VentureBeat近期与沃尔玛执行副总裁兼首席信息安全官Jerry R. Geisler III展开虚拟对话,探讨这家全球最大零售商在AI自主化浪潮下面临的网络安全挑战。
我们深入探讨了自主代理AI系统安全防护、现代化身份管理体系,以及构建沃尔玛中央AI平台Element AI过程中获得的宝贵经验。Geisler以难得一见的坦诚态度,分享了企业如何应对从AI增强型网络威胁防御到混合多云基础设施安全管理的全新挑战。其以初创思维重构身份与访问管理系统的实践,为各规模企业提供了极具价值的参考。
作为横跨Google Cloud、Azure和私有云环境的零售巨头安全负责人,Geisler对零信任架构实施及"治理提速"(velocity with governance)建设具有独到见解——这种模式使得AI创新能在可信安全框架内快速推进。Element AI开发过程中的架构决策,深刻塑造了沃尔玛集中化管理新兴AI技术的整体策略。
以下为访谈精选内容:
VentureBeat:随着生成式AI与自主代理AI的自主性持续增强,贵司现有治理框架与安全护栏将如何演进以应对新型威胁和意外模型行为?
Jerry R. Geisler III: 自主代理AI的采用带来了规避传统控制的全新安全威胁。这类风险涵盖数据渗出、API自主滥用及跨代理隐蔽串谋,均可能导致业务中断或合规违规。我们的策略是通过先进AI安全态势管理(AI-SPM)构建主动防护体系,确保持续的风险监控、数据保护、合规运营与可信操作。
VB:鉴于传统RBAC在动态AI环境中的局限性,沃尔玛如何优化身份管理与零信任架构以实现细粒度、上下文感知的数据访问?
Geisler: 我们这种规模的企业需要定制化方案——有趣的是这需要初创公司思维。团队经常退一步思考:"如果从零创建新公司,我们会构建什么?"过去30多年间,身份与访问管理(IAM)历经多次迭代,当前重点是如何现代化IAM架构实现简化。虽然与零信任有所关联但本质不同,我们的最小权限原则始终不变。
MCP和A2A等协议的演进令人振奋,它们针对现实安全挑战,帮助我们实施基于上下文细粒度访问控制。这些协议通过短期可验证凭证,实现基于身份、数据敏感度及风险的实时访问决策,确保每个代理、工具和请求都持续验证,完美体现零信任原则。
VB:沃尔玛庞大的混合多云架构(Google、Azure、私有云)如何具体影响零信任网络分段及AI工作负载微隔离策略?
Geisler: 我们的分段机制基于身份而非网络位置。访问策略在云环境和本地部署中保持一致性。随着MCP/A2A等协议发展,服务边缘执行正趋于标准化,确保零信任原则统一实施。
VB:面对AI降低钓鱼攻击等高级威胁门槛的现状,沃尔玛正部署哪些AI驱动防御来主动检测缓解这类威胁?
Geisler: 沃尔玛始终致力于领先威胁曲线,这在AI重塑网络安全格局的当下尤为重要。攻击者正利用生成式AI制作高仿真钓鱼方案,我们则运用同类技术开展对抗模拟演练,主动构建防御韧性。
我们在安全体系中集成先进机器学习模型,用于识别行为异常和钓鱼企图。除检测外,我们大规模运用生成式AI模拟攻击场景,通过红队演练压力测试防御体系。这种人机协作模式确保我们在数字环境演进中持续保护员工与客户。
VB:基于Element AI对开源AI模型的广泛使用,您发现了哪些独特安全挑战?企业级安全策略如何相应演进?
Geisler: 分段机制始终基于身份而非网络位置。访问策略在混合环境中保持跨平台一致性,借助MCP/A2A等协议推进服务边缘标准化,确保零信任原则无缝实施。
VB:考虑到沃尔玛的业务规模与连续性,贵司采用哪些高级自动化或快速响应机制来应对全球基础设施中的并发安全事件?
Geisler: 沃尔玛级别的运营要求安全响应既快速又无摩擦。我们将智能自动化深度植入事件响应体系,通过SOAR平台协调跨地域快速响应流程,实现威胁快速遏制。
我们运用自动化持续评估风险并优先处理高价值目标。通过将人才、自动化与上下文数据结合,实现快速决策,兑现"规模级敏捷安全"的承诺。
VB:为吸引和培养适应AI与威胁演变的网络安全人才,沃尔玛采取了哪些战略举措?
Geisler: "美好生活大学"(LBU)计划提供低成本网络安全学位与认证教育,帮助不同背景员工技能升级。课程设计聚焦实战能力,直接匹配企业安全需求。
年度SparkCon大会(原Sp4rkCon)汇聚行业精英分享真知灼见,探讨网安领域最新趋势、技术与威胁,同时构建职业发展人脉网络。
VB:回顾Element AI开发经验,哪些关键安全或架构洞见将指引未来新兴AI技术集中化决策?
Geisler: 当前架构选择将定义未来多年的风险态势。集中化架构带来两大启示:首先它实现了"治理提速",通过标准化AI开发路径降低数据科学家工作复杂度,更重要的是提供统一控制平面,实现从数据处置、模型审核到输出监控的全流程安全嵌入。
其次促成"防御与专家资源聚焦"。面对快速演变的AI威胁,集中化架构让我们能将顶尖安全人才和最强防护措施集中于最关键节点,实施上下文感知访问控制、高级提示词监控、数据防渗出等精密防御,并即时覆盖所有应用场景。
