利用保护性DNS阻止影子AI——简单而强大的技术方案

本文探讨了如何通过保护性DNS技术识别和阻止未经授权的AI应用使用,防止数据泄露和安全风险,介绍了Infoblox Threat Defense的DNS层安全解决方案及其在企业环境中的应用。

利用保护性DNS阻止影子AI——简单而强大的技术方案

过去两年中,生成式AI应用在组织中的使用激增。目前有超过1亿用户正在试验和使用AI应用。但就像任何新工具一样,企业采用GenAI会带来安全、隐私、法律、安全和组织声誉等方面的独特风险。更具体地说,风险包括用户可能接触恶意域名,以及因使用影子AI应用而导致机密数据泄露。

组织必须采用政策、工具和框架来有效管理这些风险。这包括实施超越检测和响应的先发制人的网络防御方法,识别和阻止未经批准的AI使用,并实施其他安全最佳实践。

影子AI的问题

影子AI问题正在影响几乎每个组织。Software AG最近的一项研究显示,公司中约50%的员工正在使用未经批准的AI工具(通常称为“影子AI”)来提高工作效率。尽管存在潜在的安全风险和企业政策禁止使用未经批准的AI应用,但由于这些工具的易用性及其对生产力的积极影响,员工仍在继续使用这些工具。由于担心受到谴责,许多员工避免透露他们使用影子AI应用的情况。这导致IT团队无法了解员工使用的AI应用及其带来的潜在风险。

根据Harmonic的数据,公司平均使用254个AI应用,其中45.4%的敏感数据提交来自员工的个人账户,如Gmail。随着AI的广泛使用(其中大部分是未管理的“影子AI”),存在重大风险,包括非自愿暴露个人可识别信息(PII),如客户数据和员工数据,以及法律和财务数据、知识产权和敏感代码。

这些发现强调了组织需要制定主动策略来解决未经批准的AI使用问题。这包括创建平衡安全关切与这些工具提供的生产力效益的政策,并整合可能对员工和组织更有利的经批准的替代方案。

使用DNS识别和阻止未经批准的AI

除了为GenAI应用的使用实施基线安全措施外,组织还应使用有效策略来获得对AI应用使用的可见性,并阻止或重定向影子GenAI使用以避免违规。

一种简单而强大的方法是使用保护性DNS解决方案,该解决方案可以根据用户的DNS活动识别他们何时访问未经批准的AI应用。然后,您可以阻止该访问或将他们重定向到企业批准的GenAI应用,再次使用DNS。

Infoblox Threat Defense™是一种行业领先的保护性DNS解决方案,具有以下特点:

  • 使用预测性以DNS为中心的威胁情报和算法检测来阻止跨组织整个混合、多云环境的网络威胁
  • 具有应用发现功能,提供对最终用户使用的应用的可见性,如业务应用、云备份和存储、VPN、通信工具、电子邮件、社交网络以及当然的AI应用。它还指出员工正在使用哪些未经批准的应用,以及哪些正在使用的应用可能受益于管理员的审查。

Infoblox解决方案的一个关键优势是它是基于DNS的,并且可以无缝利用您现有的DNS基础设施来提供这种安全优势,而不会造成任何中断。它几乎立即提供价值,因为它立即开始监控所有DNS活动,并为IT提供工具来快速筛选活动以获得有用的见解并做出明智的政策决策。

使用此解决方案,IT和安全管理员可以:

  • 决定允许、阻止或简单监控哪些应用,包括AI应用
  • 将访问未经批准的AI应用的用户重定向到企业批准的解决方案
  • 将这些政策扩展到任何用户、设备或工作负载,无论何处——大规模地,使得阻止整个企业的未经批准的AI应用变得非常容易

AI不断发展的格局及其对安全的影响是重大的。通过正确的方法和策略,如使用以DNS为中心的威胁情报和基于DNS的应用发现,公司可以领先于这些风险,并确保它们不会成为零号患者。

注册免费安全研讨会

要了解更多关于管理未经批准的AI应用以及威胁行为者可能滥用DNS的所有方式,请在此处注册免费安全研讨会。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次