Quer insights mais inteligentes em sua caixa de entrada? Inscreva -se para que nossos boletins semanais obtenham apenas o que importa para a IA, dados e líderes de segurança corporativos. Inscreva -se agora
Venturebeat recentemente se sentou (virtualmente) com Jerry R. Geisler III, vice -presidente executivo e diretor de segurança da informação da Walmart inc., Para obter informações sobre a segurança cibernética, os maiores varejistas do mundo enfrentam à medida que a IA se torna cada vez mais autônoma.
Conversamos sobre proteger os sistemas Agentic AI, modernizar o gerenciamento de identidade e as lições críticas aprendidas da construção do elemento AI, a plataforma de IA centralizada do Walmart. Geisler forneceu uma visão refrescante de como a empresa está enfrentando desafios de segurança sem precedentes, de se defender contra ameaças cibernéticas aprimoradas da AI-AUM para gerenciar a segurança em uma enorme infraestrutura híbrida de várias nuvens. Sua abordagem de mentalidade de inicialização para reconstruir os sistemas de gerenciamento de identidade e acesso oferece lições valiosas para empresas de todos os tamanhos.
Liderando a segurança de uma empresa que opera na escala do Walmart nos ambientes do Google Cloud, Azure e Personal Cloud, Geisler traz informações únicas para a implementação de arquiteturas Zero Belief e a construção do que ele chama de “velocidade com governança”, permitindo a rápida inovação da IA dentro de uma estrutura de segurança confiável. As decisões arquitetônicas tomadas durante o desenvolvimento do elemento IA moldaram toda a abordagem do Walmart para centralizar tecnologias emergentes de IA.
Apresentados abaixo estão trechos da nossa entrevista:
Ai escala atinge seus limites
Capitões de energia, custos crescentes de token e atrasos de inferência estão remodelando a IA corporativa. Junte -se ao nosso salão exclusivo para descobrir como são as principais equipes:
- Transformando energia em uma vantagem estratégica
- Arquitetagem Inferência eficiente para ganhos reais de rendimento
- Desbloqueando o ROI competitivo com sistemas de IA sustentáveis
Prenda seu lugar para ficar à frente:
VentureBeat: À medida que a IA generativa e agêntica se torna cada vez mais autônoma, como a sua governança e a segurança existente evoluirão para lidar com ameaças emergentes e comportamentos de modelo não intencionais?
Jerry R. Geisler III: A adoção da IA Agentic apresenta ameaças de segurança inteiramente novas que ignoram os controles tradicionais. Esses riscos abrangem a exfiltração de dados, uso indevido autônomo de APIs e conluio cruzado secreto, os quais podem interromper as operações corporativas ou violar mandatos regulatórios. Nossa estratégia é criar controles de segurança robustos e proativos usando o Superior AI Safety Posture Administration (AI-SPM), garantindo monitoramento contínuo de riscos, proteção de dados, conformidade regulatória e confiança operacional.
VB: Dadas as limitações do RBAC tradicional em configurações dinâmicas de IA, como o Walmart está refinando seu gerenciamento de identidade e arquiteturas de confiança zero para fornecer acesso de dados granulares e sensíveis ao contexto?
Geisler: Um ambiente do nosso tamanho requer uma abordagem feita sob medida e, curiosamente, uma mentalidade de startup. Nossa equipe costuma dar um passo atrás e pergunta: “Se éramos uma nova empresa e construindo do Floor Zero, o que construímos?” A Id & Entry Administration (IAM) passou por muitas iterações nos últimos 30 anos, e nosso foco principal é como modernizar nossa pilha IAM para simplificá -la. Embora relacionado a ainda diferentes de zero confiança, nosso princípio de menor privilégio não mudará.
Somos encorajados pela grande evolução e adoção de protocolos como MCP e A2A, pois eles reconhecem os desafios de segurança que enfrentamos e estão trabalhando ativamente na implementação dos controles de acesso granulares e sensíveis ao contexto. Esses protocolos permitem decisões de acesso em tempo actual com base na identidade, sensibilidade dos dados e risco, usando credenciais verificáveis de curta duração. Isso garante que todo agente, ferramenta e solicitação seja avaliado continuamente, incorporando os princípios de confiança zero.
VB: Como especificamente a extensa infraestrutura híbrida de nuvens (Google, Azure, Cloud Personal Cloud) molda sua abordagem para zero segmentação de rede de confiança e micro-segmentação para cargas de trabalho de IA?
Geisler: A segmentação é baseada na identidade e não na localização da rede. As políticas de acesso seguem as cargas de trabalho de forma consistente nos ambientes de nuvem e native. Com o avanço de protocolos como MCP e A2A, a aplicação da borda de serviço está se tornando padronizada, garantindo que os princípios de confiança zero sejam aplicados uniformemente.
VB: Com as barreiras reduzindo a IA para ameaças avançadas, como o sofisticado phishing, o que as defesas orientadas pela IA estão implantando ativamente o Walmart para detectar e mitigar essas ameaças em evolução proativamente?
Geisler: No Walmart, estamos profundamente focados em ficar à frente da curva de ameaças. Isso é especialmente verdadeiro, pois a IA reformula a paisagem de segurança cibernética. Os adversários estão cada vez mais usando a IA generativa para criar campanhas de phishing altamente convincentes, mas estamos aproveitando a mesma classe de tecnologia em campanhas de simulação de adversário para criar proativamente a resiliência contra esse vetor de ataque.
Integramos modelos avançados de aprendizado de máquina em nossa pilha de segurança para identificar anomalias comportamentais e detectar tentativas de phishing. Além da detecção, estamos usando proativamente a IA generativa para simular cenários de ataque e testar nossas defesas, integrando extensivamente a IA como parte de nossa equipe vermelha em escala.
Ao combinar pessoas e tecnologia dessa maneira, ajudamos a garantir que nossos associados e clientes permaneçam protegidos à medida que o cenário digital evoluir.
VB: Dado o amplo uso do Walmart de modelos de IA de código aberto no elemento IA, que desafios exclusivos de segurança cibernética você identificou e como sua estratégia de segurança está evoluindo para resolvê-los em escala corporativa?
Geisler: A segmentação é baseada na identidade e não na localização da rede. As políticas de acesso seguem as cargas de trabalho de forma consistente nos ambientes de nuvem e native. Com o avanço de protocolos como MCP e A2A, a aplicação da borda de serviço está se tornando padronizada, garantindo que os princípios de confiança zero sejam aplicados uniformemente.
VB: Considerando as operações de escala e contínuo do Walmart, que automação avançada ou medidas de resposta rápida você está implementando para gerenciar incidentes simultâneos de segurança cibernética em sua infraestrutura world?
Geisler: Operar na escala do Walmart significa que a segurança deve ser rápida e sem atrito. Para conseguir isso, incorporamos a automação inteligente em camadas do nosso programa de resposta a incidentes. Usando plataformas SOAR, orquestramos fluxos de trabalho de resposta rápida nas geografias. Isso nos permite conter ameaças rapidamente.
Também aplicamos uma extensa automação para avaliar continuamente o risco e priorizar as ações de resposta com base no risco. Isso nos permite concentrar nossos recursos onde eles mais importam.
Ao reunir associados talentosos com automação e contexto rápidos para ajudar a tomar decisões rápidas, podemos executar o nosso compromisso de fornecer segurança em velocidade e escala para o Walmart.
VB: Quais iniciativas ou mudanças estratégicas O Walmart está buscando atrair, treinar e reter talentos de segurança cibernética equipados para o cenário de IA e ameaça em rápida evolução?
Geisler: Nosso programa Dwell Higher U (LBU) oferece educação de baixo ou não custo para que os associados possam buscar diplomas e certificações em segurança cibernética e campos de TI relacionados, facilitando a associação de todas as origens ao Upskill. Os cursos foram projetados para fornecer habilidades práticas do mundo actual que são diretamente aplicáveis às necessidades de infossegurança do Walmart.
Realizamos nosso SparkCon anual (anteriormente conhecido como SP4RKCON) que coordena as negociações e as perguntas e respostas com profissionais de renome por compartilhar a sabedoria e estratégias comprovadas. Este evento também explora as últimas tendências, técnicas, tecnologias e ameaças na segurança cibernética, oferecendo oportunidades para os participantes se conectarem e criarem relacionamentos valiosos para promover suas carreiras.
VB: Refletindo sobre suas experiências desenvolvendo elemento IA, que segurança cibernética crítica ou lições arquitetônicas surgiram que orientarão suas decisões futuras sobre quando e quão extensivamente a centralização de tecnologias de IA emergentes?
Geisler: Essa é uma pergunta crítica, pois hoje nossas escolhas arquitetônicas definirão nossa postura de risco nos próximos anos. Refletindo sobre nossa experiência no desenvolvimento de uma plataforma de IA centralizada, surgiram duas grandes lições que agora guiam nossa estratégia.
Primeiro, aprendemos que a centralização é um poderoso facilitador da ‘velocidade com governança’. Ao criar uma estrada única e pavimentada para o desenvolvimento da IA, reduzimos drasticamente a complexidade para nossos cientistas de dados. Mais importante, do ponto de vista da segurança, nos dá um plano de controle unificado. Podemos incorporar a segurança desde o início, garantindo a consistência em como os dados são tratados, os modelos são verificados e as saídas são monitoradas. Ele permite que a inovação aconteça rapidamente, dentro de uma estrutura em que confiamos.
Segundo, permite ‘defesa e experiência concentrados’. O cenário de ameaças para a IA está evoluindo em um ritmo incrível. Em vez de difundir nosso talento limitado de segurança de IA em dezenas de projetos díspares, uma arquitetura centralizada nos permite focar nossas melhores pessoas e nossos controles mais robustos no ponto mais crítico. Podemos implementar e ajustar defesas sofisticadas, como controles de acesso com conhecimento de contexto, monitoramento rápido avançado e prevenção de exfiltração de dados, e que essa proteção cubra instantaneamente nossos casos de uso.
avots
