Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...
Rewolucja kontenerowa przyniosła nie tylko zwinność, ale i nowe wyzwania w obszarze bezpieczeństwa infrastruktury. Tym kwestiom poświęcono nowy dokument techniczny "Container Security in VMware Tanzu Platform. A Guide for InfoSec Teams", który pełni rolę kompleksowego przewodnika po tym, jak platforma Tanzu wdra...
Organizacje, które zastanawiają się nad tym, czy i kiedy wdrożyć generatywną sztuczną inteligencję (Generative Artificial Intelligence, GenAI) do swoich działań operacyjnych (Artificial Intelligence for IT Operations, AIOps), stają przed licznymi wyzwaniami. GenAI znajduje dziś zastosowanie niemal wszędzie, co s...
W dobie szybko rozwijających się technologii Smart Home coraz więcej użytkowników poszukuje rozwiązań, które pozwolą na wygodne i centralne zarządzanie inteligentnymi urządzeniami w domu. Połączenie bramki FRITZ!Smart Gateway z głośnikami Amazon Echo i asystentem Alexa to prosty sposób na wprowadze...
Według analityków IDC pod koniec ubiegłego roku funkcjonowało już pół miliarda aplikacji. Ich rosnąca liczba oraz złożoność udostępnianych przez nie API - interfejsów programistycznych aplikacji - sprawia, że aplikacje stają się one coraz bardziej atrakcyjnym celem dla cyberprzestępców, kt&o...
Hugging Face rozwija się w imponującym tempie - średnio co 7 sekund na platformę trafia nowy model AI. Dziś jest ich już blisko 1,9 miliona i korzystają z nich programiści z całego świata. Tak ogromna skala, wspierana przez społeczność obejmującą zarówno instytucje, jak i niezależnych twórców, napędza innowacje, ale jednocześnie uwidacznia ryzyko związane z bezpieczeństwem łańcucha dostaw AI.
Jak pokazują analizy Cisco, zagrożenia mogą wystąpić na każdym etapie cyklu życia sztucznej inteligencji - od podatnych bibliotek i modeli zawierających złośliwe fragmenty kodu, po wadliwe lub zainfekowane zbiory danych. Złożoność tych problemów sprawia, że żadna firma nie poradzi sobie z nimi sama. Dlatego kluczowe staje się zaangażowanie całej społeczności AI i współpraca na rzecz wspólnego podnoszenia poziomu bezpieczeństwa.
Nowy etap współpracy z Hugging Face
Cisco od lat wspiera organizacje na całym świecie w bezpiecznej realizacji strategii związanych ze sztuczną inteligencją. Teraz idzie o krok dalej, rozpoczynając strategiczną współpracę zespołu Foundation AI z Hugging Face, największym na świecie repozytorium modeli AI. Połączenie doświadczenia Cisco w ochronie infrastruktury cyfrowej z centralną rolą Hugging Face w rozwoju otwartego AI ma na celu zapewnienie jeszcze wyższego poziomu bezpieczeństwa.
W ramach tej współpracy Cisco Foundation AI wprowadza skanowanie wszystkich plików przesyłanych na Hugging Face, zarówno modeli, jak i innych zasobów, wykorzystując zaktualizowany silnik ClamAV z dedykowanymi mechanizmami wykrywania zagrożeń. Dzięki temu możliwa jest dokładniejsza weryfikacja modeli, szybsze wykrywanie podatności oraz dzielenie się informacjami o zagrożeniach w całym ekosystemie.
"Jesteśmy podekscytowani współpracą z Cisco Foundation AI, aby lepiej chronić użytkowników Hugging Face. Od kilku lat korzystamy z ClamAV, darmowego i otwartego narzędzia Cisco Talos do wykrywania złośliwego oprogramowania. Dzięki najnowszej aktualizacji możemy oferować ochronę zarówno przed tradycyjnymi zagrożeniami, jak i tymi specyficznymi dla modeli AI, a wszystko w jednym narzędziu. Cieszymy się, że Cisco wspiera nas w skanowaniu wszystkich plików przesyłanych na naszą platformę. To połączenie lidera otwartego AI z głęboką wiedzą Cisco w obszarze cyberbezpieczeństwa daje organizacjom i użytkownikom na całym świecie większą pewność w korzystaniu ze sztucznej inteligencji" - podkreśla Julien Chaumond, CTO Hugging Face.
ClamAV dla modeli AI
Efektem współpracy jest także udostępnienie nowych funkcji ClamAV wszystkim użytkownikom:
• Wykrywanie złośliwego kodu w modelach AI - ClamAV potrafi teraz identyfikować m.in. ryzyka związane z deserializacją w popularnych formatach, takich jak .pt czy .pkl. Co ważne, dzieje się to w milisekundach, a nie minutach.
• Jedyny silnik antywirusowy skoncentrowany na AI w VirusTotal - ClamAV jako jedyne narzędzie wykrywa złośliwe modele zarówno na Hugging Face, jak i w platformie VirusTotal, która analizuje przesyłane pliki pod kątem zagrożeń.
Cisco już wcześniej wprowadziło Cerberusa, rozwiązanie działające 24/7, które bada modele pojawiające się na Hugging Face i udostępnia wyniki w formie ustandaryzowanych raportów. Teraz, dzięki ClamAV 1.5, możliwa jest jeszcze dokładniejsza analiza modeli AI oraz wykrywanie zagrożeń charakterystycznych tylko dla tego typu plików.
Ochrona na każdym etapie
Nowe możliwości ClamAV są już dostępne w produktach Cisco zintegrowanych z usługami Talos. Użytkownicy Cisco Secure Access mogą m.in. kontrolować dostęp do repozytoriów Hugging Face, blokować podejrzane modele, a także egzekwować zgodność z politykami bezpieczeństwa dotyczącymi licencji czy pochodzenia modeli.
Cisco rozszerzyło ochronę łańcucha dostaw AI także w innych produktach, takich jak Secure Endpoint, Secure Email Threat Defense, Secure Firewall, Secure Access czy AI Defense. Użytkownicy tych rozwiązań już teraz korzystają z dodatkowych zabezpieczeń przed zagrożeniami w obszarze AI.
Źródło: Cisco
