Empat pelajaran besar untuk lembaga dari keamanan kecerdasan buatan di Walmart: risiko agen, memulai kembali identitas, kecepatan dengan tata kelola dan AI terhadap pertahanan AI

VentureBeat baru -baru ini duduk (sebenarnya) dengan Jerry R. Jesler III, Wakil Presiden Eksekutif dan Kepala Pejabat Keamanan Informasi di Walmart Inc.. Untuk mendapatkan wawasan tentang tantangan keamanan siber, toko ritel terbesar di dunia menjadi intelijen yang semakin independen.

Kami berbicara tentang mengamankan sistem AICEC AI, memperbarui manajemen dan pelajaran kritis yang dipetik dari AI konstruksi, platform kecerdasan buatan di Walmart. Geisler menyajikan pandangan eksplisit yang menyegarkan tentang bagaimana perusahaan menangani tantangan keamanan yang belum pernah terjadi sebelumnya, dari mempertahankan peningkatan ancaman cyber dari kecerdasan buatan hingga manajemen keamanan melalui infrastruktur hibrida hibrida. Pendekatan mentalitas start -up untuk membangun kembali sistem manajemen identitas dan sistem manajemen akses memberikan pelajaran berharga bagi lembaga dari semua ukuran.

Geisler mengarah pada kepemimpinan Perusahaan Marter Wall melalui Google Cloud, Azure dan Private Cloud, dan memberikan visi unik dalam implementasi struktur kepercayaan nol dan membangun apa yang ia sebut “kecepatan dengan tata kelola”, yang memungkinkan inovasi cepat AI dalam kerangka keselamatan yang andal. Keputusan arsitektur yang diambil selama pengembangan elemen intelijen membentuk pendekatan penuh Walmart untuk memfokuskan teknik kecerdasan buatan yang muncul.

Di bawah kutipan dari wawancara kami:

VentureBeat: Ketika pengantar kebidanan dan agen menjadi semakin mandiri, bagaimana tata kelola dan ancaman keamanan saat ini untuk mengatasi ancaman yang muncul dan perilaku khas yang tidak diinginkan?

Jerry R. Jesler III: Akreditasi Agency AI menawarkan ancaman keamanan yang sama sekali baru yang melebihi kontrol tradisional. Risiko -risiko ini meluas ke penyaringan data, penyalahgunaan fasad pemrograman aplikasi independen, dan kolusi warna silang, yang dapat mengganggu semua operasi lembaga atau melanggar delegasi organisasi. Strategi kami adalah membangun elemen pengendalian keselamatan yang kuat dan proaktif menggunakan posisi keamanan canggih dari kecerdasan buatan (AI-SPM), memastikan pemantauan risiko berkelanjutan, perlindungan data, kepatuhan organisasi dan kepercayaan operasional.

VB: Mengingat pembatasan RBAC tradisional pada pengaturan kecerdasan buatan yang dinamis, bagaimana Walmart untuk mengelola identitas dan nol profil kepercayaan untuk menyediakan akses ke data granular sensitif untuk konteksnya?

JESLER: Lingkungan ukuran kami membutuhkan pendekatan yang dirancang khusus, dan cukup menarik untuk memulai startup. Tim kami sering menarik langkah dan bertanya, “Jika kami adalah perusahaan baru dan konstruktif dari Ground Zero, apa yang akan kami adopsi?” IAM IAM telah melewati banyak pengulangan selama tiga puluh tahun terakhir, dan fokus utama kami adalah bagaimana memperbarui bahan pokok IAM kami untuk menyederhanakannya. Meskipun terkait sejauh ini dari nol kepercayaan, prinsip kami yang kurang istimewa tidak akan berubah.

Kami mendorong pengembangan utama dan adopsi protokol seperti MCP dan A2A, karena mereka menyadari tantangan keamanan yang kita hadapi dan secara aktif menerapkan kontrol akses granular sensitif untuk konteks. Protokol ini memungkinkan keputusan akses waktu aktual berdasarkan identitas, sensitivitas data dan risiko, menggunakan data kredit jangka pendek yang dapat diverifikasi. Ini memastikan evaluasi masing -masing agen, alat dan permintaan terus menerus, dan mewujudkan prinsip -prinsip nol kepercayaan.

VB: Bagaimana tepatnya, infrastruktur hybrid multi -rock (Google, Azure dan Private Cloud) adalah pendekatan Anda terhadap jaringan Trust Zero dan ritel akurat dari beban kecerdasan buatan?

JESLER: Ritel tergantung pada identitas, bukan jaringan. Kebijakan akses mengikuti beban kerja terus -menerus di lingkungan cloud dan vitalitas. Dengan protokol seperti MCP dan A2A, aplikasi Layanan Edge telah menjadi seragam, memastikan aplikasi Nol Trust yang seragam.

VB: Dengan hambatan rendah yang menimbulkan ancaman canggih seperti perburuan canggih, apa pertahanan yang diterbitkan oleh kecerdasan buatan Walmart secara aktif untuk mengungkapkan ancaman canggih ini dan menguranginya secara proaktif?

JESLER: Di Walmart, kami sangat fokus untuk tetap pada kurva ancaman. Ini terutama berlaku karena kecerdasan buatan mengembalikan pemandangan keamanan siber. Volvisers semakin banyak digunakan untuk membentuk kampanye perburuan yang sangat ilahi, tetapi kami mendapat manfaat dari kategori teknologi yang sama dalam kampanye simulasi lawan untuk fleksibel proaktif terhadap operator serangan ini.

Kami menggabungkan model pembelajaran otomatis lanjutan melalui set keselamatan kami untuk mengidentifikasi kasus perilaku yang tidak normal dan menemukan upaya untuk berburu. Selain pengungkapan, kami menggunakan Amnesty International untuk mensimulasikan skenario serangan dan menguji pertahanan dengan mengintegrasikan kecerdasan buatan dalam skala besar sebagai bagian dari fluktuasi merah luas kami.

Dengan memasangkan orang dan teknologi bersama dengan cara -cara ini, kami membantu memastikan bahwa kolega dan pelanggan kami akan tetap dilindungi dengan pengembangan adegan digital.

VB: Mengingat penggunaan Walmart yang luas untuk model AI di AI, apa saja tantangan unik cybersecurity yang telah Anda identifikasi, dan bagaimana strategi keselamatan Anda berkembang untuk mengatasinya pada skala yayasan?

JESLER: Ritel tergantung pada identitas, bukan jaringan. Kebijakan akses mengikuti beban kerja terus -menerus di lingkungan cloud dan vitalitas. Dengan protokol seperti MCP dan A2A, aplikasi Layanan Edge telah menjadi seragam, memastikan aplikasi Nol Trust yang seragam.

VB: Mengingat skala Walmart dan operasi yang berkelanjutan, apa otomatisasi canggih atau langkah -langkah respons cepat yang Anda terapkan untuk mengelola insiden keamanan cyber simultan melalui infrastruktur global Anda?

JESLER: Bekerja pada skala Walmart berarti keamanan harus cepat dan tanpa gesekan. Untuk mencapai hal ini, kami memasukkan otomatisasi pintar dalam lapisan program respons kecelakaan kami. Menggunakan platform SOAR, kami mengatur fungsi pekerjaan respons cepat melalui wilayah geografis. Ini memungkinkan kita untuk menahan ancaman dengan cepat.

Kami juga menerapkan otomatisasi yang luas untuk terus -menerus menilai risiko dan menentukan prioritas prosedur respons berdasarkan risiko. Ini memungkinkan kita untuk memfokuskan sumber daya kita karena lebih penting.

Dengan menggabungkan kolega berbakat dengan otomatisasi dan konteks yang cepat untuk membantu membuat keputusan cepat, kami dapat menerapkan komitmen kami untuk menghubungkan keamanan dengan kecepatan dan ukuran Walmart.

VB: Apa inisiatif atau perubahan strategis yang diikuti Walmart untuk menarik, melatih, dan mempertahankan bakat keamanan siber yang dilengkapi untuk organisasi biasa yang maju dan mengancam dengan cepat?

JESLER: Program Live Better U (LBU) kami menyediakan pendidikan rendah atau tanpa biaya, sehingga diskusi dapat mengikuti nilai dan sertifikat di bidang keamanan siber dan bidang teknologi informasi terkait, membuatnya mudah untuk menautkan semua latar belakang. Kursus ini dirancang untuk memberikan keterampilan di dunia nyata yang berlaku langsung untuk kebutuhan keamanan Walmart.

Kami menjadi tuan rumah Sparkcon tahunan (sebelumnya dikenal sebagai SP4RKCON) yang mengoordinasikan percakapan, tanya jawab dan jawaban dengan para profesional terkenal untuk berbagi kebijaksanaan dan strategi yang terbukti. Acara ini juga mengeksplorasi tren terbaru, teknologi, teknologi, dan ancaman dalam keamanan siber sambil memberikan peluang untuk menjangkau dan membangun hubungan yang berharga untuk meningkatkan karier mereka.

VB: Memikirkan pengalaman Anda dalam mengembangkan komponen pria, apa pelajaran cybersecurity atau arsitektur yang muncul di dalamnya yang akan mengarahkan keputusan Anda di masa depan tentang kapan dan seberapa luas untuk memfokuskan teknik kecerdasan buatan yang muncul?

JESLER: Ini adalah pertanyaan penting, karena pilihan arsitektur kita saat ini akan menentukan situasi risiko kita untuk tahun -tahun mendatang. Memikirkan pengalaman kami dalam mengembangkan Organisasi Pusat Internasional Amnesty, dua pelajaran utama sekarang mengarahkan strategi kami.

Pertama, kami belajar bahwa sentralisasi adalah faktor pemberdayaan yang kuat untuk “kecepatan dengan tata kelola”. Dengan menciptakan satu jalan beraspal untuk mengembangkan kecerdasan buatan, kami secara signifikan mengurangi kompleksitas ilmuwan data. Lebih penting lagi, dari sudut pandang keselamatan, itu memberi kita bidang kontrol yang seragam. Kami dapat memasukkan keamanan dari awal, memastikan konsistensi dalam cara menangani data, ujung, dan output. Ini memungkinkan inovasi terjadi dengan cepat, dalam kerangka kerja yang kami percayai.

Kedua, diizinkan untuk “pertahanan dan pengalaman terkonsentrasi”. Adegan ancaman Amnesty International berkembang dengan kecepatan yang luar biasa. Alih -alih menyebarkan bakat keamanan kami yang terbatas dari kecerdasan buatan di seluruh lusinan proyek yang berbeda, Arsitektur Pusat memungkinkan kami untuk memfokuskan orang -orang terbaik kami dan kontrol terkuat kami di titik yang paling penting. Kami dapat menerapkan dan merebut pertahanan lanjutan seperti akses ke akses konteks, pemantauan lanjutan lanjutan dan mencegah penyaringan data, dan perlindungan ini segera mencakup kasus penggunaan kami.

Visi harian tentang kasus penggunaan bisnis dengan VB setiap hari

Jika Anda ingin membujuk bos Anda di tempat kerja, Anda telah membahas VB setiap hari. Kami memberi Anda prioritas jurnalistik internal atas apa yang dilakukan perusahaan dengan kecerdasan buatan kebidanan, dari transformasi organisasi hingga operasi penerbitan praktis, sehingga Anda dapat berbagi visi pengembalian investasi maksimum.

Baca Kebijakan Privasi Kami

Terima kasih telah berlangganan. Periksa lebih banyak buletin VB di sini.

Terjadi kesalahan.