在交流中，Geisler谈到了如何保护自主式AI系统、如何现代化身份管理，以及从构建沃尔玛集中式AI平台——Element AI——的过程中获得的重要经验。Geisler坦率地分享了公司应对前所未有的安全挑战的方式，从抵御由AI驱动的网络威胁到管理庞大的混合多云架构中的安全。他以“初创企业思维”重塑身份与访问管理(IAM)系统的方法，为各种规模的企业提供了有价值的实战案例。

在Google Cloud、Azure以及私有云等多云环境下，领导像沃尔玛这样规模的安全运营，Geisler对实施零信任架构和构建他所称的“有治理的速度”提供了独到的见解，从而让快速的AI创新能够在可信赖的安全框架中进行。Element AI的架构决策深刻塑造了沃尔玛集中化新兴AI技术的整体方法。

以下是采访节选：

记者：随着生成式AI和自主式AI日益自主化，你们现有的治理和安全防护将如何演进，以应对新兴威胁和模型的非预期行为?

Jerry R. Geisler III：自主式AI的采用带来了全新的安全威胁，它们可以绕过传统控制。这些风险涵盖数据外泄、API的自主滥用，以及跨智能体的隐蔽协作，可能扰乱企业运营或违反监管要求。我们的策略是通过先进的AI安全态势管理构建强大且前瞻的安全控制，确保持续风险监测、数据保护、合规性以及运营信任。

记者：考虑到传统基于角色的访问控制在动态AI环境中的局限性，沃尔玛如何优化身份管理和零信任架构，以实现更细粒度、具备上下文感知的数据访问?

Geisler：像我们这样规模的环境需要量身定制的方法，而且有趣的是，需要一种初创企业的思维。我们常常会退一步问自己：“如果我们是一个新公司，从零开始，我们会怎么做?” 身份与访问管理(IAM)在过去30多年里经历了很多迭代，我们的重点是如何现代化我们的IAM架构，以实现简化。虽然它与零信任有所关联但又不完全相同，但“最小权限原则”不会改变。

我们对MCP和A2A等协议的重大演进与应用感到鼓舞，因为它们认识到了我们面临的安全挑战，并积极推动上下文感知的细粒度访问控制。这些协议通过短期、可验证的凭证，支持基于身份、数据敏感度和风险的实时访问决策。这确保了每个智能体、工具和请求都在持续评估，真正体现了零信任的原则。

记者：沃尔玛广泛的混合多云架构(Google、Azure、私有云)如何具体影响你们在AI工作负载中的零信任网络分段和微分段实践?

Geisler：分段是基于身份而不是网络位置。访问策略能在云端和本地环境中始终如一地跟随工作负载。随着MCP和A2A等协议的发展，服务边界的管控正在逐渐标准化，从而确保零信任原则得到统一应用。

记者：随着AI降低了实施高级威胁(如复杂钓鱼攻击)的门槛，沃尔玛 正在主动部署哪些AI驱动的防御手段来检测并缓解这些不断演变的威胁?

Geisler：在沃尔玛，我们高度关注如何始终领先于威胁，尤其在AI重塑网络安全格局的当下。对手正越来越多地利用生成式AI打造极具欺骗性的钓鱼攻击，但我们也在利用同类技术，通过对抗性模拟主动提升对这种攻击的韧性。

我们已将先进的机器学习模型集成到安全体系中，用来识别行为异常和检测钓鱼尝试。除了检测，我们还主动使用生成式AI来模拟攻击场景，并在大规模红队演练中对防御体系进行压力测试。

通过将人和技术结合在一起，我们确保随着数字环境的演变，员工和客户能够得到持续保护。

记者：鉴于沃尔玛在Element AI中广泛使用开源AI模型，你们识别出了哪些独特的网络安全挑战?在企业级层面，你们的安全战略如何演进以应对这些挑战?

Geisler：分段仍然基于身份，而非网络位置。访问策略在云端与本地环境间始终保持一致。随着MCP和A2A等协议的发展，服务边界的管控逐渐标准化，确保零信任原则统一落地。

记者：考虑到沃尔玛的规模和全天候运营，你们采取了哪些先进的自动化或快速响应措施，以同时应对全球基础设施中的网络安全事件?

Geisler：在沃尔玛这样的规模下，安全必须既快速又无摩擦。为此，我们在事件响应体系的多个层面嵌入了智能自动化。通过SOAR平台，我们编排跨地域的快速响应工作流，使我们能够迅速遏制威胁。

我们还广泛使用自动化来持续评估风险，并基于风险优先级安排响应行动。这让我们可以把资源集中在最重要的地方。

通过将有才华的员工与快速自动化和上下文信息结合，我们能够快速做出决策，兑现沃尔玛在速度与规模上保障安全的承诺。

记者：面对快速演变的AI和威胁环境，沃尔玛 在吸引、培训和留住网络安全人才方面采取了哪些举措或战略变革?

Geisler：我们的Live Better U(LBU)计划为员工提供低成本或免费的教育，使他们能够攻读网络安全及相关IT领域的学位和认证，让不同背景的员工更容易提升技能。课程设置强调动手能力和真实场景，直接契合沃尔玛的信息安全需求。

我们还举办年度的SparkCon(原名Sp4rkCon)，邀请知名专家进行演讲和问答，分享经验和成熟策略。这个大会同时探讨网络安全领域的最新趋势、技术、工具和威胁，并为与会者提供交流和建立关系的机会，帮助他们推动职业发展。

记者：回顾你在开发Element AI过程中的经验，有哪些关键的网络安全或架构方面的经验教训会指导你未来关于新兴AI技术何时、以及在多大程度上进行集中化的决策?

Geisler：这是个关键问题，因为今天的架构选择会决定未来多年的风险态势。回顾我们构建集中式AI平台的经验，有两大教训指导了我们当前的战略。

第一，我们认识到集中化是“有治理的速度”的重要推动力。通过为AI开发提供一条统一的“高速公路”，我们极大降低了数据科学家的复杂性。更重要的是，从安全角度来看，它为我们提供了一个统一的控制平面。我们能够从一开始就嵌入安全，确保数据处理、模型验证和结果监控的一致性。这让创新可以快速发生，同时又在一个我们信赖的框架下进行。

第二，它带来了“集中防御与集中专业能力”。AI的威胁环境正以极快速度演进。如果把有限的AI安全人才分散在几十个不同项目上，效果会被稀释。而集中式架构则能让我们把最优秀的人才和最强大的控制集中在最关键的地方。我们可以实施并优化高级防御措施，如上下文感知访问控制、提示监测、数据外泄防护，并让这些保护即时覆盖所有使用场景。

企业网D1net(www.d1net.com)：

国内头部to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。