Репортаж от Wedoany，Компания AhnLab CloudMate представила на конференции «AI Cloud Conference 2026» в Сеуле решение для обеспечения безопасности генеративного ИИ SecureBridge, которое использует архитектуру без установки агентов и предназначено для контроля рисков утечки данных, возникающих при использовании ИИ.

Технический директор (CTO) AhnLab CloudMate Чхве Кван Хо (최광호) заявил на конференции, проходившей 24-го числа в башне EL Tower в районе Янджэ-дон, Сеул, что ИИ стал новым каналом передачи данных, и ключ к безопасности заключается в контроле утечки данных через ИИ. Он привел статистические данные, согласно которым 30% сотрудников вводили конфиденциальную информацию в ИИ, а внутренний анализ компании показал, что количество инцидентов утечки данных, связанных с генеративным ИИ, увеличилось в 2,5 раза по сравнению с прошлым годом.

По мнению технического директора Чхве Кван Хо, традиционные подходы к безопасности блокируют внутренние угрозы и контролируют внешнюю утечку данных с помощью многоуровневой системы защиты, в то время как утечка данных через большие языковые модели (LLM) требует единого контроля как на входе, так и на выходе. Для этого AhnLab CloudMate предложила архитектуру «Guardian Architecture», которая определяет процесс от ввода до конечного ответа как единый поток, контролируя всю область ввода-вывода с центром на LLM. Эта архитектура использует точки выполнения политик (PEP) и точки принятия решений по политикам (PDP) из модели нулевого доверия, принимая решения о разрешении или блокировке в независимой зоне, а затем передавая это содержимое в область ввода-вывода.

Решение SecureBridge, основанное на Guardian Architecture, отличается отсутствием агентов (Agentless). Технический директор Чхве Кван Хо пояснил, что агенты обычно требуют установки и вмешательства в операционную систему (ОС) для управления другими программами, но основная структура генеративного ИИ заключается в связи с внешними серверами. Если это не устройство с локальным ИИ (On-device AI), оно не влияет на конечные точки, поэтому безагентная структура все равно может усилить безопасность.

SecureBridge использует безагентную структуру, не влияет на пользовательский интерфейс и избавляет от необходимости посещать определенные сайты или устанавливать приложения для обеспечения безопасности ИИ. Он может контролировать утечку личной, конфиденциальной и секретной информации, передаваемой через генеративный ИИ, а также блокировать атаки с внедрением подсказок (Prompt Injection), вызванные вредоносными командами. Администраторы могут с помощью этого решения отслеживать и собирать историю подсказок, проверять использование ИИ внутри компании, а также выявлять использование несанкционированного «теневого ИИ» (Shadow AI). SecureBridge располагает информацией о 1200 сервисах ИИ, что позволяет контролировать и блокировать несанкционированный ИИ, и к концу 2026 года планируется дополнительно поддерживать информацию примерно о 100 сервисах ИИ.

Технический директор Чхве Кван Хо отметил, что генеративный ИИ, используемый предприятиями, практически находится в состоянии пробела в безопасности, и для снижения рисков необходимо внедрять многоуровневые и детализированные решения для ИИ. Он выразил надежду, что SecureBridge станет первым шагом в предотвращении утечки данных, вызванной генеративным ИИ.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com