VentureBeat近日与沃尔玛公司执行副总裁兼首席信息安全官Jerry R. Geisler III进行线上对话,探讨这家全球最大零售商在AI日益自主化时代面临的网络安全挑战。
我们深入探讨了代理型AI系统防护、身份管理体系现代化,以及构建沃尔玛统一AI平台Element AI过程中获得的宝贵经验。Geisler以罕见的坦诚分享了公司应对新型安全威胁的策略——从防御AI增强型网络攻击到管理混合多云架构安全。其用初创企业思维重构身份与访问管理系统的实践,为各规模企业提供了重要参考。
作为同时管理Google Cloud、Azure和私有云环境的安全负责人,Geisler对零信任架构实施及"治理下的高速创新"有着独到见解。Element AI开发过程中的架构决策,深刻影响了沃尔玛整合前沿AI技术的整体策略。
以下是访谈精选:
VentureBeat:随着生成式AI和代理型AI自主性增强,现有治理框架如何应对新型威胁和意外行为?
Jerry R. Geisler III: 代理型AI带来了绕过传统防护的全新威胁,包括数据泄露、API滥用和跨代理隐蔽串联。我们正通过AI安全态势管理(AI-SPM)建立主动防御体系,实现持续风险监控、数据保护和合规运营。
VB:传统RBAC在动态AI环境中存在局限,沃尔玛如何改进身份管理体系?
Geisler: 我们采用初创企业思维重构IAM体系,重点关注简化架构。MCP和A2A等协议的发展令人振奋,它们支持基于身份、数据敏感度和风险的实时访问决策,完美体现零信任原则。
VB:混合多云架构如何影响AI工作负载的微隔离策略?
Geisler: 隔离策略基于身份而非网络位置实施。访问策略在云端和本地环境保持一致性,MCP等协议使服务边缘执行日趋标准化。
VB:面对AI增强型钓鱼攻击,沃尔玛部署了哪些AI防御措施?
Geisler: 我们利用同类AI技术进行对抗模拟,通过红队演练大规模测试防御体系。机器学习模型已深度集成至安全栈,实现行为异常检测和钓鱼攻击识别。
VB:Element AI使用开源模型带来哪些独特挑战?
Geisler: (注:此处原文与前面回答重复,建议核实)
VB:如何实现全球基础设施的快速事件响应?
Geisler: 通过SOAR平台实现跨地域工作流编排,智能自动化持续评估风险并优先处理高危事件,实现安全防护的规模化和高速化。
VB:在网络安全人才建设方面有何举措?
Geisler: Live Better U项目提供免费网络安全课程,年度SparkCon大会促进业界交流。我们注重培养具备实战能力的专业人才,课程内容直接对应企业安全需求。VB:Element AI的开发经验对未来AI技术整合有何启示?
Geisler: 集中化架构实现了"治理下的高速创新",为数据科学家降低复杂度,同时提供统一控制平面。这种架构还能集中防御资源,快速部署上下文感知访问控制、高级提示词监控等防护措施。
