沃尔玛AI安全堆栈内幕：初创思维强化企业级防护

VentureBeat最近与沃尔玛公司执行副总裁兼首席信息安全官Jerry R. Geisler III进行了虚拟会面，深入了解这家全球最大零售商在AI日益自主化背景下面临的网络安全挑战。

我们讨论了智能体AI系统的安全防护、身份管理现代化以及构建Element AI（沃尔玛中心化AI平台）过程中的关键经验。Geisler以令人耳目一新的坦率态度，分享了公司如何应对前所未有的安全挑战，从防御AI增强型网络威胁到管理大规模混合多云基础设施的安全。他采用初创思维重构身份和访问管理系统的方法，为各种规模的企业提供了宝贵经验。

在沃尔玛规模的公司中，Geisler负责跨Google云、Azure和私有云环境的安全管理，在实施零信任架构和构建他所称的"治理下的敏捷性"方面带来了独特洞察，能够在可信安全框架内实现快速AI创新。在开发Element AI过程中做出的架构决策，塑造了沃尔玛集中化新兴AI技术的整体方法。

以下是采访精华摘录：

**智能体AI带来全新安全威胁**

VentureBeat：随着生成式AI和智能体AI日益自主化，您现有的治理和安全防护措施将如何演进，以应对新兴威胁和意外模型行为？

Geisler：智能体AI的采用引入了绕过传统控制的全新安全威胁。这些风险涵盖数据泄露、API的自主滥用以及智能体间的隐蔽串通，这些都可能破坏企业运营或违反监管要求。我们的策略是使用先进的AI安全态势管理（AI-SPM）构建强大的主动安全控制，确保持续风险监控、数据保护、合规性和运营信任。

**用初创思维重构身份管理**

VB：鉴于传统RBAC在动态AI环境中的局限性，沃尔玛如何改进其身份管理和零信任架构，以提供精细化、上下文敏感的数据访问？

Geisler：我们这样规模的环境需要定制化方法，有趣的是，还需要初创思维。我们团队经常退一步问："如果我们是一家新公司，从零开始构建，我们会构建什么？"身份和访问管理（IAM）在过去30多年中经历了多次迭代，我们的主要关注点是如何现代化IAM堆栈以简化它。

我们对MCP和A2A等协议的重大演进和采用感到鼓舞，因为它们认识到我们面临的安全挑战，并积极实施精细化、上下文敏感的访问控制。这些协议基于身份、数据敏感性和风险使用短期可验证凭证，实现实时访问决策。

**混合多云环境下的零信任**

VB：沃尔玛广泛的混合多云基础设施（Google、Azure、私有云）如何影响您对AI工作负载零信任网络分段和微分段的方法？

Geisler：分段基于身份而非网络位置。访问策略在云和本地环境中始终跟随工作负载。随着MCP和A2A等协议的发展，服务边缘执行正在标准化，确保零信任原则得到统一应用。

**AI驱动的威胁防御**

VB：随着AI降低了高级威胁（如复杂钓鱼攻击）的门槛，沃尔玛正在积极部署哪些AI驱动的防御措施来主动检测和缓解这些不断演进的威胁？

Geisler：在沃尔玛，我们专注于保持威胁防御的领先地位。随着AI重塑网络安全格局，这一点尤为重要。攻击者越来越多地使用生成式AI制作极具说服力的钓鱼活动，但我们在对抗模拟活动中利用同类技术主动构建针对该攻击向量的韧性。

我们在安全堆栈中集成了先进的机器学习模型来识别行为异常和检测钓鱼攻击。除了检测之外，我们还主动使用生成式AI模拟攻击场景，通过将AI广泛集成到大规模红队演练中来压力测试我们的防御。

**Element AI的安全经验**

VB：回顾您开发Element AI的经验，哪些关键的网络安全或架构经验将指导您未来关于何时以及如何广泛集中化新兴AI技术的决策？

Geisler：这是一个关键问题，因为我们今天的架构选择将定义我们未来数年的风险态势。回顾开发中心化AI平台的经验，出现了两个重要经验，现在指导着我们的策略。

首先，我们了解到中心化是"治理下敏捷性"的强大推动力。通过为AI开发创建单一的铺设道路，我们大大降低了数据科学家的复杂性。更重要的是，从安全角度来看，它为我们提供了统一的控制平面。我们可以从一开始就嵌入安全性，确保数据处理、模型审查和输出监控的一致性。

其次，它允许"集中防御和专业知识"。AI的威胁格局以惊人的速度演进。中心化架构允许我们将有限的AI安全人才和最强大的控制集中在最关键的点，而不是分散到数十个不同的项目中。

Q&A

Q1：Element AI是什么？它如何帮助沃尔玛实现安全与创新的平衡？

A：Element AI是沃尔玛的中心化AI平台。通过创建单一的AI开发道路，它大大降低了数据科学家的工作复杂性，同时提供统一的安全控制平面，能够从一开始就嵌入安全性，确保数据处理、模型审查和输出监控的一致性，实现在可信框架内的快速创新。

Q2：沃尔玛如何应对AI增强的网络威胁，特别是钓鱼攻击？

A：沃尔玛采用多层防御策略：在安全堆栈中集成先进机器学习模型识别行为异常和检测钓鱼攻击；主动使用生成式AI模拟攻击场景进行压力测试；将AI广泛集成到大规模红队演练中；通过对抗模拟活动构建针对攻击向量的韧性。

Q3：沃尔玛的零信任架构在混合多云环境中是如何实现的？

A：沃尔玛的零信任实现基于身份而非网络位置进行分段，访问策略在云和本地环境中始终跟随工作负载。采用MCP和A2A等先进协议，使用短期可验证凭证，基于身份、数据敏感性和风险实现实时访问决策，确保零信任原则在所有环境中统一应用。