企业安全有一个秘密,这个秘密可能危及企业在人工智能领域的巨额投资。为了保护人工智能模型和数据湖,企业花费了无数时间建造坚固的城堡。但每天,这些强大系统的核心接口,也就是浏览器,仍是不受管控的未锁前门。
安全领导者专注于保护 AI 基础设施的核心,这无可厚非。但他们的关注点往往忽略了最常见的交互点:浏览器。生成式 AI 的爆发,已将这一工具转变为创新的直接威胁。
从各方面来看,浏览器就是“前门”,是人类创造力与机器智能交汇的空间。不幸的是,让这扇前门敞开,会阻碍企业最具战略性的举措。
浏览器衍生风险的新浪潮
生成式 AI 的采用,引入了一类新的威胁,这类威胁在浏览器内产生并执行,超出了传统网络安全的覆盖范围。这类新风险的规模令人震惊。我们近期针对客户的内部研究显示,2024 年生成式 AI 流量增长超 890%。因此,与 GenAI 相关的数据安全事件增加了一倍多。
这些并非理论上的风险,而是正在发生的事实,其中最常见的就是无意的敏感数据泄露。例如,一位好心的产品经理为总结内部研究,将即将发布的产品机密细节粘贴到公共大语言模型的提示词中。在那一瞬间,敏感知识产权就被用于训练第三方模型,且企业毫无可视性与控制权。
不过,风险远不止数据泄露。恶意提示注入是另一种日益严重的威胁,攻击者会精心设计一个查询,诱使 AI 执行未经授权的操作。试想一下,通过标准网页浏览器访问的 AI 客服机器人,被恶意提示操控,泄露另一位客户的个人信息。这类严重的应用程序层攻击,利用了浏览器这一受信任的接口,让数十亿数据记录面临风险。
新的控制架构
要应对这些新型浏览器衍生威胁,企业浏览器本身必须成为新的控制架构。这是它的新使命:从简单的访问工具,进化为安全启用 AI 广泛应用所需的精细化控制中心。
这类平台的基础,始于向零信任框架的根本性转变,即将框架延伸至浏览器本身,让 AI 活动的上下文可视。该框架在授予任何应用访问权限前,强制执行严格的设备状态检查与持续信任验证。这让企业能够在交互点直接执行更精细化的数字安全标准。包括以下功能:动态屏蔽提示词中的敏感数据、阻止未授权截图或文件传输、拦截敏感知识产权的上传。该框架在浏览器内创建安全工作空间,保护业务应用免受基于 Web 的威胁与受感染终端的影响。
长期以来,浏览器一直是我们安全策略中不为人知的漏洞。通过将其转化为智能控制点,我们彻底解决了这一“不为人知的秘密”。确保这一关键途径的安全,可以弥补一个重要的安全漏洞,释放 AI 的全部潜力。它为增强员工能力、加速发展和安全打造下一波创新浪潮提供了所需的信心。
浏览器不仅仅是前门。这也是安心且可控地实现 AI 的基础。看看浏览器能为您做些什么。
想了解 Anand 还有哪些观点?阅读他在《视角》杂志上发表的其他文章。
