AI アクセスは、組織全体で、使用されている外部の AI 搭載ソリューションを自動的に識別し、従業員のアクセスを制御し、ユーザーとアプリケーションから送信される情報を制限します。
シャドー AI アプリケーションの検出
従業員は、AI 機能を追加した従来のソリューションも含め、さまざまな生成 AI アプリケーションやツールにアクセスできます。 AI アクセスは、Web トラフィックを検査し、組織全体におけるシャドー AI の使用を特定します。これにより、使用中の AI を搭載したサービスを確認できます。 これには、AI で強化されたアプリケーションの一環として AI モデルに対して行われる特定の API コールも含まれます。
シャドー AI のリスクの評価
すべての従業員が AI を搭載したアプリケーションにアクセスできますが、すべての従業員またはアプリケーションが同じレベルのリスクをもたらすわけではありません。 AI アクセスは、使用状況、デバイス、場所、ネットワークデータなど、サードパーティ製アプリケーションのリスクについて情報に基づいた意思決定を行うために必要な使用状況を提供します。 ダッシュボードには、評価の指針となるリスクスコアと推奨事項が表示されるため、最もリスクの高いアプリケーションを簡単に特定するのに役立ちます。
アクセス制御とデータの保護
従業員が承認済みの AI アプリケーションを安全かつコンプライアンスに準拠した方法で使用できるようにします。 AI アクセスにより、何百もの AI アプリケーションに対するきめ細かなアクセス制御とポリシー制御の設定を容易にし、リクエストをブロックしたり、承認済みサービスにリダイレクトしたりできるようになります。 また、このサービスは、ガードレールを使用して、会社の機密情報を含むプロンプトをブロックしたり、脅威を伝播する可能性のある悪意のある応答を阻止したりすることで、データの損失を防ぎます。
シスコは、ネットワーク上のトラフィックを完全に可視化して制御することで、多数の適用ポイントを使用して、悪意のあるまたは望ましくない AI トラフィックを検出してブロックできます。
ゼロトラストの原則を AI に拡張
AI アクセスにより、サードパーティの生成 AI アプリケーションのセキュリティをシスコのセキュリティサービスエッジ(SSE)製品に簡単に追加できます。
組織において AI セキュリティの卓越性を実現
AI Defense は、OWASP Top 10 for LLM Applications を含む AI セキュリティ標準への準拠を容易にします。 MITRE、NIST、OWASP の標準への対応をはじめ、個々の AI リスクについては、AI セキュリティのタクソノミー(taxonomy)をご覧ください。
