BLOG

Expertentipps zur Sicherung generativer KI mit F5 und AWS bei re:Inforce 2024

Dave Morrissey Miniaturbild
Dave Morrissey
Veröffentlicht am 03. Juni 2024

KI hat eine transformative und polarisierende Kraft entfaltet, die bahnbrechende Innovationen mit sich bringt, aber auch weitreichende gesellschaftliche Risiken birgt. Während die Verwendung generativer KI (GenAI) und großer Sprachmodelle (LLMs) zum Mainstream wird, sind viele Organisationen ratlos und stehen gleichzeitig unter Druck, die neueste KI-basierte Technologie zu übernehmen, um relevant zu bleiben und gleichzeitig die anhaltenden Sicherheitsbedenken zu bewältigen.

Die AWS re:Inforce 2024-Konferenz in diesem Monat zielt darauf ab, Unternehmen auf diesem Weg mit einem umfassenden Cloud-Sicherheitsevent zu unterstützen, das darauf ausgelegt ist, über Risiken im GenAI-Zeitalter aufzuklären, sie zu planen und zu reduzieren. In diesem Blog beleuchten wir drei Hauptthemen der diesjährigen Veranstaltung, außerdem, was zu erwarten ist und wie F5 AWS-Investitionen für eine sichere KI-Einführung in der Cloud ergänzt.

Generative KI

Generative KI wird das diesjährige AWS re:Inforce-Event mit Sicherheit dominieren. Obwohl der kometenhafte Aufstieg der KI die ersten Anwender bereits dazu veranlasst hat, neue Formen der Innovation und Wettbewerbsvorteile zu nutzen, müssen wir noch viel über die potenziellen Gefahren der KI lernen. Von Cyberbedrohungen bis hin zur Offenlegung geistigen Eigentums – Unternehmen brauchen eine starke Sicherheitskultur, um das Risiko von Investitionen in die nächste Generation von GenAI und LLMs zu mindern.

Von AWS-Hauptrednern und Branchenexperten wird erwartet, dass sie Best Practices zum Erstellen einer sicheren Grundlage für die Einführung generativer KI, zum Implementieren von Parametern für ihre sichere und ethische Nutzung und zum Erstellen der nächsten Generation von KI-Workloads auf AWS weitergeben.

Hierzu könnte die Anwendung generativer KI gehören, um Sicherheitsoperationen und Maßnahmen zur Reaktion auf Vorfälle durch den Einsatz von Prognosefunktionen und informationsgestützten Erkenntnissen zu stärken. F5 ist bei dieser Vorgehensweise Vorreiter, da wir KI in unserem gesamten Portfolio an Sicherheitslösungen allgegenwärtig machen. Die kürzliche Einführung unserer neuen Datenplattform, F5 AI Data Fabric , hilft zu verdeutlichen, wie GenAI und LLMs eingesetzt werden können, um Datenmodelle schneller zu trainieren, Erkennungszeiten deutlich zu verkürzen und Inferenzen auszuführen, um Apps besser zu sichern und zu optimieren .

API-Sicherheit

APIs sind das Rückgrat der modernen App-Entwicklung und haben in den letzten Monaten aufgrund der Anzahl der Anwendungen, die mittlerweile KI- und ML-Modelle enthalten, dramatisch zugenommen. Doch während sich die Zahl der API-Footprints rasant erhöht, haben viele Unternehmen immer noch Probleme damit, ihre kritischen Schnittstellen vor fortgeschrittenen und hartnäckigen Bedrohungen zu schützen. AWS re:Inforce 2024 versucht, diese Bedenken in mehreren ausführlichen Sitzungen über die Verwendung von AWS-proprietären Tools, Konfigurationen und Automatisierung zum Schutz wachsender API-Ebenen im Amazon Elastic Kubernetes Service (Amazon EKS) und in der Cloud gehosteten Apps auszuräumen.

Die Diskussion wird sich auch auf die Sicherung von APIs außerhalb des AWS-Ökosystems konzentrieren, da die Komplexität des Schutzes und der Bereitstellung von Anwendungen in Multicloud-, lokalen und Edge-Anwendungen zunimmt. F5 hat Unternehmen mit der führenden F5 Distributed Cloud Services- Plattform ausgestattet, um diese Herausforderung zu meistern. Sie bietet eine einzige KI-fähige Lösung für API-Erkennung, Tests, Posture-Management und Laufzeitschutz verteilter App-Umgebungen.

Diese Fähigkeiten wurden durch die kürzliche Übernahme von Wib Technology durch F5 noch weiter verbessert. Durch diese Investition werden Beobachtung und Schwachstellenerkennung in die Anwendungsentwicklungsprozesse integriert und sichergestellt, dass Risiken identifiziert und Richtlinien implementiert werden, bevor APIs in die Produktion gehen.

Cyberabwehr

Wenig überraschend liegt ein weiterer Schwerpunkt von AWS re:Inforce 2024 auf der Sicherung von Anwendungen vor neuen Cyberangriffen. Unternehmen aller Branchen und Märkte möchten die KI nutzen und gleichzeitig die sich ständig weiterentwickelnden Bedrohungen eindämmen.

AWS bietet ein umfangreiches Programm an Sitzungen, in denen die neuesten Tools und Innovationen zur Stärkung der Cybersicherheit bei der Entwicklung, Unterstützung oder Integration KI-gestützter Apps auf der AWS-Plattform vorgestellt werden. Darin wird erläutert, wie man mit modernen Abwehrmaßnahmen neue Wellen automatisierter und hochentwickelter Angriffe abwehren kann – eine gewaltige Aufgabe, die F5 seinen Kunden mit unserem robusten Schutz für geschäftskritische Anwendungen, die in der AWS-Cloud und darüber hinaus ausgeführt werden, stellt.

Für sicherheitssensiblere Organisationen erweitert F5 Distributed Cloud Web App and API Protection (WAAP) die AWS Web Application Firewall (WAF), um die Sicherheitseffektivität drastisch zu steigern und gleichzeitig den Betriebsaufwand beim Schreiben oder Verwalten mehrerer benutzerdefinierter Regeln zu reduzieren. Mit dieser Kombination können Sie Bedrohungen der OWASP Top 10 , auf API-Ebene, DDoS und DNS in AWS und anderen Umgebungen umfassend verhindern – und das alles von einer einzigen Plattform aus.

F5 und AWS haben außerdem zusammengearbeitet, um die nahtlose Bereitstellung von F5 Distributed Cloud Bot Defense für Amazon CloudFront CDN zu ermöglichen. So werden unerwünschter Bot-Verkehr und -Angriffe eliminiert und gleichzeitig die Umrüstung von Betrügern schnell erkannt und mit ihnen Schritt gehalten.

Sichern Sie Ihre generative KI-Reise mit F5 und AWS

Während sich die Landschaft der künstlichen Intelligenz ständig weiterentwickelt, stehen Unternehmen vor der Herausforderung, ihr transformatives Potenzial zu nutzen und gleichzeitig die damit verbundenen Risiken zu minimieren. AWS re:Inforce 2024 bietet dringend benötigte Anleitungen, um Unternehmen dabei zu helfen, sich in diesem komplexen Terrain zurechtzufinden und im GenAI-Zeitalter eine robuste Sicherheitsposition aufzubauen.

Mit den umfassenden Sicherheitslösungen von F5 und AWS können Unternehmen ihre aktuellen Investitionen risikoärmer gestalten, ihre Abwehrmaßnahmen in der Cloud stärken und die nächste Generation von KI-Innovationen selbstbewusst übernehmen.

Weitere Informationen zu den F5-Diensten auf AWS finden Sie unter f5.com/aws .