Nutanix en Palo Alto Networks integreren AI-beveiliging

Modellen die van externe bronnen worden binnengehaald, kunnen onbedoeld schadelijke code, verborgen achterdeurtjes (backdoors) of kwetsbare opensource-afhankelijkheden bevatten. Eenmaal actief binnen de bedrijfsperimeter kunnen dergelijke componenten ongemerkt gevoelige data exfiltreren. De nieuwe gezamenlijke oplossing pakt dit probleem aan de wortel aan door security-checks een intrinsiek onderdeel te maken van de dagelijkse AIOps-pipeline. Hierdoor worden modellen gecontroleerd en getest nog voordat ze de productieomgeving bereiken.

Kernpunten van de samenwerking:

• Dual-layer AI-defensie: De integratie combineert proactieve AI Model Security (scannen op malafide code en kwetsbaarheden) met continue AI Red Teaming (het simuleren van geavanceerde vijandige aanvallen).
• Bescherming van de softwareketen: Automatische dependency-analyses screenen alle onderliggende open-source bibliotheken op bekende zero-day exploits en licentie-compliance.
• Geautomatiseerde stresstests: Het platform maakt gebruik van een continu geactualiseerde database met meer dan 750 specifieke AI-aanvalsscenario's en ruim 50 geavanceerde hacktechnieken.
• Centraal dashboard: Alle kwetsbaarheden, testresultaten en compliance-rapportages worden samengebracht in één overzichtelijk dashboard binnen de vertrouwde Nutanix-omgeving.

Preventieve screening in de model-registry

Binnen het Nutanix Enterprise AI-platform worden data-voorbereiding, model-finetuning en het uiteindelijke beheer gestroomlijnd. Dankzij de integratie met Prisma AIRS wordt er nu een automatische security-scan getriggerd op het moment dat een ontwikkelaar een nieuw AI-model inlaadt in de centrale model registry.

De software scant het model direct op bekende kwetsbaarheden, beleidsschendingen en specifieke AI-bedreigingen zoals deserialisatie-exploits en onveilige bestandsformaten. Tegelijkertijd vindt er een grondige analyse plaats van de software-toeleveringsketen (supply chain). Alle third-party componenten en open-source libraries worden gecontroleerd op bekende kwetsbaarheden, waardoor het risico op supply chain-aanvallen drastisch wordt gereduceerd.

AI Red Teaming: Aanvallen simuleren in tien minuten

Waar model-scanning zich richt op reeds bekende kwetsbaarheden, is de AI Red Teaming-component ontworpen om weerstand te bieden tegen de geavanceerde cyberdreigingen van morgen. Dit proces omvat het simuleren van gerichte, vijandige aanvallen op het gedrag van een Large Language Model (LLM) of een autonome AI-agent om de operationele veerkracht te testen.

Organisaties kunnen een nieuw model of een nieuwe applicatie binnen tien minuten onboarden en koppelen aan de testomgeving. Via gedocumenteerde API's kan deze stresstest volledig worden geïntegreerd in bestaande CI/CD-pipelines, zodat er bij elke model-update automatisch een nieuwe red teaming-simulatie start. De verbinding verloopt via een beveiligd uitgaand websocket-kanaal, waardoor er geen complexe wijzigingen in de netwerkrouting of firewall-instellingen nodig zijn.

Prisma AIRS profileert de specifieke context van het LLM of de AI-agent en instrueert vervolgens een autonome 'Red Teaming Agent' om relevante aanvalsprompts te genereren. Deze testagent is getraind in meer dan 50 verschillende technieken en put uit een bibliotheek van ruim 750 specifieke AI-aanvallen (zoals prompt injection en modelmanipulatie). Omdat zowel de database als de testagent continu worden bijgewerkt, blijven de simulaties effectief tegen de nieuwste hackingtrends.

Operationele efficiëntie en snellere 'Time-to-Trust'

De consolidatie van deze security-tools levert organisaties directe operationele en strategische voordelen op:

• Snellere marktintroductie: Door security-checks volledig te automatiseren binnen het MLOps-proces, kunnen IT- en data-teams nieuwe AI-toepassingen sneller in productie nemen met de garantie dat deze grondig zijn gecontroleerd.
• Vereenvoudigde compliance: De gezamenlijke oplossing genereert een onveranderbaar en verifieerbaar logboek van alle uitgevoerde scans en red teaming-sessies. Dit vereenvoudigt het aantonen van compliance aan interne governance-richtlijnen en strenge externe wet- en regelgeving.
• Efficiënt omgaan met resources: Data scientists en machine learning-engineers kunnen de simulaties rechtstreeks opstarten vanuit hun vertrouwde Nutanix-omgeving. Dit voorkomt dat er voor elk model handmatige, tijdrovende tests door aparte, geïsoleerde security-teams moeten worden uitgevoerd.

Met deze alliantie zetten Nutanix en Palo Alto Networks een heldere standaard neer voor enterprise AI. Bedrijven kunnen grensverleggende LLM-modellen en AI-agenten omarmen zonder concessies te hoeven doen op het gebied van perimeterbeveiliging. Dankzij het centrale dashboard behouden security- en AI-teams te allen tijde het volledige overzicht, waardoor innovatiesnelheid en cybersecurity hand in hand gaan.