克勞德斯特萊克(CRWD)正式發佈其旗艦安全平臺"獵鷹(Falcon)"的新功能"獵鷹AI檢測與響應(Falcon AI Detection and Response·AIDR)",正式進軍企業AI安全市場。
獵鷹AIDR旨在守護人工智能的提示詞與智能體間交互這一新的安全邊界。據克勞德斯特萊克稱,該產品是唯一能夠全面保護AI運營全棧層——包括提示詞、模型、智能體、數據和基礎設施——的解決方案。尤其關注實時阻斷針對"交互層(interaction layer)"的智能滲透嘗試,該層是AI進行推理和決策的環節,現已成為黑客矚目的新型攻擊向量。
獵鷹AIDR的優勢在於,它將現有終端安全技術的架構直接應用於AI保護領域。克勞德斯特萊克表示,藉此可以在從開發階段到實際業務應用的全過程中,實時監控和防禦提示詞、響應及智能體行為。眾所周知的提示詞注入(prompt injection)、越獄(jailbreak)、敏感信息洩露等威脅也能通過AIDR被即時檢測並阻斷。
此外,該系統具備能夠深度追蹤AI使用記錄的執行日誌功能,可支持合規性與取證調查。特別是精密的策略控制和自動阻斷功能,能夠預先防範危險的AI使用行為。同時,其還為開發者提供了安全內嵌式防護欄功能,鼓勵企業安全地開發AI應用程序,這一點也值得關注。
克勞德斯特萊克總裁邁克爾·森託納斯(Michael Sentonas)強調:"提示詞注入是AI時代最前沿的安全威脅。獵鷹AIDR通過阻斷此類攻擊,並全面保護AI交互過程,確保客戶的整個AI基礎設施安全無虞。"他補充道:"隨著AIDR集成到克勞德斯特萊克平臺,現在可以在一個統一的安全模型內,對AI實際運作的層面進行整合保護。"
近期,克勞德斯特萊克發佈了應對AI時代的"企業圖譜(Enterprise Graph)"戰略,正加速強化其基於AI的威脅檢測能力。此次AIDR的發佈是該戰略的一部分,展現了其積極應對企業AI應用普及所帶來的安全需求的決心。有評價認為,對於眾多在AI應用實效性與安全性之間尋求平衡點的企業而言,獵鷹AIDR可提供一個切實的解決方案。
