¿Quieres ideas más inteligentes en tu bandeja de entrada? Regístrese en nuestros boletines semanales para obtener solo lo que importa a los líderes de IA, datos y seguridad empresariales. Suscripción ahora VentureBeat recientemente se sentó (virtualmente) con Jerry R. Geisler III, vicepresidente ejecutivo y director de seguridad de la información en Walmart Inc., para obtener información sobre los desafíos de ciberseguridad que enfrenta el minorista más grande del mundo a medida que AI se vuelve cada vez más autónoma. Hablamos sobre asegurar sistemas de IA de agente, modernizar la gestión de la identidad y las lecciones críticas aprendidas al construir el elemento IA, la plataforma de IA centralizada de Walmart. Geisler proporcionó una visión refrescantemente sincera de cómo la compañía está abordando desafíos de seguridad sin precedentes, desde la defensa contra las amenazas cibernéticas mejoradas con AI hasta gestionar la seguridad en una infraestructura masiva híbrida de múltiples nubes. Su enfoque de mentalidad de inicio para la reconstrucción de la identidad y los sistemas de gestión de acceso ofrece valiosas lecciones para empresas de todos los tamaños. La seguridad líder de una empresa que opera a la escala de Walmart en Google Cloud, Azure y entornos de nube privados, Geisler aporta información única sobre la implementación de arquitecturas de confianza cero y la creación de lo que él llama «velocidad con la gobernanza», lo que permite una rápida innovación de IA dentro de un marco de seguridad confiable. Las decisiones arquitectónicas tomadas durante el desarrollo de elementos AI han dado forma a todo el enfoque de Walmart para centralizar las tecnologías emergentes de IA. Jerry R. Geisler III, vicepresidente senior y director de seguridad de la información de Walmart: Walmart presentados a continuación son extractos de nuestra entrevista: AI Scaling alcanza sus límites de límites de potencia, el aumento de los costos de los tokens y los retrasos de inferencia están reestructurando la empresa AI. Únase a nuestro salón exclusivo para descubrir cómo son los mejores equipos: convertir la energía en una ventaja estratégica arquitectando una inferencia eficiente para las ganancias de rendimiento real que desbloquean el ROI competitivo con sistemas de IA sostenibles asegura su lugar para mantenerse a la vanguardia: https://bit.ly/4mwgngo comportamientos? Jerry R. Geisler III: La adopción de AI de agente presenta amenazas de seguridad completamente nuevas que evitan los controles tradicionales. Estos riesgos abarcan la exfiltración de datos, el uso indebido autónomo de las API y la colusión encubierta de agentes cruzados, todo lo cual podría interrumpir las operaciones empresariales o violar los mandatos regulatorios. Nuestra estrategia es construir controles de seguridad robustos y proactivos utilizando gestión avanzada de postura de seguridad de IA (AI-SPM), garantizar la monitorización continua de riesgos, protección de datos, cumplimiento regulatorio y confianza operativa. VB: Dadas las limitaciones de la RBAC tradicional en la configuración dinámica de IA, ¿cómo está Walmart refinando su gestión de identidad y cero arquitecturas de confianza para proporcionar acceso granular a los datos sensibles al contexto? Geisler: Un entorno de nuestro tamaño requiere un enfoque a medida y, curiosamente, una mentalidad de inicio. Nuestro equipo a menudo da un paso atrás y pregunta: «Si fuéramos una nueva empresa y construimos desde la zona cero, ¿qué construiríamos?» Identity & Access Management (IAM) ha pasado por muchas iteraciones en los últimos 30 años, y nuestro enfoque principal es cómo modernizar nuestra pila IAM para simplificarla. Si bien está relacionado con aún diferente de Zero Trust, nuestro principio de menor privilegio no cambiará. Nos anima la principal evolución y adopción de protocolos como MCP y A2A, ya que reconocen los desafíos de seguridad que enfrentamos y están trabajando activamente en la implementación de controles de acceso granulares sensibles al contexto. Estos protocolos permiten decisiones de acceso en tiempo real basadas en la identidad, la sensibilidad de los datos y el riesgo, utilizando credenciales verificables de corta duración. Esto asegura que cada agente, herramienta y solicitud se evalúe continuamente, que incorpora los principios de cero confianza. VB: ¿Cómo específicamente la extensa infraestructura híbrida de múltiples nubes de Walmart (Google, Azure, privado Cloud) da forma a su enfoque para la segmentación de red de cero fideicomiso y la micro segmentación para cargas de trabajo de IA? Geisler: La segmentación se basa en la identidad en lugar de la ubicación de la red. Las políticas de acceso siguen las cargas de trabajo de manera consistente en los entornos de nubes y locales. Con el avance de protocolos como MCP y A2A, la aplicación de la fusión de servicios de servicio se está estandarizando, asegurando que los principios de fideicomiso cero se apliquen de manera uniforme. VB: Con la AI reduciendo las barreras para amenazas avanzadas, como el phishing sofisticado, ¿qué defensas impulsadas por IA se despliega activamente para detectar y mitigar estas amenazas en evolución de manera proactiva? Geisler: En Walmart, estamos profundamente enfocados en mantenernos por delante de la curva de amenaza. Esto es especialmente cierto a medida que AI reinicia el paisaje cibernético. Los adversarios están utilizando cada vez más la IA generativa para crear campañas de phishing altamente convincentes, pero estamos aprovechando la misma clase de tecnología en campañas de simulación adversaria para desarrollar proactivamente la resistencia contra ese vector de ataque. Hemos integrado modelos avanzados de aprendizaje automático en nuestra pila de seguridad para identificar anomalías de comportamiento y detectar intentos de phishing. Más allá de la detección, estamos utilizando de manera proactiva la IA generativa para simular escenarios de ataque y probar nuestras defensas integrando ampliamente la IA como parte de nuestro equipo rojo a escala. Al combinar a las personas y la tecnología de esta manera, ayudamos a garantizar que nuestros asociados y clientes se mantengan protegidos a medida que evoluciona el panorama digital. VB: Dado el uso extenso de Walmart de los modelos de IA de código abierto en Element AI, ¿qué desafíos únicos de ciberseguridad han identificado y cómo está evolucionando su estrategia de seguridad para abordarlos a escala empresarial? Geisler: La segmentación se basa en la identidad en lugar de la ubicación de la red. Las políticas de acceso siguen las cargas de trabajo de manera consistente en los entornos de nubes y locales. Con el avance de protocolos como MCP y A2A, la aplicación de la fusión de servicios de servicio se está estandarizando, asegurando que los principios de fideicomiso cero se apliquen de manera uniforme. VB: Teniendo en cuenta la escala de Walmart y las operaciones continuas, ¿qué automatización avanzada o medidas de respuesta rápida está implementando para administrar incidentes simultáneos de ciberseguridad en su infraestructura global? Geisler: Operar a escala de Walmart significa que la seguridad debe ser rápida y sin fricción. Para lograr esto, hemos integrado la automatización inteligente en capas de nuestro programa de respuesta a incidentes. Utilizando plataformas SOAR, orquestamos los flujos de trabajo de respuesta rápida en las geografías. Esto nos permite contener amenazas rápidamente. También aplicamos una automatización extensa para evaluar continuamente el riesgo y priorizar las acciones de respuesta basadas en el riesgo. Eso nos permite enfocar nuestros recursos donde más importan. Al reunir a los asociados talentosos junto con la automatización rápida y el contexto para ayudar a tomar decisiones rápidas, podemos ejecutar nuestro compromiso de entregar seguridad a velocidad y escala para Walmart. VB: ¿Qué iniciativas o cambios estratégicos persiguen Walmart para atraer, entrenar y retener el talento de ciberseguridad equipado para la IA y el paisaje de amenazas en rápida evolución? Geisler: Nuestro programa Live Better U (LBU) ofrece educación de bajo o no costo para que los asociados puedan buscar títulos y certificaciones en ciberseguridad y los campos de TI relacionados, lo que facilita que sea más fácil de los asociados de todos los antecedentes a Upskill. El trabajo del curso está diseñado para proporcionar habilidades prácticas en el mundo real que son directamente aplicables a las necesidades de infosecuridad de Walmart. Organizamos nuestro SparkCon anual (anteriormente conocido como SP4RKCON) que coordina las conversaciones y preguntas y respuestas con profesionales de renombre por compartir sabiduría y estrategias probadas. Este evento también explora las últimas tendencias, técnicas, tecnologías y amenazas en ciberseguridad, al tiempo que ofrece oportunidades para que los asistentes conecten y construyan relaciones valiosas para promover sus carreras. VB: Reflexionando sobre sus experiencias en el desarrollo de elementos ai, ¿qué seguridad cibernética crítica o lecciones arquitectónicas han surgido que guiarán sus decisiones futuras sobre cuándo y cuán extensamente centralizar las tecnologías de IA emergentes? Geisler: Esa es una pregunta crítica, ya que nuestras elecciones arquitectónicas hoy definirán nuestra postura de riesgo en los próximos años. Reflexionando sobre nuestra experiencia en el desarrollo de una plataforma de IA centralizada, han surgido dos lecciones importantes que ahora guían nuestra estrategia. Primero, aprendimos que la centralización es un poderoso facilitador de ‘velocidad con la gobernanza’. Al crear una única carretera pavimentada para el desarrollo de la IA, reducimos drásticamente la complejidad para nuestros científicos de datos. Más importante aún, desde el punto de vista de la seguridad, nos da un plano de control unificado. Podemos integrar la seguridad desde el principio, asegurando la consistencia en cómo se manejan los datos, se examinan los modelos y se monitorean las salidas. Permite que la innovación ocurra rápidamente, dentro de un marco en el que confiamos. En segundo lugar, permite «defensa y experiencia concentradas». El panorama de amenazas para la IA está evolucionando a un ritmo increíble. En lugar de difundir nuestro talento de seguridad de IA limitado en docenas de proyectos dispares, una arquitectura centralizada nos permite enfocar nuestras mejores personas y nuestros controles más robustos en el punto más crítico. Podemos implementar y ajustar defensas sofisticadas como los controles de acceso conscientes de contexto, el monitoreo avanzado de monitorización rápida y la prevención de la exfiltración de datos, y hacer que esa protección cubra instantáneamente nuestros casos de uso. Insights diarias sobre casos de uso de negocios con VB diariamente Si desea impresionar a su jefe, VB Daily lo tiene cubierto. Le damos la cuenta interior de lo que las empresas están haciendo con la IA generativa, desde cambios regulatorios hasta implementaciones prácticas, por lo que puede compartir ideas para el ROI máximo. Lea nuestra Política de privacidad Gracias por suscribirse. Mira más boletines de VB aquí. Ocurrió un error.