Nous vivons un changement généralisé dans les infrastructures d’IA à l’échelle de production, où la protection doit être intégrée dès le début directement dans l’IA et dans les flux de travail du SOC. C’est pourquoi CrowdStrike et NVIDIA ont élargi leur collaboration avec l’objectif de protection des agents d’IA.
À l’intérieur du cadre de la célébration de la conférence annuelle de NVIDIA qui se trouve à San José (Californie), les entreprises ont été engagées dans un travail de contrôle impulsif qui tient en compte de l’intention de l’utilisateur et qui fixe la forme pour que les agents planifient et exécutent les tâches, ce qui permet une autonomie flexible. temps qui limite l’impact des comportements non désirés ou malveillants.
L’architecture intègre la sécurité de forme native dans le groupe d’agents de l’IA, ce qui permet aux organisations de mettre en œuvre des systèmes autonomes de gouvernance, de visibilité et de contrôle du développement jusqu’à l’exécution, indépendamment de l’exécution des agents.
Les agents de l’IA planent de nouveaux défis en matière de sécurité
Afin que les organisations passaient à utiliser des copilotes avec des agents de l’IA qui piensan, razonan et actuan de forme autonome à la vitesse de la machine, les modèles de sécurité doivent évoluer. Les agents de l’IA ont un défi de sécurité fondamentalement différent, car ils posent des identités privilégiées avec un accès direct aux données, applications, ressources informatiques et autres agents. Les contrôles statiques traditionnels ne sont pas conçus pour gérer les systèmes qui sont adaptés à la vitesse de l’IA. La protection des agents d’IA nécessite une application continue de la sécurité sur tout le système d’IA, sans contrôles ponctuels, qui sont exécutés à la vitesse de la machine.
En intégrant la plate-forme Falcon directement dans l’environnement d’exécution NVIDIA OpenShell, la conception d’IA avec sécurité intégrée permet d’incorporer la sécurité dans la base des systèmes autonomes. En tant que partie du kit d’outils NVIDIA Agent Toolkit, l’outil d’exécution du code ouvert OpenShell fournit des informations sur l’inférence privée et l’application politique intégrée.
La plate-forme Falcon étend la protection des agents locaux exécutés sur NVIDIA DGX Spark ou NVIDIA DGX Station, et peut également étendre la sécurité des agents au sein du noyau basé sur la conception du code ouvert NVIDIA AI-Q pour une enquête avancée.
Les organisations obtiennent une visibilité unifiée, une supervision et une application continue en temps d’exécution pour limiter les comportements d’assurance, prévenir la manipulation immédiate et faire en sorte que les politiques soient appliquées pendant toute la durée du cycle de vie de l’IA.
Les capacités clés du modèle IA « Sécurité du design » incluent :
- Application politique d’IA à l’ensemble des agents : Falcon AI Detection and Response (AIDR) est intégré à l’outil d’exécution d’OpenShell pour protéger toute sollicitation, réponse et action de l’agent en temps réel.
- Protection des points de terminaison pour les agents locaux IA : Falcon Endpoint Security protège les agents locaux de NVIDIA DGX Spark ou DGX Station qui exécutent OpenShell, en appliquant le contrôle au niveau de l’hôte et une supervision continue du comportement pour l’ensemble de l’activité du système et de l’exécution de l’agent.
- Protection du temps d’exécution dans le noyau pour les agents d’IA : Falcon Cloud Security protège les agents créés dans le cadre de la conception NVIDIA AI-Q Blueprint dans le noyau et les centres de données, offrant une visibilité unifiée et des contrôles du temps d’exécution dans l’ensemble de l’infrastructure et des charges de travail. IA.
- Gestion basée sur l’identité pour l’accès des agents : Falcon Next-Gen Identity Security propose une gestion dynamique de l’identité pour les agents locaux, en appliquant des contrôles d’accès aux passages de données, des API et des services pour que les agents opèrent dans les limites de privilèges définies.
Architecture sûre du design
«Lors de l’entrée dans l’ère des agents, cela ne se limite pas à l’assistance, si ce n’est le cas», a affirmé Daniel Bernard, directeur commercial de CrowdStrike. «Ce changement a radicalement modifié l’éducation de sécurité, et cela doit être intégré à la propre architecture d’IA. En collaboration avec NVIDIA, nous proposons une architecture sûre à partir du design qui permet aux organisations de travailler en marché avec des agents de confiance et de contrôle».
La plateforme Falcon étend la protection aux agents locaux exécutés sur NVIDIA DGX Spark ou NVIDIA DGX Station
«Les agents autonomes transforment radicalement notre forme de travail», a affirmé Justin Boitano, vice-président des plates-formes commerciales de NVIDIA. «En intégrant la plate-forme de sécurité de CrowdStrike avec le kit d’outils pour les agents de NVIDIA, nous permettons aux entreprises de créer et d’escalader des agents d’IA autonomes et plus de sécurité pour aider à transformer leurs opérations, renforcer chaque employé et générer une intelligence de forme sûre à la vitesse du commerce».
«L’infrastructure d’IA est passée de l’expérimentation à la production de mission critique», a affirmé James Higgins, directeur de la sécurité de l’information de CoreWeave. « Afin d’élargir les activités accélérées du GPU, les agents de l’IA doivent être observables, contrôlés et résilients depuis leur conception. La collaboration entre CrowdStrike et NVIDIA protège les systèmes d’IA depuis sa base, ce qui permet aux entreprises d’IA de haut rendement sans compromettre le contrôle ».
Le modèle Secure-by-Design AI Blueprint va renforcer la position de CrowdStrike en tant que fournisseur de cybersécurité pour l’entreprise IA, intégrant la sécurité directement dans la pile d’IA, qui devra y résider.
