利用保护性DNS阻止影子AI——简单而强大的网络安全策略

本文探讨了如何通过保护性DNS解决方案识别和阻止未经授权的AI应用使用,防止数据泄露和安全威胁,介绍了Infoblox Threat Defense的功能及其在企业安全中的应用。

利用保护性DNS阻止影子AI——简单而强大的网络安全策略

生成式AI应用在过去两年中在组织中的使用激增。目前有超过1亿用户正在试验和使用AI应用。但就像任何新工具一样,企业采用GenAI会带来安全、隐私、法律、安全和组织声誉等方面的独特风险。更具体地说,风险包括用户可能暴露于恶意域名,以及使用影子AI应用导致的机密数据泄露。

组织必须采取政策、工具和框架来有效管理这些风险。这包括实施超越检测和响应的先发制人的网络防御方法,识别和阻止未经批准的AI使用,并实施其他安全最佳实践。

影子AI的问题

影子AI的问题几乎影响到每个组织。Software AG最近的一项研究显示,公司中约50%的员工正在使用未经批准的AI工具(通常称为“影子AI”)来提高工作效率。尽管存在潜在的安全风险和企业政策禁止使用未经批准的AI应用,但由于这些工具的易用性以及对生产力的积极影响,员工仍继续使用它们。由于担心受到谴责,许多员工避免透露他们使用影子AI应用的情况。这导致IT团队无法了解员工使用的AI应用及其带来的潜在风险。

根据Harmonic的数据,公司平均使用254个AI应用,45.4%的敏感数据提交来自员工的个人账户,如Gmail。随着AI的广泛使用(其中大部分是未管理的“影子AI”),存在重大风险,包括无意中暴露个人可识别信息(PII)(如客户数据和员工数据),以及法律和财务数据、知识产权和敏感代码。

这些发现强调了组织需要制定主动策略来解决未经批准的AI使用问题。这包括制定平衡安全关切与这些工具提供的生产力效益的政策,并整合可能对员工和组织更有利的经批准的替代方案。

使用DNS识别和阻止未经批准的AI

除了为GenAI应用的使用实施基线安全措施外,组织还应使用有效策略来获得对AI应用使用的可见性,并阻止或重定向影子GenAI使用以避免违规。

一种简单而强大的方法是使用保护性DNS解决方案,该解决方案可以根据用户的DNS活动识别他们何时访问未经批准的AI应用。然后,您可以阻止该访问或将他们重定向到企业批准的GenAI应用,再次使用DNS。

Infoblox Threat Defense™是一种行业领先的保护性DNS解决方案,具有以下功能:

  • 使用预测性以DNS为中心的威胁情报和算法检测来阻止组织整个混合多云环境中的网络威胁
  • 具有应用发现功能,提供对最终用户使用的应用的可见性,如业务应用、云备份和存储、VPN、通信工具、电子邮件、社交网络以及当然的AI应用。它还指出员工正在使用哪些未经批准的应用,以及哪些正在使用的应用可能受益于管理员的审查。

Infoblox解决方案的一个关键优势是它基于DNS,可以无缝利用您现有的DNS基础设施来提供这种安全优势,而不会造成任何中断。它几乎立即提供价值,因为它立即开始监控所有DNS活动,并为IT提供工具来快速筛选活动以获得有用的见解并做出明智的政策决策。

使用此解决方案,IT和安全管理员可以:

  • 决定允许、阻止或仅监控哪些应用,包括AI应用
  • 将访问未经批准的AI应用的用户重定向到企业批准的解决方案
  • 将这些策略扩展到任何用户、设备或工作负载,无论在哪里——大规模地,使得阻止整个企业的未经批准的AI应用变得非常容易

AI不断发展的格局及其对安全的影响是重大的。通过正确的方法和策略,如使用以DNS为中心的威胁情报和基于DNS的应用发现,公司可以提前应对这些风险,并确保它们不会成为“零号病人”。

报名参加免费安全研讨会

要了解更多关于管理未经批准的AI应用以及威胁行为者可能滥用DNS的所有方式,请在此处报名参加免费安全研讨会。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次