FortiAIGate：优化与保护AI工作负载

　　借助FortiAIGate，企业可以为AI应用提供安全、管控与加速能力：作为一款运行时安全解决方案，它能够保护大语言模型免受现代AI特有威胁的攻击。

　　01AI落地速度远超安全防护能力从编码、研发到业务流程自动化，再到客户交互，AI正在全方位重塑企业运营模式。全球企业都在快速部署私有AI和大语言模型，以推动创新，提升效率。然而，随着AI落地的加速，大多数企业仍然缺乏标准化的规范和有效的管控措施，安全团队不得不在保障业务正常运转的同时，应对日益增多的AI相关风险。许多企业在初期都会持谨慎态度，他们会先开展试点项目，试点成功后再将AI集成到核心业务流程中。但随着AI部署规模扩大，企业面临的挑战从“试验”变成了“安全防护”。在这一阶段，企业必须实施安全策略和管控机制，以有效管理AI运营模式。这就要求企业增加运行时安全防护能力，以防御提示词注入、数据泄露和模型篡改等威胁，而防火墙或Web应用防火墙等传统安全工具，在设计之初就无法应对这类挑战。

　　02复杂性导致盲区AI正在通过引入全新的硬件、固件和软件层来改变应用架构。当数据在大语言模型中流入、流出时，系统的复杂性随之增加，可见度持续下降，从而产生了攻击者可以利用的安全盲区。传统的安全管控措施是为静态应用和网络流量而构建的，无法解析大语言模型特有的动态自然语言交互行为。如果没有专门构建的运行时安全防护方案，AI工作负载和用户行为将迅速超出传统防御体系的能力。

　　03FortiAIGate介绍随着企业从AI试验阶段转向生产部署，部署专用的大模型网关或防火墙来保护运行时环境变得至关重要。全新的防护体系必须同时理解AI逻辑和业务背景。FortiAIGate运行在应用与模型之间，可以实时监控所有输入和输出，分析流量，执行安全策略，设置防护规则，以确保AI运营安全、合规。它能够检测出提示词注入、数据外泄尝试、资源过度消耗以及模型窃取等行为，防止它们影响性能或泄露敏感信息，最终实现可持续的运行时安全防护，并且能够随着模型迭代演进与工作负载规模化进行自适应调整。作为Fortinet安全AI数据中心解决方案的一部分，FortiAIGate能够对现有防御体系形成有效补充，与下一代防火墙、Web应用与API防护、访问管理以及应用交付控制器，共同构成统一的高性能架构，为AI全生命周期提供安全保障。

　　04大语言模型的常见威胁随着越来越多的企业将大语言模型集成到核心业务流程中，攻击面也以全新的、意想不到的方式不断扩大。FortiAIGate旨在防御以下威胁：提示词注入：恶意或操控性输入，如插入代码、远程命令或指令，会迫使模型执行预期之外的操作。模型越狱： 试图绕过模型内置的安全机制，诱导其生成违规的内容或执行危险的任务。模型投毒： 篡改训练数据或算法，降低模型性能、植入隐藏的偏见。数据外泄：利用对话上下文或模型记忆能力，提取机密信息，如专有代码、个人身份信息和知识产权。资源过度消耗：通过大量冗余或复杂查询来增加计算工作负载，提高GPU的使用量和运营成本。这些攻击难以被传统安全工具检测到，因为它们是通过自然语言交互实施，而不是通过代码执行的，传统解决方案无法解析这种交互。FortiAIGate采用AI感知的检测、上下文验证和实时执行，在威胁发生时即进行检测和拦截，同时保障业务性能与治理合规。

　　05核心业务价值FortiAIGate为CISO、CIO和安全团队提供了他们所需的可见性和管控能力，使创新与责任同步，通过专为AI构建的运行时安全防护，打通了应用开发、数据科学和网络安全之间的壁垒。管控并减少AI风险暴露面：基于策略的强制管控，规定了模型与数据、用户之间的交互方式，有助于防止未授权访问、数据泄露或AI生成输出的滥用。加速AI应用与提升运营效率： 通过简化部署和运行时安全防护，FortiAIGate使团队能够更快、更有信心地集成AI能力，且不增加安全负担。优化AI成本与计算资源管理： FortiAIGate可以监控并限制高资源占用行为，减少不必要的算力消耗，避免预算滥用和针对性的攻击。这些价值使企业能够负责任地扩展 AI，在不牺牲管控和安全的前提下，提升创新和运营效率。

　　06客户选择FortiAIGate的理由企业深知，保护AI环境安全必须兼顾实用性与可扩展性。FortiAIGate将深度可见性与全面防护、灵活集成能力相结合，使安全团队能够在不影响业务流程和创新速度的前提下，为AI部署提供保护。可扩展的部署：FortiAIGate专为现代化架构设计，可以在管理多个容器化微服务的Kubernetes集群上运行。简化的管理： 安全团队可以通过直观的图形界面，配置和监控AI运行时防护，而无需手动编写YAML文件或Python脚本。完整的可见性： 全面覆盖并清晰映射OWASP大模型十大风险，同时提供可查看提示词活动、查询量和模型响应模式的仪表板。全面的保护： FortiAIGate作为安全代理，可以整合API网关功能、速率限制和DDoS缓解能力，最大限度地减少AI工作负载的威胁暴露面。高性能： 依托多GPU和智能网卡加速，FortiAIGate能够以接近零延迟的速度卸载代理和检测工作负载——当AI响应时间影响用户体验时，这一点尤为重要。FortiAIGate通过将深度AI上下文感知能力与Fortinet的高性能硬件、集成的Security Fabric相结合，为安全、高效且可扩展的AI运营建立了新的基础。

　　07Fortinet安全AI数据中心解决方案的一部分FortiAIGate是Fortinet更广泛的安全AI数据中心架构的重要补充。在边界侧，Fortinet的400 Gbps NGFW和专用ASIC芯片提供了超高吞吐量和效率。在数据中心内部，FortiAIGate与Security Fabric集成，通过FortiSIEM连接身份与访问管理、Web应用安全以及遥测数据报告。安全团队还可以借助FortiAI-Assist进一步提升运营效率，进行事件分类、自动更新策略并加速漏洞修复。

　　08守护AI创新的未来AI持续演进的速度，将超过大多数企业的适应能力，大语言模型相关的风险也会日益复杂。攻击者已经开始尝试通过提示词注入、模型篡改、数据提取和推理劫持，来攻击敏感系统。如果没有能够理解AI运行机制的运行时安全防护，安全团队将始终处于被动状态。FortiAIGate弥合了这一差距，它能够管控每一个请求，保护每一个响应，从而守护支撑数据和知识产权的信任基础。结合Fortinet安全AI数据中心架构，它可以确保性能和安全同步扩展。通过FortiAIGate，Fortinet将自己在高性能网络安全领域积累数十年的领先优势，扩展到飞速发展的AI领域，帮助企业保护模型、数据和投资安全，使他们能够安心创新。

　　资料来源于网络，详情请点击：FortiGate 安全网关（https://www.fortinet.com/cn/products/secure-web-gateway）