我們探討了自主式AI系統的安全防護、身份管理的現代化，以及從構建沃爾瑪的集中式AI平臺Element AI中所汲取的關鍵經驗。Geisler以坦誠且新穎的視角，闡述了公司如何應對前所未有的安全挑戰，包括抵御AI增強的網絡威脅，以及在龐大的混合多云基礎設施中管理安全。他以初創企業的思維模式重建身份和訪問管理系統，為各種規模的企業提供了寶貴經驗。

Geisler在谷歌云、Azure和私有云環境下，領導著一家與沃爾瑪規模相當的公司的安全工作，對實施零信任架構和構建他所謂的“治理下的速度”有著獨到的見解，能夠在可信賴的安全框架內實現AI的快速創新。在開發Element AI時所做的架構決策，塑造了沃爾瑪集中新興AI技術的整體方法。

VentureBeat：隨著生成式和自主式AI日益自主化，你們現有的治理和安全保障措施將如何演變，以應對新出現的威脅和意外的模型行為?

Jerry R. Geisler III：自主式AI的采用帶來了全新的安全威脅，這些威脅繞過了傳統控制手段，這些風險包括數據泄露、API的自主濫用以及智能體間的隱蔽串通，這些都可能擾亂企業運營或違反監管規定。我們的策略是利用先進的AI安全態勢管理(AI-SPM)構建強大、主動的安全控制，確保持續的風險監控、數據保護、合規監管和運營信任。

VB：鑒于傳統基于角色的訪問控制(RBAC)在動態AI環境中的局限性，沃爾瑪如何改進其身份管理和零信任架構，以提供精細、上下文敏感的數據訪問?

Geisler：我們這種規模的企業需要量身定制的方法，有趣的是，這需要一種初創企業的思維模式。我們的團隊經常退后一步，思考：“如果我們是一家新公司，從零開始構建，我們會怎么做?”身份與訪問管理(IAM)在過去30多年里經歷了多次迭代，我們的主要關注點是如何現代化我們的IAM架構以簡化其復雜性。雖然與零信任相關但又有所不同，我們的最小權限原則不會改變。

MCP和A2A等協議的重大演進和采用讓我們備受鼓舞，因為它們認識到了我們面臨的安全挑戰，并正在積極實施精細、上下文敏感的訪問控制，這些協議利用短期、可驗證的憑證，根據身份、數據敏感性和風險做出實時訪問決策，這確保了每個智能體、工具和請求都得到持續評估，體現了零信任的原則。

VB：沃爾瑪廣泛的混合多云基礎設施(谷歌、Azure、私有云)如何影響你針對AI工作負載的零信任網絡分段和微分段方法?

Geisler：分段基于身份而非網絡位置，訪問策略在云和本地環境中始終跟隨工作負載。隨著MCP和A2A等協議的進步，服務邊緣執行正變得標準化，確保零信任原則得到統一應用。

VB：隨著AI降低了高級威脅(如復雜網絡釣魚)的門檻，沃爾瑪正在積極部署哪些AI驅動的防御措施，以主動檢測和緩解這些不斷演變的威脅?

Geisler：在沃爾瑪，我們高度關注如何領先于威脅曲線，隨著AI重塑網絡安全格局，這一點尤為重要，對手越來越多地使用GenAI來策劃極具說服力的網絡釣魚活動，但我們在對手模擬活動中也利用了同類技術，以主動構建針對該攻擊向量的彈性。

我們在整個安全架構中集成了先進的機器學習模型，以識別行為異常和檢測網絡釣魚嘗試。除了檢測之外，我們還主動使用GenAI來模擬攻擊場景，并通過大規模將其作為我們紅隊演練的一部分，對我們的防御進行壓力測試。

通過將人員和技術以這種方式結合，我們幫助確保員工和客戶在數字環境不斷演變的過程中得到保護。

VB：鑒于沃爾瑪在Element AI中廣泛使用開源AI模型，你發現了哪些獨特的網絡安全挑戰，以及你的安全策略將如何演變以在企業范圍內應對這些挑戰?

Geisler：分段基于身份而非網絡位置。訪問策略在云和本地環境中始終跟隨工作負載。隨著MCP和A2A等協議的進步，服務邊緣執行正變得標準化，確保零信任原則得到統一應用。

VB：考慮到沃爾瑪的規模和持續運營，你正在實施哪些先進的自動化或快速響應措施，以管理全球基礎設施中同時發生的網絡安全事件?

Geisler：在沃爾瑪這樣規模的企業中運營，意味著安全必須既快速又無摩擦。為了實現這一點，我們在事件響應計劃的各個層面嵌入了智能自動化。我們使用安全編排、自動化和響應(SOAR)平臺，協調跨地域的快速響應工作流程。這使我們能夠迅速遏制威脅。

我們還廣泛應用自動化來持續評估風險，并根據風險確定響應行動的優先級。這使我們能夠將資源集中在最關鍵的地方。

通過將有才華的員工與快速自動化和上下文相結合，幫助我們快速做出決策，我們能夠履行對沃爾瑪提供快速且大規模安全的承諾。

VB：沃爾瑪正在采取哪些舉措或戰略變革，以吸引、培訓和留住具備應對快速演變的AI和威脅格局能力的網絡安全人才?

Geisler：我們的“Live Better U(LBU)”計劃提供低成本或無成本的教育，使員工能夠攻讀網絡安全和相關IT領域的學位和認證，使各種背景的員工都更容易提升技能。課程旨在提供直接適用于沃爾瑪信息安全需求的實踐技能。

我們每年舉辦SparkCon(前身為Sp4rkCon)活動，與知名專業人士協調舉辦講座和問答環節，分享智慧和經過驗證的策略。該活動還探討網絡安全的最新趨勢、技術、威脅，同時為與會者提供建立有價值關系以進一步發展職業生涯的機會。

VB：回顧你開發Element AI的經驗，在決定何時以及如何廣泛集中新興AI技術方面，出現了哪些關鍵的網絡安全或架構經驗教訓，將指導你未來的決策?

Geisler：這是一個關鍵問題，因為我們今天的架構選擇將決定未來幾年的風險態勢。回顧我們開發集中式AI平臺的經驗，我們得出了兩大關鍵經驗教訓，這些經驗教訓現在指導著我們的戰略。

首先，我們認識到集中化是“治理下的速度”的強大推動力。通過為AI開發創建一條單一、暢通的道路，我們大大降低了數據科學家的復雜性。更重要的是，從安全角度來看，它為我們提供了一個統一的控制平面。我們可以從一開始就嵌入安全措施，確保數據處理、模型審查和輸出監控的一致性，它允許在可信的框架內快速創新。

其次，它實現了“集中防御和專業知識”。AI的威脅格局正在以驚人的速度演變。與其將有限的AI安全人才分散到數十個不同的項目中，集中式架構使我們能夠將最優秀的人才和最強大的控制集中在最關鍵的地方。我們可以實施和微調復雜的防御措施，如上下文感知訪問控制、高級提示監控和數據泄露預防，并讓這些保護措施立即覆蓋我們的用例。