Vier belangrijke lessen van Walmart’s AI-beveiliging: agentische risico's, identiteit herdefiniëren, snelheid met governance en AI tegen AI verdediging

In een recent gesprek met Jerry R. Geisler III, Executive Vice President en Chief Information Security Officer bij Walmart Inc., kregen we inzicht in de cybersecurity-uitdagingen waarmee 's werelds grootste retailer wordt geconfronteerd nu AI steeds autonomer wordt. We bespraken de beveiliging van agentische AI-systemen, het moderniseren van identiteitsbeheer en de cruciale lessen die zijn geleerd bij het opbouwen van Element AI, Walmart's gecentraliseerde AI-platform. Geisler gaf een verfrissende kijk op hoe het bedrijf ongekende beveiligingsuitdagingen aanpakt, van het verdedigen tegen AI-versterkte cyberdreigingen tot het beheren van beveiliging in een enorme hybride multi-cloud infrastructuur. Zijn startup-mentaliteit bij het herbouwen van identiteits- en toegangsbeheersystemen biedt waardevolle lessen voor bedrijven van elke omvang.

AI-beveiliging en autonomie

Als een bedrijf dat opereert op de schaal van Walmart, met een infrastructuur die Google Cloud, Azure en privécloudomgevingen omvat, brengt Geisler unieke inzichten in het implementeren van Zero Trust-architecturen en het creëren van wat hij "snelheid met governance" noemt. Dit stelt het bedrijf in staat om snel AI-innovaties te realiseren binnen een vertrouwd beveiligingskader. De architectonische beslissingen die zijn genomen tijdens de ontwikkeling van Element AI hebben de gehele aanpak van Walmart ten aanzien van het centraliseren van opkomende AI-technologieën vormgegeven.

De uitdagingen van generatieve AI

Generatieve en agentische AI brengen nieuwe beveiligingsbedreigingen met zich mee die traditionele controles omzeilen. Deze risico's omvatten datalekken, autonoom misbruik van API's en heimelijke samenwerking tussen agenten, die allemaal de bedrijfsvoering kunnen verstoren of in strijd zijn met wettelijke voorschriften. Onze strategie is om robuuste, proactieve beveiligingscontroles te bouwen met behulp van geavanceerd AI Security Posture Management (AI-SPM), waarmee we continue risicobeoordeling, dataprotectie, naleving van regelgeving en operationeel vertrouwen waarborgen.

Identiteitsbeheer herzien

Gegeven de beperkingen van traditionele rolgebaseerde toegangscontrole (RBAC) in dynamische AI-omgevingen, is Walmart bezig met het verfijnen van zijn identiteitsbeheer en Zero Trust-architecturen om gedetailleerde, contextgevoelige gegevensaccess te bieden. Een omgeving van onze omvang vereist een op maat gemaakte aanpak en, interessant genoeg, een startup-mentaliteit. Ons team neemt vaak een stap terug en vraagt zich af: "Als we een nieuw bedrijf waren en vanaf nul zouden bouwen, wat zouden we dan bouwen?" Identiteits- en toegangsbeheer (IAM) heeft in de afgelopen 30 jaar veel iteraties doorgemaakt, en onze belangrijkste focus ligt op het moderniseren van onze IAM-stack om deze te vereenvoudigen.

De rol van AI in beveiliging

De integratie van AI in beveiligingssystemen biedt kansen voor innovatie en efficiëntie. Door gebruik te maken van machine learning en geavanceerde analyses kunnen we bedreigingen sneller identificeren en daarop reageren. Dit stelt ons in staat om niet alleen te reageren op bestaande dreigingen, maar ook proactief nieuwe risico's te identificeren en te mitigeren. Het biedt ons de mogelijkheid om ons beveiligingsframework voortdurend te verbeteren en aan te passen aan de snel veranderende omgeving van cyberdreigingen.

De toekomst van AI en beveiliging

Het is duidelijk dat de toekomst van AI en beveiliging hand in hand zal gaan. Bedrijven moeten zich voorbereiden op een wereld waarin AI-systemen niet alleen tools zijn, maar ook autonome agenten die invloed hebben op de bedrijfsvoering. Dit vereist een fundamentele herziening van hoe we denken over beveiligingsarchitecturen en risicobeheer. De lessen die we leren van de implementatie van AI in onze systemen kunnen dienen als een gids voor andere bedrijven die soortgelijke uitdagingen aangaan.

Conclusie: lessen voor andere bedrijven

Walmart's ervaringen met het integreren van AI in hun beveiligingsstrategieën bieden waardevolle lessen voor bedrijven van elke omvang. Het is essentieel om een proactieve benadering van beveiliging te hanteren, waarbij traditionele controles worden herzien en nieuwe technologieën worden omarmd. Door de nadruk te leggen op samenwerking tussen technologie en menselijk inzicht, kunnen bedrijven niet alleen hun beveiliging verbeteren, maar ook hun algehele bedrijfsvoering versterken.

Vertaald met ChatGPT gpt-4o-mini