AI Protection membantu Anda mengelola postur keamanan beban kerja AI dengan mendeteksi ancaman dan membantu Anda memitigasi risiko terhadap inventaris aset AI Anda. Dokumen ini memberikan ringkasan umum tentang Perlindungan AI, termasuk manfaat dan beberapa konsep utamanya. Perlindungan AI tersedia dengan aktivasi Security Command Center tingkat organisasi.
Untuk tingkat layanan Premium dan Enterprise, saat Security Command Center diaktifkan di tingkat organisasi, AI Protection membantu memberikan tampilan komprehensif tentang keamanan AI di seluruh lingkungan Anda. Google Cloud Dasbor AI Protection dalam konsol Google Cloud menampilkan serangkaian widget dan fitur yang konsisten, dengan data yang digabungkan dari semua project dan resource dalam organisasi.
Kemampuan AI Protection
AI Protection membantu Anda mengelola ancaman dan risiko terhadap sistem AI Anda dengan cara berikut:
- Menilai inventaris aset AI Anda: Menilai dan memahami sistem AI dan aset AI Anda menggunakan dasbor Keamanan AI dan tab sumber daya AI, termasuk hal berikut:
- Mengidentifikasi kerentanan: Mengidentifikasi kerentanan software (CVE) dalam workload agentic yang di-deploy dengan Agent Runtime.
- Mengidentifikasi risiko: Mengidentifikasi risiko agen dan dampaknya pada ekosistem berdasarkan Simulasi Jalur Serangan dan aturan grafik keamanan yang telah ditentukan sebelumnya, dengan agen dan server MCP sebagai resource bernilai tinggi.
- Mendeteksi agen dengan hak istimewa berlebih: Mendeteksi agen runtime agen yang diberi izin berlebih. (Pratinjau)
- Mengelola risiko dan kepatuhan: Kelola risiko pada aset AI Anda secara proaktif dan verifikasi bahwa deployment AI Anda mematuhi standar keamanan yang relevan.
- Memitigasi risiko hukum dan keuangan: Mengurangi risiko keuangan, reputasi, dan hukum yang terkait dengan pelanggaran keamanan dan ketidakpatuhan terhadap peraturan.
- Mendeteksi dan mengelola ancaman: Mendeteksi dan merespons potensi ancaman terhadap sistem dan aset AI Anda secara tepat waktu.
- Melihat satu dasbor: Kelola semua risiko dan ancaman terkait AI dari satu dasbor terpusat.
Kasus penggunaan untuk Perlindungan AI
AI Protection membantu organisasi meningkatkan keamanan mereka dengan mengidentifikasi dan memitigasi ancaman dan risiko yang terkait dengan sistem AI dan data sensitif. Kasus penggunaan berikut adalah contoh cara AI Protection dapat digunakan di berbagai organisasi:
Institusi jasa keuangan: data keuangan pelanggan
Institusi jasa keuangan besar menggunakan model AI yang memproses data keuangan sensitif.
- Tantangan: Memproses data keuangan yang sangat sensitif dengan model AI menimbulkan beberapa risiko, termasuk risiko pelanggaran data, pemindahan data yang tidak sah selama pelatihan atau inferensi, dan kerentanan dalam infrastruktur AI yang mendasarinya.
- Kasus penggunaan: Perlindungan AI terus memantau alur kerja AI untuk mendeteksi aktivitas mencurigakan, berupaya mendeteksi akses data yang tidak sah dan perilaku model yang tidak normal, melakukan klasifikasi data sensitif, serta membantu meningkatkan kepatuhan Anda terhadap peraturan seperti PCI DSS dan GDPR.
Penyedia layanan kesehatan: privasi dan kepatuhan pasien
Penyedia layanan kesehatan besar mengelola rekam medis elektronik dan menggunakan AI untuk perencanaan diagnosis dan perawatan, yang menangani Informasi Kesehatan Terlindungi (PHI).
- Tantangan: PHI yang dianalisis oleh model AI tunduk pada peraturan ketat seperti HIPAA. Risiko mencakup eksposur PHI yang tidak disengaja melalui kesalahan konfigurasi atau serangan berbahaya yang menargetkan sistem AI untuk data pasien.
- Kasus penggunaan: Perlindungan AI mengidentifikasi dan memberikan peringatan tentang potensi pelanggaran HIPAA, mendeteksi akses PHI yang tidak sah oleh model atau pengguna, menandai layanan AI yang rentan dan berpotensi salah konfigurasi, serta memantau kebocoran data.
Perusahaan manufaktur dan robotika: kekayaan intelektual eksklusif
Perusahaan manufaktur yang berspesialisasi dalam robotika dan otomatisasi canggih sangat mengandalkan AI untuk mengoptimalkan lini produksi dan kontrol robotik, dengan kekayaan intelektual (IP) penting yang disematkan dalam algoritma AI dan data manufakturnya.
- Tantangan: Algoritma AI eksklusif dan data operasional sensitif rentan terhadap pencurian dari ancaman orang dalam atau penyerang eksternal, yang berpotensi menyebabkan kerugian kompetitif atau gangguan operasional.
- Kasus penggunaan: Perlindungan AI memantau akses tidak sah ke model AI dan repositori kode, mendeteksi upaya untuk mengekstraksi model terlatih dan pola akses data yang tidak biasa, serta menandai kerentanan di lingkungan pengembangan AI untuk mencegah pencurian IP.
Aturan Event Threat Detection untuk aset Gemini Enterprise Agent Platform
Event Threat Detection mendeteksi beberapa potensi ancaman yang melibatkan aset Gemini Enterprise Agent Platform, seperti aktivitas akun layanan yang tidak normal, perubahan izin sensitif, dan penyalahgunaan identitas agen.
Kategori temuan yang berlaku untuk aset AI mencakup hal berikut:
- Persistence: Metode AI API Baru
- Persistence: Geografi Baru untuk Layanan AI
- Peningkatan Hak Istimewa: Peniruan Identitas Akun Layanan yang Tidak Normal untuk Aktivitas Admin AI
- Eskalasi Hak Istimewa: Peniru Identitas Akun Layanan yang Tidak Normal untuk Akses Data AI
- Peningkatan Hak Istimewa: Delegasi Akun Layanan Multilangkah yang Tidak Normal untuk Aktivitas Admin AI
- Peningkatan Hak Istimewa: Delegasi Akun Layanan Multilangkah yang Tidak Normal untuk Akses Data AI
- Peningkatan Hak Istimewa: Peniru Identitas Akun Layanan yang Tidak Normal untuk Aktivitas Admin AI
- Akses Awal: Aktivitas Akun Layanan Tidak Aktif di Layanan AI
- Persistensi: Pemberian IAM Tidak Wajar ke Identitas Agentik
- Akses Kredensial: Kredensial Identitas Agentik yang Digunakan di Luar Google Cloud
- Persistence: Sensitive AI Permission Added to Custom Role
- Persistensi: Peran Sensitif Diberikan oleh Agen AI
- Persistensi: Peran Sensitif Diberikan kepada Agen AI Eksternal
- Penghindaran Pertahanan: Peran Pembuat Token Tingkat Project Diberikan kepada Agen AI
- Penghindaran Pertahanan: Peran Pembuat Token Tingkat Folder Diberikan kepada Agen AI
- Penghindaran Pertahanan: Peran Pembuat Token Tingkat Organisasi Diberikan kepada Agen AI
Untuk mengetahui daftar lengkap temuan Event Threat Detection yang berlaku untuk aset AI, lihat Layanan deteksi.
Deteksi Ancaman Platform Agen untuk Runtime Agen
Agent Platform Threat Detection menyediakan deteksi ancaman runtime untuk agen yang di-deploy ke Agent Runtime. Agent ini memantau agen yang sedang berjalan untuk mendeteksi potensi serangan dan membuat temuan di Security Command Center.
Deteksi Ancaman Platform Agen dapat menghasilkan temuan untuk Runtime Agen, termasuk kategori berikut:
- Command and Control: Alat Steganografi Terdeteksi
- Akses Kredensial: Temukan Google Cloud Kredensial
- Akses Kredensial: Pengintaian Kunci GPG
- Akses Kredensial: Menelusuri Kunci Pribadi atau Sandi
- Penghindaran Pertahanan: Command Line File ELF Base64
- Penghindaran Pertahanan (Defense Evasion): Skrip Python yang Berenkode Base64 Dieksekusi
- Penghindaran Pertahanan: Skrip Shell Berenkode Base64 Dieksekusi
- Penghindaran Pertahanan: Meluncurkan Alat Compiler Kode Dalam Penampung
- Eksekusi: Netcat Remote Code Execution di Container
- Eksekusi: Kemungkinan Eksekusi Perintah Arbitrer melalui CUPS (CVE-2024-47177)
- Eksekusi: Kemungkinan Eksekusi Perintah Jarak Jauh Terdeteksi
- Eksekusi: Program Run dengan Lingkungan Proxy HTTP yang Tidak Diizinkan
- Eksekusi: Socat Reverse Shell Terdeteksi
- Eksekusi: Objek Bersama OpenSSL yang Mencurigakan Dimuat
- Exfiltrasi: Meluncurkan Alat Penyalinan File Jarak Jauh di Container
- Dampak: Mendeteksi Cmdline Berbahaya
- Dampak: Menghapus Data Massal dari Disk
- Dampak: Aktivitas penambangan kripto mencurigakan menggunakan Stratum Protocol
- Eskalasi Akses: Penyalahgunaan Sudo untuk Eskalasi Akses (CVE-2019-14287)
- Eskalasi Akses: Kerentanan Eskalasi Akses Lokal Polkit (CVE-2021-4034)
- Eskalasi Akses: Potensi Eskalasi Akses Sudo (CVE-2021-3156)
- Eksekusi: Python berbahaya dieksekusi
- Eksekusi: Container Escape
- Eksekusi: Eksekusi Alat Serangan Kubernetes
- Eksekusi: Eksekusi Alat Pengintaian Lokal
- Dampak: Skrip Berbahaya Dieksekusi
- Dampak: URL Berbahaya Teramati
- Eksekusi: Child Shell yang Tidak Terduga
Untuk mengetahui daftar lengkap temuan Deteksi Ancaman Platform Agen, lihat Layanan deteksi.
Framework Perlindungan AI
Perlindungan AI menggunakan framework yang mencakup kontrol cloud spesifik yang di-deploy secara otomatis dalam mode detektif. Mode detektif berarti kontrol cloud diterapkan ke resource yang ditentukan untuk tujuan pemantauan. Setiap pelanggaran akan terdeteksi dan pemberitahuan akan dibuat. Anda menggunakan framework dan kontrol cloud untuk menentukan persyaratan Perlindungan AI dan menerapkan persyaratan tersebut ke lingkungan Google Cloud Anda. AI Protection mencakup framework Default, yang menentukan kontrol dasar yang direkomendasikan untuk AI Protection. Saat Anda mengaktifkan Perlindungan AI, framework default akan otomatis diterapkan ke organisasi Google Cloud dalam mode detektif.
Jika diperlukan, Anda dapat membuat salinan framework untuk membuat framework Perlindungan AI kustom. Anda dapat menambahkan kontrol cloud ke framework kustom dan menerapkan framework kustom ke organisasi, folder, atau project. Misalnya, Anda dapat membuat framework kustom yang menerapkan kontrol yurisdiksi tertentu ke folder tertentu untuk memastikan bahwa data dalam folder tersebut tetap berada di wilayah geografis tertentu.
Kontrol cloud dalam framework Perlindungan AI default
Untuk mengetahui informasi selengkapnya tentang kontrol cloud yang digunakan oleh framework AI Protection, lihat Dasar-Dasar AI yang Direkomendasikan Google - Vertex AI.
Area fungsional yang didukung untuk AI Protection
Bagian ini mendefinisikan area fungsional yang dapat diamankan oleh Perlindungan AI.
- Beban kerja AI: Beban kerja aplikasi AI berkisar dari alat internal yang bertujuan untuk meningkatkan produktivitas karyawan hingga solusi yang berfokus pada konsumen yang dirancang untuk meningkatkan pengalaman pengguna dan mendorong bisnis. Contohnya mencakup agen AI, asisten virtual, chatbot AI percakapan, dan rekomendasi yang dipersonalisasi.
- Agen AI: Agen AI adalah sistem AI yang dapat memahami lingkungannya, membuat keputusan, dan mengambil tindakan untuk mencapai sasaran tertentu.
- Model AI: Model AI diklasifikasikan ke dalam model AI dasar, model AI yang di-fine-tune, model AI pihak pertama standar, dan model AI kustom. Contohnya mencakup Gemini, Llama, model terjemahan, dan model kustom untuk tugas tertentu.
- Aset AI: Aset AI berkontribusi pada pipeline operasi machine learning dan digunakan oleh workload AI. Jenis aset AI mencakup:
- Aset AI deklaratif: Alat pengelolaan siklus proses AI, seperti Gemini Enterprise Agent Platform, melacak aset ini.
- Aset AI yang disimpulkan: Aset serbaguna, seperti aset komputasi dan penyimpanan, yang digunakan untuk memproses data atau workload AI.
- Model-as-a-Service (khusus API): Aset yang memiliki panggilan terprogram ke model AI pihak pertama atau pihak ketiga.
Menggunakan dasbor Keamanan AI
Dasbor Keamanan AI memungkinkan Anda memvisualisasikan inventaris aset AI organisasi dan meninjau mitigasi yang diusulkan untuk risiko dan ancaman.
Mengakses dasbor Keamanan AI
Untuk mengakses dasbor keamanan AI, di konsol Google Cloud , buka halaman Risk overview > AI security:
Untuk mengetahui informasi selengkapnya, lihat Dasbor Keamanan AI.
Memahami pengelolaan risiko untuk sistem AI
Bagian ini memberikan informasi tentang potensi risiko yang terkait dengan sistem AI. Anda dapat melihat risiko teratas dalam inventaris AI Anda.
Anda dapat mengklik masalah apa pun untuk membuka panel detail yang memberikan visualisasi masalah tersebut.
Melihat ancaman AI
Bagian ini memberikan insight tentang ancaman yang terkait dengan sistem AI. Anda dapat melihat 5 ancaman terbaru teratas yang terkait dengan resource AI Anda.
Di halaman ini, Anda dapat melakukan hal berikut:
- Klik Lihat semua untuk melihat ancaman yang terkait dengan resource AI Anda.
- Klik ancaman apa pun untuk melihat detail lebih lanjut tentang ancaman tersebut.
Memvisualisasikan inventaris AI Anda
Anda dapat melihat visualisasi inventaris AI di dasbor yang memberikan ringkasan project yang melibatkan AI generatif, model pihak pertama dan pihak ketiga yang sedang digunakan, serta set data yang digunakan dalam pelatihan model pihak ketiga.
Di halaman ini, Anda dapat melakukan hal berikut:
- Untuk melihat halaman detail inventaris, klik salah satu node dalam visualisasi.
- Untuk melihat listingan mendetail dari setiap aset (seperti model dasar dan model buatan khusus), klik tooltip.
- Untuk membuka tampilan mendetail model, klik model. Tampilan ini menampilkan detail seperti endpoint tempat model dihosting dan set data yang digunakan untuk melatih model. Jika Sensitive Data Protection diaktifkan, tampilan set data juga menampilkan apakah set data berisi data sensitif.
Ringkasan temuan framework AI untuk peninjauan
Bagian ini membantu Anda menilai dan mengelola temuan dari framework AI dan kebijakan keamanan data, serta mencakup hal berikut:
- Temuan: Bagian ini menampilkan ringkasan temuan yang dihasilkan oleh kebijakan keamanan AI dan kebijakan keamanan data. Klik Lihat semua temuan atau klik jumlah di setiap kategori temuan untuk melihat detail tentang temuan. Klik temuan untuk menampilkan informasi tambahan tentang temuan tersebut.
- Data sensitif di set data Vertex AI: Bagian ini menampilkan ringkasan temuan berdasarkan data sensitif dalam set data seperti yang dilaporkan oleh Sensitive Data Protection. Untuk mengetahui informasi selengkapnya, lihat Pengantar Gemini Enterprise Agent Platform.
Memeriksa temuan Model Armor
Grafik menampilkan jumlah total perintah atau respons yang dipindai Model Armor dan jumlah masalah yang dideteksi Model Armor. Selain itu, grafik ini menampilkan statistik ringkasan untuk berbagai jenis masalah yang terdeteksi, seperti deteksi injeksi perintah dan pelarian dari batasan sistem, serta deteksi data sensitif. Untuk workload agentic, Model Armor dapat dikonfigurasi di Agent Gateway (Pratinjau) untuk menyaring perintah dan respons ke dan dari agen.
Informasi ini diisi berdasarkan metrik yang dipublikasikan Model Armor ke Cloud Monitoring. Untuk mengetahui informasi selengkapnya, lihat Ringkasan Model Armor.
Memeriksa resource AI di halaman Aset
Selain dasbor Keamanan AI, Anda dapat memeriksa dan membuat kueri inventaris aset AI organisasi Anda secara langsung di halaman Aset di konsol Google Cloud menggunakan tab Sumber daya AI.
Tab Sumber daya AI memberikan tampilan mendetail dan dapat difilter dari sistem dan aset AI yang ditemukan, termasuk model, endpoint, sumber data, pipeline, agen (Pratinjau), server Model Context Protocol (MCP) (Pratinjau), dan notebook.
Anda dapat menggunakan tab Sumber daya AI untuk:
- Memahami inventaris AI Anda: Lihat daftar lengkap aset AI aktif di seluruh organisasi Anda, yang difilter menurut project, lokasi, atau jenis resource.
- Lakukan investigasi keamanan: Periksa metadata lengkap, histori perubahan, dan kebijakan IAM terkait aset AI tertentu.
- Periksa temuan terkait: Lihat dengan cepat semua temuan keamanan yang terkait dengan aset AI tertentu untuk mengevaluasi eksposur risikonya dan menentukan langkah-langkah perbaikan yang diperlukan.
Untuk mengetahui informasi selengkapnya tentang cara melihat dan memfilter aset AI di konsol, lihat Memeriksa aset yang dipantau oleh Security Command Center.
Langkah berikutnya
- Pelajari cara mengonfigurasi Perlindungan AI.
- Untuk menilai risiko, akses data dasbor.