новое объявление о продукте, и это сигнализирует о фундаментальном изменении в том, как компания рассматривает риски, связанные с ИИ.

      Генеральный директор Амиром Шахар опубликовал длинный пост этим утром, в котором изложил тезис Upwind «Безопасность для ИИ», сопутствующий их предыдущему продвижению возможностей агентного ИИ. Основной аргумент прост: безопасность ИИ не является отдельной категорией продукта, которую можно просто добавить. Она должна быть вплетена в каждый существующий уровень облачной безопасности, от кодовой цепочки до времени выполнения.

      Поверхность атаки изменилась

      Самая поразительная часть аргументации Шахара заключается в его утверждении о том, где сейчас происходит реальное действие. Традиционная безопасность времени выполнения много лет наблюдала за выполнением процессов, подписями вредоносного ПО и сетевыми потоками.

      Это все больше становится неправильным местом для наблюдения. Интересная угроза переместилась на уровень приложений, к API, полезным нагрузкам, подсказкам и тысячам вызовов MCP, которые один ИИ-агент отправляет для выполнения задачи. Когда модель получает подсказку, вызывает инструмент, обращается к серверу MCP, извлекает данные из хранилища и возвращает полезную нагрузку, каждая отдельная точка в этой цепочке является точкой уязвимости. Инъекция подсказок, утечка данных, вызовы инструментов с избыточными правами — ничего из этого не проявляется, когда вы наблюдаете за пакетами.

      Проблема инвентаризации теперь критична

      Один из более практичных моментов в объявлении касается облачной инвентаризации. Теперь существует больше способов, чем когда-либо, использовать ИИ в облаке, через управляемые сервисы, такие как AWS Bedrock, Azure AI Foundry и Vertex AI, через саморазмещенные модели с открытым исходным кодом или через пользовательские агенты, серверы MCP, базы знаний и конечные точки вывода. 💜 технологий ЕС Последние слухи из технологической сцены ЕС, история от нашего мудрого основателя Бориса и немного сомнительного ИИ-искусства. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас!

      Суть в том, что команды в вашей организации постоянно создают эти решения, часто без видимости со стороны безопасности. Ответ Upwind — это слой инвентаризации ИИ, который выходит за рамки плоского списка ресурсов, чтобы отобразить отношения, зависимости и риски между компонентами.

      Как это выглядит на практике: каждый агент Bedrock, Azure OpenAI Assistant и саморазмещенный агент появляются вместе с моделью, стоящей за ним, независимо от того, включены ли у него защитные механизмы, его последняя временная метка вызова и не-человеческая идентичность, под которой он работает. Хранилища данных, питающие рабочие нагрузки ИИ, помечаются за PII, PHI и раскрытые секреты. Серверы MCP показывают свой метод аутентификации и статус публичного или частного раскрытия. Шахар публично указывает на открытые шлюзы MCP в ухудшенном состоянии как на первоочередную цель для атакующих, и, исходя из того, как быстро ускоряется принятие MCP, это не гипотетическая проблема.

      Сдвиг влево не мертв, ему просто нужно двигаться быстрее

      С точки зрения кода Upwind обновляет свои возможности сканирования, чтобы не отставать от кода, сгенерированного ИИ, что является принципиально другой задачей, чем проверка коммитов, написанных людьми. Скорость увеличилась в порядке величины, с большим количеством кода из большего числа источников, объединяемого быстрее и с большим количеством зависимостей, автоматически подтягиваемых. Компания ссылается на работу своей исследовательской группы, которая раскрыла кампанию Shai-Hulud, скомпрометированный пакет, который прошел через цепочку поставок и попал в конвейеры сборки, как на предварительный просмотр того, как выглядит этот ландшафт угроз на практике.

      Что еще впереди

      Upwind сигнализирует о том, что впереди нас ждет больше. Следующий шаг — обеспечить безопасность самих конечных точек ИИ, точки, где подсказки и ответы фактически пересекают провод, с уже открытым частным предварительным просмотром для регистрации.

      Более широкая ставка, которую делает Upwind, заключается в том, что индустрия безопасности все еще рассматривает ИИ как нишевую проблему, новую галочку для отметки, а не как нить, проходящую через каждую существующую категорию риска. Покупаете ли вы эту рамку или нет, суть продукта здесь реальна: инвентаризация, базовые линии поведения времени выполнения и сканирование цепочки поставок, которые были переработаны для эпохи агентного ИИ. Это более последовательная история безопасности ИИ, чем большинство поставщиков рассказывают сейчас.