Aryaka AI Secure：人工智能助力统一 SASE 和下一代威胁防护的安全性和可观察性

生成式人工智能应用的快速普及正在改变企业的运营方式，但同时也带来了新一轮的安全挑战。未经批准的 “影子人工智能 “工具正在各部门大量出现，而且往往缺乏可见性或监督，而敏感数据则有可能因不小心的提示或集成而泄漏到外部人工智能模型中。与此同时，新的人工智能驱动攻击面的出现也给对手提供了利用这些技术的新机会。传统的安全工具在设计上从未考虑过 GenAI 工作负载的安全问题，导致企业对这些应用程序的使用方式、访问的数据以及数据的去向一无所知。要在不影响安全性、合规性或信任度的情况下安全地利用人工智能的力量，弥补这些差距至关重要。

以安全的人工智能未来加速企业发展

Aryaka AI>Secure通过检查、验证和保护穿越Aryaka零信任广域网的每一次交互，为生成式人工智能工作负载提供端到端保护。它消除了传统安全工具留下的盲点，为人工智能应用程序的访问方式、所接触的数据以及数据流向提供了深入的可视性。通过内置的策略执行和实时流量分析，AI>Secure 可帮助企业防止数据泄漏、检测恶意提示注入，并对进出人工智能模型的敏感信息保持全面控制。

以安全的人工智能未来加速企业发展

AI>Secure通过Aryaka统一SASE即服务（Aryaka Unified SASE as a Service）提供，使企业能够在不引入新风险的情况下拥抱人工智能创新。它通过在所有人工智能流量中执行治理策略来加强合规性，降低代价高昂的违规行为发生的可能性，并通过对网络、用户和应用的统一观察来简化事件响应。通过将安全性、可视性和控制性整合到一个平台中，Aryaka确保企业可以放心地大规模部署人工智能技术，而不会影响信任、安全或监管要求。

使用案例

在整个企业消除影子人工智能	内容：识别并控制员工在没有 IT 或安全监督的情况下使用的未经许可的人工智能工具和服务。原因：影子人工智能造成了重大的可见性缺口，增加了敏感数据暴露、合规违规和数据流不受监控的风险。成果：组织可全面了解所有人工智能的使用情况，执行策略以安全地阻止或允许使用工具，并显著降低未经批准的人工智能服务引入漏洞的风险。
防止知识泄漏到公共人工智能模型中	内容：通过提示、集成或输出，在敏感数据或受监管数据与外部生成式人工智能平台共享之前对其进行检测和阻止。原因：专有信息或客户数据一旦泄露，就无法收回，可能导致监管处罚、知识产权损失或声誉受损。成果：企业主动保护机密数据，遵守全球法规，确保敏感信息不离开受控环境。
保护人工智能应用免受基于提示的攻击	内容：监控和保护与人工智能应用程序的交互，防止提示注入、越狱尝试和其他新出现的 GenAI 特定威胁。原因：这些攻击可以操纵人工智能行为、绕过安全防护措施或提取敏感数据，从而将用户和系统置于危险之中。成果：企业确保其人工智能工作负载不受操纵，保持对人工智能驱动流程的信任，并在不影响安全性的情况下安全地扩展 GenAI 计划。

关键能力

区域	特征	说明
		Aryaka 新一代数据丢失防护（DLP）
安全性	OnePASS™架构	Aryaka只需检查一次流量，就能在一个统一的流程中应用URL过滤、DNS安全、IPS签名、反恶意软件扫描、应用程序控制和DLP评估，其延迟可忽略不计。
	部署和流量拦截	AI/LLM 客户端流量由 AI 安全网关拦截，该网关是由 Aryaka 在 AWS、GCP 等公共云环境中部署和管理的实例/客户。
安全	Gen AI 应用发现和分类	自动发现并映射所有允许、不允许和容忍访问的人工智能应用程序/工具/插件。清晰洞察整个组织的人工智能应用程序使用情况。
	高级上下文分析	Next-Gen DLP 使用人工智能驱动的命名条目识别（NER）技术，可识别和分类姓名、地点或信用卡号等敏感实体以及其他 PII。
	人工智能威胁检测和响应	在 GenAI 提示/响应中阻止 URL 和文件等恶意输入/输出。当访问未经批准的应用程序或检测到敏感数据时，向最终用户提供指导。保护企业人工智能聊天机器人/代理互动免受恶意提示。
	人工智能使用访问控制	通过实时监控保护敏感数据，确保符合组织政策。禁止向公共人工智能应用上传私人或敏感信息，防止数据泄露。
管理	统一可观察性	安全事件（策略命中、IPS 警报）和资产数据在 MyAryaka 的通用用户界面上显示。

技术规格

类别	详细信息
PoP 安全堆栈	NGFW、安全 Web 网关、DNS 安全、IPS、反恶意软件、CASB、下一代 DLP 和通用 ZTNA – 全部在单通道架构中协调。
合规范围	Aryaka 统一 SASE 即服务符合 ISO 27001、PCI DSS、HIPAA 和 GDPR 要求。

许可

Aryaka AI>Secure是Aryaka统一SASE即服务和三种部署服务计划的附加服务。附加服务有两种许可证，可满足不同的部署需求：站点许可证和远程用户许可证。站点许可证用于在特定地点启用AI>Observe服务。

保安服务	前提条件	订阅后的权利
人工智能>安全	Aryaka SD-WAN	Aryaka SD-WAN的所有功能

Aryaka SD-WAN 功能

secure sdwan
安全的 SD-WAN

global connectivity
全球连接

multi cloud
多云

wan optimization
广域网
优化

ai perform
人工智能> 表演

secure remote access
安全远程访问

Aryaka 统一 SASE 功能

Aryaka SD-WAN 的所有功能以及

NGFW SWG
NGFW-SWG

IPS
IPS

Anti Malware
反恶意软件

Aryaka 高级安全功能

统一 SASE 中的所有内容，外加

CASB
CASB

DLP
新一代 DLP

关于阿里亚卡

Aryaka是提供 “统一SASE即服务”（Unified SASE as a Service）的领先企业，这是一个集网络、安全和可观测性于一体的完全集成的解决方案。Aryaka针对生成式人工智能以及当今多云混合世界的需求而构建，使企业能够转变其安全网络，以提供无懈可击的性能、敏捷性、简便性和安全性。Aryaka灵活的交付方式使企业能够选择自己喜欢的实施和管理方法。数百家全球性企业，包括多家财富100强企业，都依赖Aryaka提供的安全网络解决方案。
有关 Aryaka 的更多信息，请访问 www.aryaka.com. 有关 Aryaka 的更多信息，请访问 www.aryaka.com.