Per rispondere alla necessità di maggiore sicurezza e conformità Qualys amplia l’offerta con Qualys TotalAI per affrontare i rischi associati alla protezione delle applicazioni di AI generativa e di LLM. Man mano che le organizzazioni integrano sempre più AI e LLM nei loro prodotti e soluzioni, si trovano ad affrontare una superficie di attacco più ampia e rischi informatici più elevati. Le pratiche tradizionali di cybersecurity si stanno rivelando insufficienti per affrontare queste nuove sfide.
Crescono i rischi
La necessità di scoprire LLM o modelli di AI sconosciuti o non approvati, noti come modelli shadow, aumenta significativamente l’esposizione alle minacce. Tra queste il furto di modelli e le fughe di dati da CVE esistenti o configurazioni errate. Inoltre, aumenta il rischio di perdita accidentale di dati, di problemi di conformità e di danni alla reputazione a causa di contenuti inappropriati e di allucinazioni dell’intelligenza artificiale generate da questi modelli. Queste preoccupazioni evidenziano l’urgente necessità di soluzioni di sicurezza robuste nel panorama in evoluzione dell’AI.
I vantaggi dell’AI ma con più sicurezza
Presentata al Black Hat 2024, Qualys TotalAI sfrutta le potenti funzionalità per cui la piattaforma Qualys è nota per consentire alle organizzazioni di adottare con fiducia le tecnologie AI. Espande le rinomate capacità di visibilità degli asset, rilevamento delle vulnerabilità e rimedio di Qualys all’AI generativa e aggiunge la scansione LLM.
La soluzione TotalAI
La soluzione affronta in modo specifico la OWASP Top 10 dei rischi più critici per le applicazioni LLM: prompt injection, divulgazione di informazioni sensibili e furto di modelli. Con Qualys TotalAI, le organizzazioni possono sfruttare in modo sicuro i vantaggi dell’AI, rispettando al contempo rigorosi standard di sicurezza.
Agire in modo proattivo
Qualys TotalAI consente alle organizzazioni di:
- scoprire tutti i carichi di lavoro AI. scoprire, inventariare e classificare tutte le risorse AI e LLM, comprese GPU, software, pacchetti e modelli, in produzione e sviluppo. Correlando così la loro esposizione alla superficie di attacco.
- Prevenire il furto di modelli. Estendete la potenza di TruRisk per valutare, dare priorità e rimediare alle vulnerabilità del software AI con oltre 650 rilevamenti specifici per l’AI. Tutti correlati ai feed delle minacce e all’esposizione delle risorse, per prevenire il rischio di furto di modelli e dati.
- Infrastruttura AI sicura. Sfruttare le funzionalità di rimedio complete per superare i requisiti di sicurezza, allinearsi agli SLA e soddisfare le esigenze aziendali. Attenuare in modo proattivo le potenziali minacce per garantire operazioni senza interruzioni e una solida postura di sicurezza dell’AI e dell’LLM.
Qualys amplia la sua offerta con la soluzione TotalAI
- Rilevare la divulgazione di dati sensibili. Valutare gli LLM per le esposizioni agli attacchi critici, come la prompt injection, la divulgazione di informazioni sensibili e il furto di modelli secondo la OWASP Top 10 per gli LLM. Questo garantirà la fiducia nella gestione del rischio dell’AI e renderà i modelli pronti per la revisione e la conformità.
Sfruttare il potenziale
Sumedh Thakar, presidente e Ceo di Qualys
Stiamo solo iniziando a scalfire la superficie del potenziale dell’AI e dell’LLM nel creare valore per le aziende. Allo stesso tempo, dobbiamo mettere in sicurezza questo percorso sul nascere, in modo che non aggiunga nuovi rischi al business. In Qualys ci impegniamo ad aiutare i nostri clienti a stare al passo con i rischi emergenti della cybersecurity. E con Qualys TotalAI le aziende possono concentrarsi sulla crescita e sull’innovazione, sapendo che saranno protette dalle minacce più critiche all’intelligenza artificiale.