Wil je slim inzicht in je inbox? Meld u aan voor onze wekelijkse nieuwsbrieven om te krijgen wat belangrijk is voor de Enterprise AI, data- en beveiligingsleiders. Abonneer u nu
VentcherBeat ging onlangs zitten met Jerry en Zisler’s derde, Executive Vice President en Chief Information Protection Officer (vrijwel) Walmart Inc.., Wordt steeds autonoomer als ’s werelds grootste retailers om inzicht te krijgen in inzicht in uitdagingen.
We hebben gesproken over de beschermingsagent AI -systemen, modernisering van identiteitsbeheer en kritische lessen die zijn getrokken uit het bouwselement AI van het centrale AI -platform van Walmart. Gisler gaf een duidelijk beeld van hoe het bedrijf geconfronteerd wordt met ongekende beschermingsuitdagingen bij het beheer van een enorme hybride multi-cloud-infrastructuur, beginnend tegen de I-I-groeiende cyberdreiging. Identiteits- en toegangsmanagementsystemen bieden waardevolle lessen voor alle groottes van zijn opstartmentaliteitsmethode om de systemen opnieuw op te bouwen.
Google Cloud, Azure en private wolken zijn de topbescherming voor een bedrijf dat wordt geëxploiteerd op de schaal van Walmart, de implementatie van de Gizler Zero Trust -architectuur en “Velocity with the Administration” brengt unieke inzichten om AI -innovatie in een vertrouwde beveiligingstructuur mogelijk te maken. De architecturale beslissingen die worden genomen tijdens de ontwikkeling van materiaal AI hebben de hele benadering van Walmart gevormd om zich te concentreren op opkomende AI -technologieën.
De hieronder gepresenteerde onderdelen bevatten de onderdelen uit ons interview:
Raakt de limiet van AI -schaling
Power caps, toenemende tokens -uitgaven en vertraging in veronderstellingen zijn opnieuw de Enterprise AI opnieuw te varen. Word lid van onze exclusieve salon om te ontdekken hoe toppartijen zijn:
- Tact
- Bekwame schattingen architecteren voor echte throputwinsten
- Competitief meer ontgrendelen met duurzame AI -systemen
Bescherm uw plek om vooruit te blijven:: https://bit.ly/4mwgngo
VentureBit: wanneer de generator en agent AI steeds autonoom worden, hoe zullen uw bestaande administratie en bewakers opkomende bedreigingen en onvrijwillig modelgedrag ontwikkelen?
Jerry en Jisler III: Agent AI -adoptie bedreigt nieuwe beveiligingsbedreigingen die de traditionele typen controles omzeilen. Deze risico’s verspreiden de gegevensversnelling, autonoom misbruik van API’s en geheime cross-agent-alliantie, ze kunnen allemaal bedrijfsactiviteiten verstoren of de regelgevende volgorde schenden. Onze strategie is om geavanceerde AI Protection Postal Management (AI-SPM) te gebruiken, praktische beschermingscontroles te creëren, continu risico, gegevensbescherming, regelgevende toestemming en operationeel vertrouwen te volgen.
VB: Dynamische AI-instellingen om de traditionele RBAC te beperken, hoe zijn identiteit te beheren en de Zero Trust Architect te bieden aan het verstrekken van subsidies, contextgevoelige gegevenstoegang?
Gizler: We hebben een aanpak van kleermakers nodig voor de omgeving van onze grootte en interessant genoeg, een opstartmentaliteit. Ons team doet vaak een stapje terug en vraagt: “Als we een nieuw bedrijf zijn en het gebouw van de grond nul, wat creëren we?” Identity and Access Management (IAM) heeft de afgelopen 30+ jaar veel herhalingen meegemaakt en onze oorspronkelijke focus is hoe we onze IAM -stapel kunnen moderniseren om het te vereenvoudigen. Hoewel het nul vertrouwen anders is dan het vertrouwen, zal ons beleid met laagste voordeel niet veranderen.
We worden aangemoedigd door de belangrijkste evolutie en acceptatie van protocollen zoals MCP en A2A, omdat ze de beveiligingsuitdagingen erkennen waarmee ze omgaan en actief werken aan het implementeren van subsidies, contextgevoelige toegangscontroles. Deze protocollen maken de beslissingen van realtime toegang mogelijk op basis van identiteit, gegevensgevoeligheid en risico met behulp van kortstondige, verifieerbare referenties. Dit zorgt ervoor dat elke agent, apparatuur en verzoek voortdurend worden geëvalueerd, de principes van het nul vertrouwen worden belichaamd.
VB: Walmart’s brede hybride multi-cloud-infrastructuur (Google, Azure, Private Cloud) AI Workload Zero Trust Network Division en Micro-Facle-vorm?
Gizler: De categorie is gebaseerd op de identiteit van de netwerkpositie. Toegangsbeleid volgt de werkstress consequent in zowel wolken als on-the-premises. Met de voortgang van protocollen zoals de MCP en A2A, wordt de handhaving van de servicedient standaard, zodat het beleid van het nulvertrouwen uniform is toegepast.
VB: AI-aangedreven verdediging implementeert actief deze ontwikkelde bedreigingen om AI-aangedreven verdediging te detecteren en te verlichten, met een verminderde bedreigingen zoals verfijnde phishing zoals verfijnde phishing?
Gizler: In Walmart hebben we ons diep gericht om voor de dreigingscurve te blijven. Dit is vooral het geval wanneer de AI het landschap van de cybersiciteit weergeeft. Tegenstanders gebruiken AI om groeiende phishing -promoties te creëren, maar we behalen het voordeel van dezelfde klassentechnologie in anti -simulatievromoties om actief veerkracht te creëren tegen die aanvalsvector.
We integreren geavanceerde modellen voor machine learning in onze beveiligingsstapels om gedragsinconsistenties te identificeren en phishing -inspanningen te identificeren. Na de detectie gebruiken we actief de generator AI om de atmosfeer van de aanval te imiteren en onze verdediging te testen en de AI te integreren als onderdeel van onze rode vlek op de schaal.
Door folk en technologie op deze manier te combineren, helpen we onze medewerkers en klanten om ervoor te zorgen dat het digitale landschap zowel wordt ontwikkeld als beschermd.
VB: Walmart’s element AI heeft een breed gebruik van open source AI -modellen, welke unieke cyberscopety -uitdagingen die u hebt geïdentificeerd en hoe wordt uw beveiligingsstrategie ontwikkeld om deze op de bedrijfsschaal aan te pakken?
Gizler: De categorie is gebaseerd op de identiteit van de netwerkpositie. Toegangsbeleid volgt de werkstress consequent in zowel wolken als on-the-premises. Met de voortgang van protocollen zoals de MCP en A2A, wordt de handhaving van de servicedient standaard, zodat het beleid van het nulvertrouwen uniform is toegepast.
VB: Overweegt u de schaal en continue activiteit van Walmart en implementeert u geavanceerde automatisering of snelle feedbackmaatregelen om cybercuite -evenementen in uw wereldwijde infrastructuur te verwerken?
Gizler: Operatie op de schaal van Walmart betekent dat beveiliging zowel snel als wrijving moet zijn. Om dit te bereiken, hebben we intelligente automatisering ingebed op de niveaus van ons evenementresponsprogramma. Met behulp van de SOAR -platforms orkestreren we snel reageren op de werkstroom in het hele geografische. Het stelt ons in staat om de bedreigingen snel vast te houden.
We passen voortdurend een brede automatisering toe om het risico te evalueren en de reactie -actie te prioriteren op basis van risico. Hiermee kunnen onze bronnen zich concentreren op waar de belangrijkste.
Om snelle beslissingen te nemen, combineren de getalenteerde medewerkers in de context van snelle automatisering en context, we hebben de belofte kunnen implementeren om snelheid en schaalbeveiliging voor Walmart te bieden.
VB: Walmart wordt gevolgd door initiatieven of strategische veranderingen om het cybercopery -talent aan te trekken, te trainen en te houden uitgerust met Rapid AI en Landscape?
Gizler: Ons Live Better U (LBU) -programma biedt kleine of duur onderwijs, zodat medewerkers graden en referenties kunnen volgen in de IT -velden met betrekking tot gerelateerde IT -velden, waardoor het gemakkelijker wordt met alle achtergronden voor medewerkers. Cursuswerk hands-on, real-world vaardigheden zijn ontworpen voor het bieden van vaardigheden die rechtstreeks van toepassing zijn op Walmart’s infoscience-eis.
We organiseren onze jaarlijkse Sparkon (voorheen bekend als SP 4 ARCON) die coördineert met gerenommeerde professionals om kennis en bewezen technieken te delen. Dit evenement zoekt naar de nieuwste trends, technieken, technologieën en bedreigingen van cybers als het gaat om het heden om waardevolle relaties op te zetten en op te bouwen om hun carrière te bevorderen.
VB: Ontwikkeling van AI, die uw ervaring weerspiegelt, heeft kritieke cybercontroles of architecturale lessen veroorzaakt die zich zullen concentreren op opkomende AI -technologieën wanneer en hoe wijdverbreid uw toekomstige beslissingen deze breed zullen begeleiden?
Gizler: Dit is een cruciale vraag, omdat onze architecturale voorkeuren tegenwoordig onze risicobositie in de komende jaren zullen definiëren. Als gevolg van onze ervaringen in de ontwikkeling van het gecentraliseerde AI -platform, zijn er twee belangrijke lessen ontstaan die nu onze strategie begeleidt.
Ten eerste hebben we geleerd dat de centralisatie een krachtig vermogen is van ‘snelheid met de toediening’. Door een enkele, verharde weg voor AI -ontwikkeling te creëren, verminderen we de complexiteit van onze datawetenschappers drastisch. Wat nog belangrijker is, vanuit het oogpunt van beveiliging geeft het ons een uniform controlvlak. We kunnen de bescherming vanaf het begin insluiten door ervoor te zorgen dat de continuïteit van hoe de gegevens worden uitgevoerd, de modellen worden onderzocht en de uitgangen worden waargenomen. Hiermee kunnen innovatie sneller gebeuren, in een structuur die we geloven.
Ten tweede maakt het ‘dichte verdediging en vaardigheden’ mogelijk. De dreiging voor AI is in ongelooflijk tempo ontwikkeld. In plaats van ons beperkte AI -beschermingstalent op te lossen in een paar dozijn afzonderlijke projecten, stelt een gecentraliseerde architectuur ons in staat om ons te concentreren op onze beste persoon en de belangrijkste punten voor onze krachtigste controle. We kunnen geavanceerde verdedigingen implementeren, zoals weerstand tegen de contextbewuste toegang, verbeterde snelle monitoring en gegevens die worden geëxfileerd en de gevallen van ons gebruik onmiddellijk dekken.
Bronlink
