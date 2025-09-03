„AI transformace překoná digitální transformaci a stane se hlavní sílou, která bude v příštím desetiletí formovat podniky,“ uvedl Shlomo Kramer, výkonný ředitel a spoluzakladatel společnosti Cato Networks.
„Akvizicí společnosti Aim Security dodáváme naší SASE platformě turbo pohon v podobě pokročilých bezpečnostních funkcí pro AI. Díky tomu dokážeme zajistit našim zákazníkům bezpečný přechod do nové a vzrušující éry umělé inteligence.“
CTO Cato Networks Eyal Heiman popisuje dopad integrace pro čtenáře Computertrends takto: „Tato integrace umožní přímou dostupnost bezpečnostních funkcí specifických pro AI v cloudu Cato SASE. Řešení Cato již má úplný přehled o podnikovém provozu a prosazuje podnikové bezpečnostní zásady pro uživatele, zařízení, aplikace i cloud. Díky zabudování hloubkového kontrolního modulu AI společnosti Aim přidáváme možnost analyzovat a zabezpečit interakce AI – včetně výzev, odpovědí a chování agentů – v reálném čase. To znamená, že zákazníci se mohou chránit před úniky dat do veřejných aplikací AI, prosazovat správu soukromých agentů AI a zabezpečit životní cyklus vývoje AI. Stručně řečeno, řešení Cato se stává jediným kontrolním bodem nejen pro síťový provoz a zabezpečení, ale také pro interakce s AI.“
Bezpečnostní řešení pro AI společnosti Aim pokrývá tři klíčové oblasti zabezpečeného použití AI, kdy v jádru řešení stojí jednotný a pokročilý nástroj, který podporuje:
- Zabezpečení při používání veřejných AI aplikací zaměstnanci: Aim odhaluje skryté používání AI, monitoruje a chrání všechny interakce koncových uživatelů s AI, poskytuje přehled o stávajícím používání AI a snižuje jeho rizika a umožňuje vznik nových scénářů využití AI. Díky Aim mohou zaměstnanci bezpečně používat veřejné i podnikové AI agenty, jako je Microsoft Copilot, vyvíjet software s novými AI agenty pro tvorbu kódu, jako je Cursor, a využívat lokální agenty se servery Model Context Protocol (MCP).
- Zabezpečení soukromých AI aplikací a AI agentů: Aim AI Firewall chrání interní AI aplikace a AI agenty před tzv. runtime útoky, tedy útoky na jejich běhové prostředí. Prosazuje zásady zabezpečení a správy stanovené společností ve všech interakcích mezi uživateli, AI agenty a interními AI aplikacemi a modely, ať už interakce probíhají v lokálním prostředí nebo v cloudovém datovém centru.
- Zabezpečení vývojového cyklu agentní AI pomocí AI Security Posture Management (AI-SPM): Aim zabezpečuje celý vývojový cyklus AI, od trénování modelů strojového učení až po vytváření vlastních AI agentů. Aim průběžně zjišťuje, detekuje a napravuje rizika AI pro bezpečnost a shodu s předpisy (compliance) ještě předtím, než tato rizika mohou ovlivnit produkční prostředí. Řešení Aim skenuje interní AI modely a přitom detekuje nesprávné konfigurace a zranitelnosti, takže zákazníci mohou udržovat optimální bezpečnostní úroveň AI modelů po celou dobu jejich životního cyklu.
Firmy podle Heimana dnes kvůli masivnímu rozvoji umělé inteligence čelí zcela novým kategoriím bezpečnostních rizik.
„Vidíme, že podniky čelí útokům typu prompt injection, kdy útočníci manipulují s modely LLM, aby získali data nebo obešli bezpečnostní opatření. Dále jsou zde hrozby úniku citlivých dat – například zdrojového kódu nebo záznamů o zákaznících –, které se sdílejí s veřejnými aplikacemi. Zaznamenáváme také cílené útoky na interní AI agenty a aplikace s cílem přimět je k nežádoucím akcím. Nezanedbatelná jsou i rizika v dodavatelském řetězci AI, včetně zranitelností v modelech a nesprávně nakonfigurovaných AI pipeline,“ uvádí Heiman.
Cato na tyto výzvy reaguje tříúrovňovým přístupem: „Monitorujeme a kontrolujeme interakce zaměstnanců s veřejnými AI aplikacemi, AI Firewall vynucuje bezpečnostní politiky pro soukromé AI aplikace a agenty a AI Security Posture Management nepřetržitě skenuje zranitelnosti a chyby konfigurací napříč modely a datovými toky.“
Heiman dále zdůrazňuje, jak nová realita umělé inteligence mění požadavky na zabezpečení: „AI mění model hrozeb a vyžaduje, aby podniky rozšířily své aktivity nad rámec tradiční bezpečnosti sítí a dat. Starší nástroje byly vytvořeny pro strukturované datové toky, jako jsou soubory, e-maily nebo SaaS aplikace. AI však přináší nestrukturované interakce mezi lidmi, agenty a modely, přičemž výzvy a odpovědi tvoří novou plošinu pro útoky. Proto má smysl sjednotit zabezpečení AI do globální platformy SASE – AI už není okrajovým rizikem, ale komplexní transformací na úrovni celého podniku. Kontrolní bod, který řídí celý provoz, musí nyní řídit i AI.“
Zákazníky, kteří již využívají samostatná řešení Aim, Heiman ujišťuje: „Zákazníci, kteří dnes používají Aim, mohou pokračovat v používání samostatného řešení beze změn. V průběhu následujících čtvrtletí integrujeme funkce Aim do platformy Cato SASE Cloud Platform a nabídneme zákazníkům plynulý přechod. Všechny smluvní závazky zůstávají v platnosti, integrace s nástroji třetích stran bude zachována a podpora bude pokračovat bez přerušení. V případě migrace získají naši zákazníci výhody vyspělejší, globálnější a škálovatelnější platformy, přičemž si zachovají stejné funkce pro zabezpečení AI, na které jsou zvyklí.“
Cato je fyzicky přítomné i na českém trhu – má tady největší vývojové centrum mimo Izrael.
