要让企业放心地把AI应用铺开,得先解决一个麻烦:安全工具之间“各说各话”。组织把大模型、智能体还有五花八门的API接进业务时,攻击面在扩大,可见性却在碎片化。CrowdStrike想要用一条统一的安全控制平面,把那些散落的风险点位串起来,让策略不再跟着架构来回变动。

这个思路的核心载体是Falcon AIDR平台。6月16日公布的新进展显示,它不再只是检测与响应的工具,而是被拉到更高的位置,去统一管住企业里所有AI交互的安全。安全团队不需要为了配合某个网关、某套模型而去调整底层架构,策略层面的东西通过一个平面就能落到不同角落。

打开网易新闻 查看精彩图片

要做到这一步,依赖的是和一个相当开放的安全网关生态做整合。目前站进这个生态里的包括Databricks、谷歌云、微软Azure、Kong等玩家。这些名字的共同点在于,多数企业推AI上生产环境时,数据流和模型调用往往就卡在它们那一层。把它们接进来,相当于在流量最关键的位置埋下了统一执行策略的锚点。

锚点铺下去之后,平台实际要防的东西非常具体。数据泄漏是头号风险,提示词注入攻击和针对模型的越狱尝试紧随其后。CrowdStrike的做法是把整个AI交互层保护起来,提示、模型返回的响应、还有逐步被委派任务的AI智能体,都在覆盖范围内。它不是只盯着代码漏洞,而是把“人在问什么、模型答什么、智能体去做了什么”这条线索从头护到尾。

光拦截还不够,这家公司试图把AI活动变成一张可读的地图。平台会抓取跨用户、跨应用、跨模型的遥测数据,再把它们关联到一起。这样一来,安全运维人员看到的就不是几个孤立的告警,而是谁在什么时间、通过哪个应用、调用了哪个模型、产生了怎样的异常行为。统一可见性输出的情报,会进一步送进Falcon Next-Gen SIEM,让它能在企业其他环境也进行跨域的检测和响应。

值得留意的是这套设计里的一个主张:实时、内联的安全控制不需要中断AI工作流。过去不少安全方案的尴尬在于,加一层检查,模型响应就慢半拍,业务方受不了。现在通过这种开放集成,行业合作伙伴正在帮企业把治理、风险管理和安全护栏嵌进去,同时不打断AI的运转节奏。说到底,只有在规模化AI时把安全性牢牢焊在原地,企业才敢跑得更快。