Check Point запускає архітектуру AI Factory Security для захисту AI-інфраструктури
Компанія Check Point Software Technologies представила архітектуру AI Factory Security Blueprint - комплексну референсну модель для захисту приватної інфраструктури штучного інтелекту на всіх рівнях.
Зазначається, що це рішення розроблене для забезпечення безпеки від апаратного рівня до рівня додатків. Архітектура базується на технологіях фаєрволів Check Point та можливостях процесорів обробки даних NVIDIA BlueField, що дозволяє впроваджувати принципи безпеки за замовчуванням у кожну ланку AI-фабрики.
На відміну від традиційних центрів обробки даних, середовища AI поєднують високопродуктивні GPU-кластери, розподілені конвеєри навчання та великі озера даних, що створює нові вектори атак. До них належать отруєння навчальних даних, крадіжка моделей, ін'єкції промптів в API та компрометація ланцюжків постачання через залежності з відкритим кодом. Новий підхід Check Point пропонує чотири рівні захисту: периметр мережі, інфраструктура AI, контейнери та безпосередньо рівень великих мовних моделей.
Центральним елементом архітектури став AI Factory Firewall, який вже доступний для замовлення. Він інтегрується безпосередньо в середовища AI-фабрик і забезпечує захист у реальному часі від маніпуляцій моделями та витоку даних. Завдяки використанню платформи NVIDIA DOCA на процесорах BlueField, інспекція трафіку та захист промптів відбуваються на апаратному рівні без споживання ресурсів центральних або графічних процесорів. Це дозволяє підтримувати максимальну продуктивність обчислень при високому рівні безпеки.
Нова архітектура відповідає глобальним стандартам управління ризиками AI, включаючи NIST AI RMF та Gartner AI TRiSM. Вона також забезпечує прозорість та можливість аудиту, необхідні для дотримання регуляторних вимог, таких як закон ЄС про штучний інтелект (EU AI Act) та GDPR. За словами Наталі Кремер (Nataly Kremer), директорки з продуктів Check Point, інфраструктура AI стала одним із найцінніших активів сучасних підприємств, тому її захист має бути інтегрований у фундамент систем з моменту їх створення.