这是从设计+研发视角盘点的一次国内外AI安全实践整理,尤其希望对从事AI模型开发、平台安全建设的朋友有参考价值。
本期结论
1️⃣ AI 模型厂商 & 安全厂商合作:
主要有两种方向:模型赋能安全能力 与 安全厂商为模型护航
- Google: 通过其 DeepMind 部门与网络安全公司合作,将先进的AI技术融入到网络安全服务中,以提高检测和响应能力;
- Apple: 则与 Cisco、CrowdStrike 等多家安全厂商合作,加强了其在终端保护、数据加密及网络防御等方面的安全性;
- OpenAI: 选择与微软 Azure 深度合作,利用 Azure 的多层次安全措施和合规认证来确保其AI服务的安全性。
2️⃣ AI 厂商保护自身安全 :
- Open AI:采取了多项措施保障自身安全,自身模型的训练;自建的安全门户站点,进行基础的密钥管理、数据访问等监控
- Apple Intelligence: 苹果强调隐私保护,采用端侧处理和云端计算相结合的方式,同时在iOS 18等系统中加入更多隐私保护功能;
- Gemini(谷歌): 注重数据安全与隐私保护,实施严格的访问控制策略。
1️⃣ Google DeepMind
Google DeepMind 具体的安全厂商和合作产品可能没有详细公开,但 Google DeepMind 的合作通常集中在利用其先进的 AI 技术来增强安全性和防护能力。
Google Cloud| NVIDIA |Cybersecurity Firms|Academic Collaborations|Partnerships with Government Agencies
| 合作方向1 | AI 驱动的安全解决方案 DeepMind 的机器学习技术被应用于 Google Cloud 的安全服务,帮助识别和响应潜在的安全威胁。 |
|---|
Google Cloud Security Command Center 链接
这是一款风险管理解决方案,在企业层级将云安全和企业安全运维相结合,并利用 Mandiant 的专业知识和 Gemini 人工智能技术提供数据分析。可检测多个云环境中的安全问题,帮助用户识别和响应安全威胁。它利用机器学习和智能分析来检测异常活动和潜在的安全风险。
Chronicle 链接
Google Cloud 的安全分析平台,专注于安全事件的检测和响应。Chronicle 利用 Google 的大数据处理能力和机器学习技术,帮助企业分析安全数据,识别威胁并进行快速响应。
2️⃣ Apple
Apple 在安全领域与多家厂商和组织合作,以增强其产品和服务的安全性
CrowdStrike|Palo Alto Networks|Zscaler|McAfee
1.CrowdStrike
| 合作方向1 | 终端安全检测与响应( EDR ) CrowdStrike 的 Falcon 平台可以与 Apple 的设备和操作系统集成,为企业用户提供实时的威胁检测和响应能力。这种集成使得企业能够在使用 Apple 设备时,享受到更强大的安全防护。通过结合 CrowdStrike 的安全管理工具,企业可以更有效地监控和管理其 Apple 设备的安全状态。这包括对设备的安全配置、合规性检查和漏洞管理等。 |
|---|
CrowdStrike Falcon for macOS(安全) 链接
CrowdStrike 提供了其 Falcon 平台的版本,专门针对 macOS 系统。通过 Falcon 平台,企业可以监控和保护运行在 macOS 上的设备,确保它们免受恶意软件和其他网络威胁的影响。 ① Mac 终端资产防御(多种威胁)
② 快速响应
③ 可视化威胁检测
④ 全面保护(防病毒、 EDR 、防火墙)
2.Palo Alto Networks
| 合作方向1 | 网络安全保护 GlobalProtect 是下一代防火墙,为移动用户提供企业安全保护,通过与 Apple 设备集成,GlobalProtect 可以确保员工无论在何处工作都能安全地访问公司资源。 |
|---|
| 合作方向2 | 终端检测响应 通过结合 Palo Alto Networks 的安全管理工具,企业可以更轻松地管理其 Apple 设备的安全性,包括对设备的合规性检查和漏洞管理。 |
|---|
Palo Alto Networks Cortex XDR 链接
Cortex XDR 是一个集成检测和响应(XDR)平台,通过与 Apple 设备的集成,企业可以在使用 Mac 和 iOS 设备时,享受到高级威胁检测和响应能力。
| 合作方向3 | 数据安全保护(云应用安全、数据传输安全 Palo Alto Networks 提供的云安全解决方案可以帮助企业在使用 Apple 设备时安全地访问云应用,确保数据在传输过程中的安全性。 |
|---|
Palo Alto Networks Prisma Access 链接
这是一个安全访问服务边缘(SASE)解决方案,提供安全的远程访问和保护,确保用户在使用 Apple 设备访问企业资源时的数据安全。
对于移动办公人员,Prisma Access 提供了 GlobalProtect 客户端,可在各种设备上运行,包括 iOS 和 Android 手机及平板电脑,以及 Windows 和 macOS 计算机。
3. Zscaler
| 合作方向1 | 数据安全保护 Zscaler 提供的云安全平台能够确保用户在使用 Apple 设备访问互联网和云应用时,确保敏感数据在传输过程中的安全性,并支持合规性要求,保护用户隐私 |
|---|---|
| 合作方向1 | 网络流量实时检测与防护( WAF & DDoS ) 集成的解决方案能够实时监测和分析网络流量,识别潜在的安全威胁,并提供自动化的响应措施,帮助企业**快速应对安全事件。 |
Zscaler Internet Access (ZIA) 链接
提供安全的互联网访问,保护用户免受网络攻击。
| 合作方向2 | 身份验证-零信任安全模型 集成的解决方案采用零信任安全模型,确保所有用户和设备在访问企业资源时都经过严格的身份验证和授权,降低潜在的安全风险。 |
|---|
Zscaler Private Access (ZPA) 链接
提供零信任网络访问,确保只有经过验证的用户和设备才能访问企业资源。
Zscaler Client Connector: 链接
在 macOS 和 iOS 设备上安装的客户端应用程序,用于与 Zscaler 的云安全平台通信。
4. McAfee
| 合作方向1 | 软件 & 操作系统安全防护 McAfee 提供的安全解决方案可以与 Apple 的设备和操作系统集成,帮助用户保护其 Mac 和 iOS 设备免受病毒、 **恶意软件和其他网络威胁。这种集成使得用户能够在 Apple 设备上使用 McAfee 的安全功能。 |
|---|---|
| 合作方向1 | 安全更新和补丁 通过合作,Apple 和 McAfee 可以更有效地响应安全威胁,及时发布安全更新和补丁,确保用户设备的安全性。 |
Apple 与 McAfee 之间的合作并不像 Apple 与 IBM 或 Cisco 那样有明确的联合产品发布。不过,McAfee 作为一家安全软件提供商,确实为 macOS 和 iOS 设备提供了多种安全解决方案。以下是一些 McAfee 提供的、适用于 Apple 平台的产品和服务:
McAfee Total Protection for Mac 链接
McAfee 为 macOS 用户提供的全面安全套件,包括防病毒、防火墙、恶意软件防护等功能。它旨在保护 Mac 免受各种在线威胁。
McAfee Mobile Security for iOS 链接
虽然 iOS 系统本身已经内置了相当多的安全特性,但 McAfee 仍然为 iPhone 和 iPad 提供了额外的安全服务,比如网络保护、隐私检查和防盗功能。
McAfee WebAdvisor 链接
该浏览器插件可以阻止访问恶意网站,并且可以帮助防止 网络钓鱼 攻击。
下一期我们将关注 AI 模型厂商安全能力自建方向,包括 Open AI 、Apple、Google。以及国内云厂商的安全能力自建情况,敬请期待~