architect

Az ügynöki mesterséges intelligencia védelme periméteres kerítésekkel: Mi újság a VPC Szolgáltatásvezérlésben

Forrás: cloudblog.withgoogle.com 5 perc olvasás

Megosztás

Az ügynöki mesterséges intelligencia védelme periméteres kerítésekkel: Mi újság a VPC Szolgáltatásvezérlésben

Összefoglalót olvas. A teljes tartalom itt érhető el: cloudblog.withgoogle.com.

Ahogy a vállalatok autonóm AI ügynököket vezetnek be a termelésbe, a biztonságos innovációhoz robusztus építészeti keretek szükségesek. Az AI ügynökök eszközök és adathalmazon keresztül kapcsolódnak, így elengedhetetlen, hogy világos hálózati szintű határokat állítsunk fel az átfogó adatvédelmi védelem érdekében. Annak érdekében, hogy a szervezetek magabiztosan telepíthessék ezeket a munkafolyamatokat, javasoljuk a VPC Szolgáltatásvezérlések (VPC-SC) alkalmazását, hogy létrehozzunk egy alapvető, hálózati szintű, célzott határt. Ma több új lehetőséget jelentünk be, amelyek kifejezetten az ügynöki munkaterhelésekhez lettek tervezve. Mi újság a VPC Szolgáltatásvezérlésekben? Az AI biztonságának javítására tervezett új lehetőségek megerősítik a VPC-SC által érvényesített határokat. A képességfrissítések a következőket tartalmazzák: Ügynökazonosító irányított szabályokban: A legkisebb jogosultsággal való hozzáférés érvényesítéséhez az ügynökök elsőrangú azonosítókként való kezelésére van szükség. Mostantól közvetlenül hozzáadhat ügynöki azonosítókat a szolgáltatási határok belépési és kilépési szabályaihoz a szabványos Azonosítási és Hozzáférési Kezelési (IAM) alapelvek használatával. Egyetlen alapelv egy egyedi ügynökhöz térképeződik, míg egy alapelv-készlet egy szélesebb ügynökkollekcióra vonatkozik. Az alapelv-készletek lehetővé teszik az adminisztrátorok számára, hogy következetes, auditálható hozzáférési politikákat alkalmazzanak az ügynöki flották között. Ha egy ügynök veszélybe kerül, azonnal visszavonhatja a hozzáférését a hálózati határon. Részletes vezérlés modellkonteksts protokollal (MCP) kapcsolatos attribútumokkal: Ahogy az MCP az ügynöki rendszerek számára standard integrációs réteggé válik, a politika érvényesítésének képessége az eszközként kritikus fontosságú. A VPC Szolgáltatásvezérlések most támogatják a feltételes hozzáférési szabályokat, amelyek konkrét MCP attribútumokon alapulnak, beleértve az mcp.toolName, mcp.method és mcp.tool.isReadOnly. Például engedélyezheti egy ügynök számára a Workspace MCP szerverhez való olvasási hozzáférést, miközben kifejezetten megtagadja a lehetőségét, hogy e-maileket küldjön. A Gemini Enterprise ügynökplatform biztosítása: A Gemini Enterprise ügynökplatform átfogó alapot biztosít a termelési szintű ügynöki telepítésekhez. A VPC Szolgáltatásvezérlések most natívan integráltak az Ügynökplatformmal. Amikor az Ügynökplatformot védett szolgáltatásként beilleszti egy VPC-SC határba, a rendszer automatikusan blokkolja az Ügynökplatform példányának minden nyilvános internetes hozzáférését - biztosítva egy biztonságos határt további konfigurációs többlet nélkül. "A Mercado Libre-nél a VPC Szolgáltatásvezérlések alapvető, alapréteget képeznek a biztonsági architektúránkban. Szoros határérvényesítés kiépítésével több száz Google Cloud projektünk között erős hálózati szintű biztonsági intézkedéseket állítottunk fel a VPC-SC-vel, biztosítva, hogy minden adatunk védett maradjon a felhő környezetünkben" - mondta Juan Pablo Boschi, a Mercado Libre projektvezetője. Réteges megközelítés kialakítása az VPC-SC-vel a vállalati AI biztonságához Az autonóm ügynök védelme réteges megközelítést igényel. Az azonosítási, hálózati és erőforrás-ellenőrzések mind különböző fenyegetési vektorokat céloznak meg. Az azonosítási ellenőrzések: Az IAM és az Alapelvi Hozzáférési Határok (PAB) a "ki" kérdésre összpontosítanak, aki hozzáférhet konkrét erőforrásokhoz. A szigorú legkisebb jogosultság elveinek érvényesítésével az ügynökök azonosítóinak megtartásával biztosítja, hogy az autonóm munkaterhelések csak azokkal a jogosultságokkal rendelkezzenek, amelyek a saját speciális céljaikhoz szükségesek. Hálózati ellenőrzések: A következő generációs hálózati tűzfalak és a VPC Szolgáltatásvezérlések robusztus adatperemeket határoznak meg az infrastruktúrája felett, szabályozva az információ áramlását a határok között és megakadályozva az adatexfiltrációt. Erőforrás-ellenőrzések: A Szervezeti Politika és más erőforrás-szintű keretek széleskörű, megváltoztathatatlan korlátozásokat állítanak be arra vonatkozóan, hogy az erőforrások hogyan konfigurálhatóak és használhatóak, alapértelmezés szerint megakadályozva a kockázatos konfigurálásokat. Míg az azonosítási és hálózati ellenőrzések hatékonyan védik az előtér ajtaját, a VPC Szolgáltatásvezérlések kritikus célzott védelmet nyújtanak. Az autonóm ügynökök valószínűségi világában a VPC-SC a kontroll, amely a hálózat és a műveletek "hogyanjára" és "holjára" összpontosít, a "ki" mellett. Védekezés az egyedi támadási vektorok ellen Az AI ügynök bemenete véletlenül arra késztetheti, hogy egy nem szándékos parancsot vagy műveletet hajtson végre. Ha egy ügynök sikeresen veszélybe kerül - akár rosszindulatú parancsok, eszközmanipuláció vagy rosszindulatú belső utasítások által -, a VPC Szolgáltatásvezérlések kritikus hálózati biztonsági hálóként szolgálnak. Annak szemléltetésére, hogy ez a hálózati határ hogyan véd a szabványos ipari kockázatok ellen, ahogy azt az OWASP Top 10 az LLM Alkalmazások esetében rámutat, itt három valós fenyegetési vektor, ahol a VPC Szolgáltatásvezérlések segíthetnek kiegészíteni az azonosítási alapú ellenőrzéseket az adatexfiltráció megakadályozására. Exfiltráció megakadályozása közvetett parancsgyűjtési módszerekkel (OWASP ASI01): Egy rosszindulatú szereplő megpróbálhat rejtett parancsot beágyazni, amely arra kéri az ügynököt, hogy összefoglalja a belső adatokat, és azt egy jogosulatlan felhasználóhoz továbbítsa. Ha a megszállt ügynöknek IAM jogosultságai vannak, az IAM nem észlel anomáliát. Azonban amikor az ügynök megpróbálja elküldeni az adatokat egy külső webhookra, a VPC-SC blokkolja az API-szintű átvitelét, mert a cél a meghatározott határon kívül van. Biztonsági keret az eszközök nem megfelelő használata ellen (OWASP ASI02, ASI08): A parancshijackingok miatt az ügynökök rosszindulatúan láncolhatnak eszközöket, például belső könyvtári adatokat küldhetnek egy külső szolgáltatásnak. A VPC-SC keret érvényesítése körülöttük megakadályozza a nem megfelelően viselkedő ügynököket az adatok áthidalásában az elkülönített bizalmi zónák között. A belső fenyegetések semlegesítése (OWASP AS103): A támadók utasíthatnak egy adatfeldolgozó ügynököt, hogy egy közvetlen felhőből felhőbe másolást végezzen egy BigQuery adatbázisból egy jogosulatlan projektre. Míg a hálózati tűzfalak legitim HTTPS forgalmat látnak a BigQuery-hez, és az IAM egy engedélyezett szolgáltatási fiókot észlel, a VPC-SC értékeli a cél erőforrást. Mivel a célprojekt a vállalati határon kívül van, a rendszer azonnal megtagadja az API-kérelmet. A VPC Szolgáltatásvezérlések határként működik, hogy blokkolja az adatexfiltrációs kísérleteket egy veszélyeztetett ügynöktől, még akkor is, ha az ügynöknek érvényes IAM hitelesítése van. Adatvédelem az autonóm ügynökök világában A határozott védelmi intézkedések a javasolt legjobb gyakorlatokból a meghatározott alkalmazási és munkaterhelési korszakban az autonóm AI ügynökök korának abszolút követelményeivé fejlődtek. A VPC-SC biztosítja a szükséges ellenőrzést az adatmozgás felett, amelyet az IAM önállóan nem tud kezelni. Abban a korban, amikor az ügynökök a parancsokat kódnak értelmezik, a VPC-SC kötelező biztonsági hálóvá válik a vállalati adatok számára. Az IAM térképezési képességeinek összekapcsolása a VPC-SC szigorú adatkereteivel lehetővé teszi a szervezetek számára, hogy biztonságosan építsenek ügynöki innovációt, miközben abszolút védelmet tartanak fenn az exfiltráció ellen. A további információkért itt felfedezheti a VPC-SC forrásokat.

A teljes cikk az eredeti weboldalon

Külső link: cloudblog.withgoogle.com

Kapcsolódó cikkek