API-Schutz für KI-Fabriken: Der erste Schritt zur KI-Sicherheit
Es gibt ein altes Sprichwort, das für die KI sehr relevant ist: „Eine tausend Meilen lange Reise beginnt mit einem einzigen Schritt.“
KI Applications und -Ökosysteme erobern die Welt im Sturm und erfordern von jeder Organisation, ihre Bereitschaft zu prüfen. Bei F5 beobachten wir zwei Arten von Organisationen, die sich auf der Reise in die Welt der künstlichen Intelligenz befinden: solche, die durch strategische Investitionen differenzierte Lösungen wie selbstfahrende Fahrzeuge oder große Sprachmodelle (LLMs) entwickeln, und Unternehmen, die KI einsetzen und optimieren, um Effizienz und organisatorische Innovation zu erzielen. Unternehmensleiter streben nach der Bereitstellung generativer KI-Funktionen und -Apps zur Steigerung der Produktivität, während sich Sicherheits- und Risikomanagementverantwortliche darum bemühen, die Governance für die sichere Einführung neuer KI-Apps und eines wachsenden Ökosystems aus Infrastrukturen, Tools, Modellen, Frameworks und den zugehörigen Diensten zu gewährleisten, um diese bereitzustellen, zu optimieren und zu sichern. KI-Fabriken entwickeln sich zu einer Blaupause für die Implementierung KI-differenzierter Produkte und Dienste.
Ist KI also ein Hype? Ein Rausch? Eine Revolution? Oder eine Apokalypse? Die Zukunft bleibt abzuwarten.
Wenn Sie einen Schritt zurücktreten und das Gesamtbild betrachten, wird eines klar: Das Bindegewebe von KI-Apps sind APIs. Tatsächlich lautet ein häufiges Thema, das wir mit unseren weltweiten Kunden diskutieren: „Eine Welt der KI ist eine Welt der APIs.“ APIs sind die Schnittstellen, die wir zum Trainieren und Verwenden von KI-Modellen verwenden. Es handelt sich zudem um dieselben Schnittstellen, die von böswilligen Akteuren verwendet werden, um Daten aus Modellen zu stehlen, KI-Modelle zu jailbreaken und zu missbrauchen und sogar die Modelle selbst umzukehren und zu stehlen. Den Verteidigern fiel die Bedeutung von API-Sichtbarkeit und -Sicherheit in der Cloud sowie der Umstellung auf moderne Apps auf Basis von Mikroservices nicht auf. Der große Moment, in dem es um die Erkenntnis ging, dass wir KI-Modelle nicht sichern können, ohne die Schnittstellen zu sichern, die ihnen dienen, ist nun gekommen.
Angesichts der zentralen Rolle von APIs bei der Erstellung und Bereitstellung KI-gestützter Applications ist es wichtig, API-Sichtbarkeit, -Sicherheit und -Governance frühzeitig in den KI-Entwicklungs- und -Trainingsprozess zu integrieren. Außerdem ist es wichtig, dass während der Entwurfsphase normale Nutzungsmuster und Kontrollen wie Ratenbegrenzungen und Datenbereinigung integriert werden. Mit diesem Ansatz wird die sichere Einführung künstlicher Intelligenz weniger entmutigend. API-Sicherheit ist zum Schutz von KI- Applications zwingend erforderlich, da generative KI-Apps besonders auf APIs angewiesen sind. Damit beginnt der erste Schritt auf der Reise zur KI. Hier sind vier wichtige Aussagen, warum API-Sicherheit für die KI-Sicherheit und die sichere Einführung von KI-Fabriken erforderlich ist.
Behauptung Nr. 1: KI-Apps sind die modernsten modernen Apps
Zu Beginn unserer KI-Fabrik-Reihe haben wir eine KI-Fabrik als eine riesige Investition in Speicher-, Netzwerk- und Computertechnik definiert, die Trainings- und Inferenzanforderungen mit hohem Volumen und hoher Leistung erfüllt. Wie herkömmliche Fertigungsanlagen nutzen KI-Fabriken vortrainierte KI-Modelle, um Rohdaten in Informationen umzuwandeln. KI-Apps sind schlicht die modernsten modernen Apps, stark über APIs vernetzt und hochgradig verteilt.
Wir gehen davon aus, dass es sich bei einer KI-App um eine moderne App mit denselben bekannten Herausforderungen hinsichtlich Bereitstellung, Sicherheit und Betrieb handelt und dass KI-Modelle die Anzahl der APIs, die Bereitstellung und Sicherheit benötigen, radikal erhöhen werden.
Also, Mission erfüllt! Das haben wir doch, oder? Wir wissen, wie man moderne Apps sicher bereitstellt. Wir verfügen über bewährte Vorgehensweisen zur Application und verstehen die Feinheiten des API-Schutzes. Wir bieten Lösungen , die umfassenden Schutz und einheitliche Sicherheit in verteilten Umgebungen bieten.
Nicht so schnell! Behalten Sie Ihre GPTs, während wir kurz in die Details eintauchen.
Zwar sind für KI-Apps dieselben Risiken und Herausforderungen wie für moderne Apps (bei beiden handelt es sich im Wesentlichen um API-basierte Systeme) mitverantwortlich, doch sind mit KI-Apps auch spezifische Aspekte verbunden – etwa Training, Feinabstimmung, Inferenz, Retrieval Augmented Generation (RAG) und Einfügepunkte in KI-Fabriken.
Also ja, KI-Apps sind, wie moderne Apps, von Natur aus stark verteilt, führen zu einer Ausbreitung der Tools und erschweren die Bemühungen, eine durchgängige Sichtbarkeit, die einheitliche Durchsetzung von Sicherheitsrichtlinien und eine universelle Beseitigung von Bedrohungen in Hybrid- und Multicloud-Architekturen aufrechtzuerhalten. Zusätzlich zur Auseinandersetzung mit diesem „ Feuerball “ aus Risiken und Komplexität müssen sich die Verteidiger mit der Zufälligkeit menschlicher Anfragen und der höchst variablen Natur von durch KI beschafften Inhalten auseinandersetzen, die zu unvorhersehbaren KI-Reaktionen führen können. Darüber hinaus müssen sie Überlegungen zur Datennormalisierung, Tokenisierung, Einbettung und Befüllung von Vektordatenbanken anstellen.
Durch die Zusammenführung von Daten in KI-Fabriken entsteht ein ganzheitliches und vernetztes Unternehmensökosystem, und die Integration und Schnittstellen aller dieser beweglichen Teile erfordern eine robuste API-Sicherheitslage.
Heutzutage verwalten Unternehmen eine explodierende Anzahl von Apps und APIs in einer zunehmend komplexen hybriden Multicloud-Umgebung. Bei F5 nennen wir das wachsende Risiko und die Komplexität den „Feuerball“.
Behauptung Nr. 2: KI-Apps sind durch APIs miteinander verbunden
Der Aufstieg API-basierter Systeme infolge schneller Modernisierungsbemühungen führte zu einer Verbreitung der Architektur in Rechenzentren, öffentlichen Clouds und am Rand. Dies wurde in der jährlichen Forschung von F5 dokumentiert, einschließlich unseres Berichts zur Application 2024: API-Sicherheit | Bericht „Das geheime Leben der APIs“ .
Die Komplexität von Hybrid- und Multicloud-Architekturen wird durch KI-Apps verstärkt. Unternehmen bewerten und implementieren Governance-Strategien für eine Vielzahl von KI-Apps und zugrunde liegenden KI-Modellen und entscheiden sich letztendlich für eine KI-SaaS-Lösung, die in der Cloud, selbst gehostet oder am Edge gehostet wird. Ansatz , manchmal auf Anwendungsfall- und App-Basis. Einige Anwendungsfälle beinhalten beispielsweise ein Training im Rechenzentrum vor der Produktion, wenn die Inferenz am Edge durchgeführt wird.
Die Konnektivität zu diesen Modellen und den zugehörigen Diensten wird größtenteils durch APIs erleichtert. Beispielsweise: Verbindungen zu beliebten Diensten für Inferenzen. KI-Apps führen zu einem exponentiellen Anstieg der API-Nutzung, da eine einzelne API letztendlich Tausende von Endpunkten haben kann und API-Aufrufe tief in der Geschäftslogik vergraben sein können und außerhalb des Zuständigkeitsbereichs der Sicherheitsteams liegen. Dies führt zu einer unhaltbaren Komplexität und schwerwiegenden Auswirkungen auf das Risikomanagement.
Es stellt sich heraus, dass nicht die Cloud die Welt aufgefressen hat, sondern die APIs. Und die KI wird alles auffressen. Wie in unserem Blogbeitrag „Sechs Gründe, warum Hybrid- und Multicloud die neue Normalität für Unternehmen ist“ beschrieben, bietet eine stark verteilte Umgebung Flexibilität für die Bereitstellung von KI-Apps und zugehörigen Diensten, die Leistung, Sicherheit, Effizienz und Genauigkeit gewährleisten. Dies ist insbesondere im Hinblick auf die Datengravitation wichtig. Es überrascht nicht, dass 80 % der Unternehmen KI-Apps in der öffentlichen Cloud und 54 % sie vor Ort ausführen. Unabhängig vom Ansatz muss jede Facette der Architektur gesichert werden, und der Schutz der APIs ist der erste Ansatzpunkt.
Behauptung Nr. 3: KI-Apps unterliegen sowohl bekannten als auch neuen Risiken
Es ist von entscheidender Bedeutung, die APIs, die als Gateways zu KI- Application und zum Datenaustausch dienen, vor Sicherheitsrisiken zu schützen. Zwar gelten dieselben Risiken hinsichtlich Ausnutzung von Sicherheitslücken, Angriffen auf die Geschäftslogik, Missbrauch durch Bots und Denial-of-Service-Angriffen (DoS), doch es gibt zusätzliche Überlegungen hinsichtlich neuer und geänderter Einfügungspunkte in KI-Fabriken und Risiken für LLMs durch Schnittstellen zur Verarbeitung natürlicher Sprache (NLP), Plug-Ins, Datenkonnektoren und nachgelagerte Dienste – während des Trainings, der Feinabstimmung, der Inferenz und der RAG. Darüber hinaus müssen bei bekannten Angriffen wie DoS zusätzliche Überlegungen angestellt werden; Maßnahmen zur Abwehr von volumetrischen DDoS- und L7- Application -DoS-Angriffen können die Risiken von Modell -DoS-Angriffen nicht vollständig kompensieren. KI-Apps sind zudem mit einem Erklärbarkeitsparadoxon behaftet, was die Bedeutung der Rückverfolgbarkeit unterstreicht, um Halluzinationen, Voreingenommenheit und Desinformation entgegenzuwirken.
Und die Angreifer sitzen nicht untätig herum. Generative KI demokratisiert Angriffe und erhöht die Komplexität der Kampagnen von Cyberkriminellen und Nationalstaaten. LLM-Agenten können jetzt Webanwendungen und APIs autonom hacken und beispielsweise so komplexe Aufgaben wie die blinde Extraktion von Datenbankschemata und SQL-Injections ausführen, ohne die Schwachstelle vorher kennen zu müssen.
Während die neuartigen KI-Risiken für jede Menge Aufregung sorgen, kann die Bedeutung der API-Sicherheit für KI-Fabriken nicht genug betont werden. Es ist dringend. Die vergrößerte API-Oberfläche für KI-Apps ist atemberaubend. Jeder CISO muss API-Sicherheit als Teil von KI-Governance-Programmen integrieren, denn das zentrale Mantra jedes CISO-Überlebenshandbuchs sollte lauten: „Sie können nicht schützen, was Sie nicht sehen können.“ Wenn Sie kein Inventar der Schnittstellen hinter Ihren KI-Apps haben, verfügen Sie über ein unvollständiges Bedrohungsmodell und es treten Lücken in Ihrer Sicherheitslage auf.
Behauptung Nr. 4: Verteidiger müssen sich anpassen
KI Applications sind dynamisch, variabel und unvorhersehbar. Für die sichere Einführung von KI-Apps ist ein stärkerer Schwerpunkt auf die Wirksamkeit, die Erstellung robuster Richtlinien und automatisierte Vorgänge erforderlich. Inspektionstechnologien werden für die Sicherheit eine entscheidende und sich weiterentwickelnde Rolle spielen.
Insbesondere was die API-Sicherheit innerhalb von KI-Apps und -Ökosystemen betrifft, müssen Unternehmen der erhöhten Wahrscheinlichkeit einer unsicheren Verwendung von APIs von Drittanbietern entgegenwirken, indem sie zusätzlich zu den weitgehend vorhandenen eingehenden Sicherheitskontrollen auch die Sicherheit für ausgehende API-Aufrufe und verwandte Anwendungsfälle gewährleisten. Angesichts des zunehmenden Inter-Service- und Ost-West- Datenverkehrs, beispielsweise aus RAG-Workflows, können sich Bot-Management-Lösungen nicht allein auf die Identifizierung von „Menschen“ oder „Maschinen“ verlassen. Und da die Lieferkette von LLM- Applications anfällig sein und die Integrität von Trainingsdaten, Modellen und Bereitstellungsplattformen beeinträchtigen kann (die häufig von Drittanbietern stammen und durch Manipulations- oder Poisoning-Angriffe manipuliert werden können), müssen überall Sicherheitskontrollen implementiert werden – im Rechenzentrum, in allen Clouds, am Rand und vom Code über Tests bis hin zur Produktion.
Die AI-Gateway-Technologie wird eine Schlüsselrolle dabei spielen, Sicherheits- und Risikoteams dabei zu helfen, Risiken für LLMs, wie z. B. eine sofortige Injektion und die Offenlegung vertraulicher Informationen, zu minimieren. Der erste Schritt auf dem Weg zur KI-Sicherheit beginnt jedoch mit der Sicherung von APIs, die KI-Apps und KI-Ökosysteme verbinden, indem Sicherheit über den gesamten Lebenszyklus der KI-App hinweg sichergestellt wird.
API-Sicherheit innerhalb einer KI-Referenzarchitektur
Vom Schutz der Interaktionen zwischen einer Front-End Application und einer Inferenzdienst-API über die Überprüfung der Benutzerinteraktionen mit KI-SaaS-Apps bis hin zum Schutz der Konnektivität über Plug-ins, Datenkonnektoren und nachgelagerte Dienste – die sichere Einführung von KI-Apps und KI-Fabriken hängt von der API-Sicherheit ab.
Die F5-Plattform bietet kontinuierlichen API-Schutz und eine konsistente Sicherheitslage. Darüber hinaus ermöglicht sie Unternehmensleitern, selbstbewusst Innovationen voranzutreiben, indem sie Sicherheits- und Risikoteams die Funktionen bietet, die sie zum sicheren Aufbau von KI-Fabriken benötigen.
Der Fokus von F5 auf KI endet hier nicht – entdecken Sie , wie F5 KI-Apps überall sichert und bereitstellt .
Möchten Sie mehr über KI-Fabriken erfahren? Entdecken Sie weitere in unserer AI Factory-Blogserie:
- Was ist eine KI-Fabrik? ›
- Retrieval-Augmented Generation (RAG) für KI-Fabriken ›
- Optimieren Sie das Verkehrsmanagement für die Datenaufnahme in KI-Fabrik ›
- Edge-Datenquellen optimal mit KI-Fabriken verbinden ›
- Multicloud-Skalierbarkeit und Flexibilität unterstützen KI-Fabriken ›
- Die Leistung und Bedeutung der NVIDIA BlueField DPU für KI-Fabriken ›
- Die Bedeutung der Netzwerksegmentierung für KI-Fabriken ›
- KI-Fabriken produzieren die modernsten modernen Apps: KI-Apps ›