我们探讨了自主式AI系统的安全防护、身份管理的现代化，以及从构建沃尔玛的集中式AI平台Element AI中所汲取的关键经验。Geisler以坦诚且新颖的视角，阐述了公司如何应对前所未有的安全挑战，包括抵御AI增强的网络威胁，以及在庞大的混合多云基础设施中管理安全。他以初创企业的思维模式重建身份和访问管理系统，为各种规模的企业提供了宝贵经验。

Geisler在谷歌云、Azure和私有云环境下，领导着一家与沃尔玛规模相当的公司的安全工作，对实施零信任架构和构建他所谓的“治理下的速度”有着独到的见解，能够在可信赖的安全框架内实现AI的快速创新。在开发Element AI时所做的架构决策，塑造了沃尔玛集中新兴AI技术的整体方法。

VentureBeat：随着生成式和自主式AI日益自主化，你们现有的治理和安全保障措施将如何演变，以应对新出现的威胁和意外的模型行为?

Jerry R. Geisler III：自主式AI的采用带来了全新的安全威胁，这些威胁绕过了传统控制手段，这些风险包括数据泄露、API的自主滥用以及智能体间的隐蔽串通，这些都可能扰乱企业运营或违反监管规定。我们的策略是利用先进的AI安全态势管理(AI-SPM)构建强大、主动的安全控制，确保持续的风险监控、数据保护、合规监管和运营信任。

VB：鉴于传统基于角色的访问控制(RBAC)在动态AI环境中的局限性，沃尔玛如何改进其身份管理和零信任架构，以提供精细、上下文敏感的数据访问?

Geisler：我们这种规模的企业需要量身定制的方法，有趣的是，这需要一种初创企业的思维模式。我们的团队经常退后一步，思考：“如果我们是一家新公司，从零开始构建，我们会怎么做?”身份与访问管理(IAM)在过去30多年里经历了多次迭代，我们的主要关注点是如何现代化我们的IAM架构以简化其复杂性。虽然与零信任相关但又有所不同，我们的最小权限原则不会改变。

MCP和A2A等协议的重大演进和采用让我们备受鼓舞，因为它们认识到了我们面临的安全挑战，并正在积极实施精细、上下文敏感的访问控制，这些协议利用短期、可验证的凭证，根据身份、数据敏感性和风险做出实时访问决策，这确保了每个智能体、工具和请求都得到持续评估，体现了零信任的原则。

VB：沃尔玛广泛的混合多云基础设施(谷歌、Azure、私有云)如何影响你针对AI工作负载的零信任网络分段和微分段方法?

Geisler：分段基于身份而非网络位置，访问策略在云和本地环境中始终跟随工作负载。随着MCP和A2A等协议的进步，服务边缘执行正变得标准化，确保零信任原则得到统一应用。

VB：随着AI降低了高级威胁(如复杂网络钓鱼)的门槛，沃尔玛正在积极部署哪些AI驱动的防御措施，以主动检测和缓解这些不断演变的威胁?

Geisler：在沃尔玛，我们高度关注如何领先于威胁曲线，随着AI重塑网络安全格局，这一点尤为重要，对手越来越多地使用GenAI来策划极具说服力的网络钓鱼活动，但我们在对手模拟活动中也利用了同类技术，以主动构建针对该攻击向量的弹性。

我们在整个安全架构中集成了先进的机器学习模型，以识别行为异常和检测网络钓鱼尝试。除了检测之外，我们还主动使用GenAI来模拟攻击场景，并通过大规模将其作为我们红队演练的一部分，对我们的防御进行压力测试。

通过将人员和技术以这种方式结合，我们帮助确保员工和客户在数字环境不断演变的过程中得到保护。

VB：鉴于沃尔玛在Element AI中广泛使用开源AI模型，你发现了哪些独特的网络安全挑战，以及你的安全策略将如何演变以在企业范围内应对这些挑战?

Geisler：分段基于身份而非网络位置。访问策略在云和本地环境中始终跟随工作负载。随着MCP和A2A等协议的进步，服务边缘执行正变得标准化，确保零信任原则得到统一应用。

VB：考虑到沃尔玛的规模和持续运营，你正在实施哪些先进的自动化或快速响应措施，以管理全球基础设施中同时发生的网络安全事件?

Geisler：在沃尔玛这样规模的企业中运营，意味着安全必须既快速又无摩擦。为了实现这一点，我们在事件响应计划的各个层面嵌入了智能自动化。我们使用安全编排、自动化和响应(SOAR)平台，协调跨地域的快速响应工作流程。这使我们能够迅速遏制威胁。

我们还广泛应用自动化来持续评估风险，并根据风险确定响应行动的优先级。这使我们能够将资源集中在最关键的地方。

通过将有才华的员工与快速自动化和上下文相结合，帮助我们快速做出决策，我们能够履行对沃尔玛提供快速且大规模安全的承诺。

VB：沃尔玛正在采取哪些举措或战略变革，以吸引、培训和留住具备应对快速演变的AI和威胁格局能力的网络安全人才?

Geisler：我们的“Live Better U(LBU)”计划提供低成本或无成本的教育，使员工能够攻读网络安全和相关IT领域的学位和认证，使各种背景的员工都更容易提升技能。课程旨在提供直接适用于沃尔玛信息安全需求的实践技能。

我们每年举办SparkCon(前身为Sp4rkCon)活动，与知名专业人士协调举办讲座和问答环节，分享智慧和经过验证的策略。该活动还探讨网络安全的最新趋势、技术、威胁，同时为与会者提供建立有价值关系以进一步发展职业生涯的机会。

VB：回顾你开发Element AI的经验，在决定何时以及如何广泛集中新兴AI技术方面，出现了哪些关键的网络安全或架构经验教训，将指导你未来的决策?

Geisler：这是一个关键问题，因为我们今天的架构选择将决定未来几年的风险态势。回顾我们开发集中式AI平台的经验，我们得出了两大关键经验教训，这些经验教训现在指导着我们的战略。

首先，我们认识到集中化是“治理下的速度”的强大推动力。通过为AI开发创建一条单一、畅通的道路，我们大大降低了数据科学家的复杂性。更重要的是，从安全角度来看，它为我们提供了一个统一的控制平面。我们可以从一开始就嵌入安全措施，确保数据处理、模型审查和输出监控的一致性，它允许在可信的框架内快速创新。

其次，它实现了“集中防御和专业知识”。AI的威胁格局正在以惊人的速度演变。与其将有限的AI安全人才分散到数十个不同的项目中，集中式架构使我们能够将最优秀的人才和最强大的控制集中在最关键的地方。我们可以实施和微调复杂的防御措施，如上下文感知访问控制、高级提示监控和数据泄露预防，并让这些保护措施立即覆盖我们的用例。

企业网D1net(www.d1net.com)：

国内头部to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。