大規模言語モデル (LLM) の急速な成熟は、テクノロジーとの対話方法に革命をもたらしています。 ほとんどの企業はまだ、LLMを導入し、小規模なパイロットに焦点を当てて潜在的なユースケースを特定する探索段階にあります。 ただし、多くの従業員は、すでに承認されていない生成 AI アプリケーションを直接 (ChatGPT、Gemini など) または承認されたアプリケーションへのサードパーティの拡張機能を介して採用しています。
SaaS (Software as a Service) ベンダーは、AI 機能を自社のサービスに組み込むことで、時代の流れに遅れを取らないよう努めています。 これにより、顧客は AI ベースの販売分析情報、AI 設計支援、コーディング コパイロットを提供することで、LLM テクノロジーの利点を活用できるようになります。 しかし、このような管理されていない AI の導入は重大なセキュリティ リスクももたらすため、ゼロ トラスト AI アクセス (ZTAI) は企業のAI サイバー セキュリティ戦略の重要な要素となります。
多くの組織は、企業のサイバーセキュリティリスクを管理するための ゼロトラストセキュリティ フレームワークの実装に取り組んでいます。 しかし、生成 AI (GenAI) の出現により、この実践には次のような大きな課題が生じています。
LLM デプロイメントにおけるこれらの課題に対処するには、独自のゼロトラスト測定セットが不可欠です。
ゼロ トラスト AI アクセス (ZTAI) アプローチを念頭に置いて、LLM 統合アプリケーションを、平均的な従業員よりもさらに厳しい厳格なアクセス制御ポリシーを必要とするエンティティとして見ることが重要です。 どのコンテンツを取得し、どのWebサイトにアクセスするかについてのLLMの意思決定を信頼することはできません。 したがって、フェッチされてユーザーに提示されるデータは信頼できず、入念なセキュリティ対策を講じる必要があります。
インターネット アクセスにより、LLM 統合アプリケーションに関連するセキュリティ リスクが大幅に増加します。 これらのリスクを管理するためのベストプラクティスには、次のようなものがあります。
ゼロトラスト AI アクセス フレームワークは、企業リソースにアクセスする際の LLM 統合アプリケーションの動作や意思決定を信頼しません。 これには、どのリソースにいつアクセスするか、どのデータをどのユーザーにエクスポートするか、これらのリソースを使用して実行できるアクションが含まれます。
インターネットへのアクセスを提供するのと同様に、LLM 統合アプリケーションが企業リソースにアクセスできるようにすることは必要な場合もありますが、危険な場合もあります。 これらのリスクを管理するためのセキュリティのベスト プラクティスには、次のものがあります。
LLMとGenAIの導入により、ゼロトラストセキュリティアーキテクチャの実装がこれまで以上に重要になっています。 同時に、これらのシステムの機能はゼロトラストの実装を劇的に複雑にし、ZTAIを不可欠なものにしています。
ZTAI の実装は複雑になる可能性があり、組織の環境内で LLM 統合アプリケーションによって実行されるすべてのアクションに対する詳細な可視性と制御が必要になります。 チェック・ポイントの Infinity Platform AIは、高度な視覚対策、インシデント対応、セキュリティ管理のための 統合 機能AI など、 時代に効果的なゼロトラストを実装するために組織が必要とするツールを提供します。
フィードバック