Вверх по ветру, новый Wiz следующего поколения теперь обеспечивает безопасность каждого угла стека ИИ.

      Upwind только что объявила о новом продукте, и это сигнализирует о фундаментальном изменении в том, как компания воспринимает риски, связанные с ИИ.

      Генеральный директор Амиром Шахар опубликовал длинный пост сегодня утром, в котором изложил тезис Upwind «Безопасность для ИИ», сопутствующий их предыдущему продвижению в области агентного ИИ. Основной аргумент прост: безопасность ИИ не является отдельной категорией продукта, которую можно просто добавить. Она должна быть вплетена в каждый существующий уровень облачной безопасности, начиная с кодовой цепочки и заканчивая временем выполнения.

      Поверхность атаки изменилась

      Самая поразительная часть аргументации Шахара заключается в его утверждении о том, где сейчас происходит реальное действие. Традиционная безопасность во время выполнения много лет наблюдала за выполнением процессов, подписями вредоносного ПО и сетевыми потоками.

      Это все больше становится неправильным местом для наблюдения. Интересная угроза переместилась на уровень приложений, к API, полезным нагрузкам, подсказкам и тысячам вызовов MCP, которые один ИИ-агент отправляет для выполнения задачи. Когда модель получает подсказку, вызывает инструмент, обращается к серверу MCP, извлекает данные из хранилища и возвращает полезную нагрузку, каждая отдельная точка в этой цепочке является точкой уязвимости. Внедрение подсказок, утечка данных, чрезмерные разрешения на вызовы инструментов — ничего из этого не проявляется, когда вы наблюдаете за пакетами.

      Проблема инвентаризации теперь критична

      Один из более практичных моментов в объявлении касается облачной инвентаризации. Теперь существует больше способов, чем когда-либо, использовать ИИ в облаке, через управляемые сервисы, такие как AWS Bedrock, Azure AI Foundry и Vertex AI, через саморазмещенные модели с открытым исходным кодом или через пользовательские агенты, серверы MCP, базы знаний и конечные точки вывода. 💜 технологий ЕС Последние слухи из технологической сцены ЕС, история от нашего мудрого основателя Бориса и несколько сомнительных произведений ИИ-искусства. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас!

      Сложность в том, что команды в вашей организации постоянно создают эти решения, часто без видимости со стороны безопасности. Ответ Upwind — это слой инвентаризации ИИ, который выходит за рамки плоского списка ресурсов, чтобы отобразить отношения, зависимости и риски между компонентами.

      Как это выглядит на практике: каждый агент Bedrock, Azure OpenAI Assistant и саморазмещенный агент отображаются вместе с моделью, стоящей за ним, независимо от того, включены ли у него защитные механизмы, временная метка последнего вызова и не-человеческая идентичность, под которой он работает. Хранилища данных, питающие рабочие нагрузки ИИ, помечаются за PII, PHI и раскрытые секреты. Серверы MCP показывают свой метод аутентификации и статус публичного или частного раскрытия. Шахар публично указывает на открытые шлюзы MCP в ухудшенном состоянии как на главную цель для атакующих, и, исходя из того, как быстро ускоряется принятие MCP, это не гипотетическая проблема.

      Сдвиг влево не мертв, ему просто нужно работать быстрее

      С точки зрения кода Upwind обновляет свои возможности сканирования, чтобы успевать за кодом, сгенерированным ИИ, что является принципиально другой задачей, чем проверка коммитов, написанных человеком. Скорость увеличилась в порядке величины, с большим количеством кода из большего числа источников, который объединяется быстрее и с большим количеством зависимостей, автоматически подтягиваемых. Компания ссылается на работу своей исследовательской группы, которая обнаружила кампанию Shai-Hulud, скомпрометированный пакет, который прошел через цепочку поставок и попал в конвейеры сборки, как на предварительный просмотр того, как выглядит этот ландшафт угроз на практике.

      Что еще впереди

      Upwind сигнализирует о том, что впереди еще больше. Следующий шаг — это обеспечение самих конечных точек ИИ, точки, где подсказки и ответы фактически пересекают провод, с уже открытым частным предварительным просмотром для регистрации.

      Более широкая ставка, которую делает Upwind, заключается в том, что индустрия безопасности по-прежнему рассматривает ИИ как нишевую проблему, новую галочку для отметки, а не как нить, проходящую через каждую существующую категорию рисков. Покупаете ли вы это представление или нет, суть продукта здесь реальна: инвентаризация, базовые линии поведения во время выполнения и сканирование цепочки поставок, которые были переработаны для эпохи агентного ИИ. Это более последовательная история безопасности ИИ, чем большинство поставщиков рассказывают сейчас.