《以零信任应对AI部署中的影子访问风险》-14页.pdfVIP

©2024云安全联盟大中华区版权所有1

©2024云安全联盟大中华区版权所有3

致谢

AICSACSA

《以零信任应对部署中的影子访问风险》由工作组专家编写，大中

华区零信任工作和IAM工作组共同组织翻译并审校。

中文版翻译组成员

翻译组组长：

陈本峰

审校组成员：

戴立伟于继万谢琴陈珊

研究协调员：

郑元杰易利杰

贡献单位：

深圳竹云科技股份有限公司北京天融信网络安全技术有限公司

华为技术有限公司

©2024云安全联盟大中华区版权所有4

英文版本编写专家

主要作者：

VenkatRaghavan

StevenSchoenfeld

HeinrichSmit

贡献者：

IvanDjordjevic

MichaelRoza

审校者：

AakashAlurkar

SuramyaBakshi

AlanCurranMSc

ChrisKirschke

ArvinReddyJakkamreddy

RangelRodrigues

LarsRuddigkeit

AkshayShetty

Dr.ChantalSpleiss

SrinivasTatipamula

©2024云安全联盟大中华区版权所有5

CSA全球员工：

RyanGifford

ClaireLehnert

StephenLumpe

在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSAGCR秘书处给予改正！

联系邮箱research@c-csa.cn；云安全联盟CSA公众号。

©2024云安全联盟大中华区版权所有6

目录

序言8

摘要9

什么是影子访问？9

零信任概述9

为什么存在影子访问？10

零信任原则可以如何减少影子访问11

GenAI、LLMs等技术概述11

AI、GenAI、LLMs和影子访问11

全面的清单、变更管理和运营控制11

数据访问的可见性、可控性和合规性12

授权和治理框架12

多模态数据的细粒度访问控制12

向量嵌入的访问控制12

非结构化内容的数据分类13

身份验证和负责任使用13

内容适宜性和授权13

防止个人信息和机密数据泄露13

结论14

其他资料14

©2024云安全联盟大中华区版权所有7

序言

AIGenAILLM

随着云计算、人工智能（）、生成式人工智能（）以及大型语言模型（）

等技术的快速发展，企业在数字化转型过程中面临的安全挑战日益复杂。影子访问，这

种对系统和数据的意外或未经授权的访问现象，因现代技术环境的复杂性和访问权限管

理不足而加剧，已经成为一个亟需解决的安全问题。与此同时，零信任安全理念作为应

对新兴安全挑战的重要策略，逐渐受到各行业的重视。

AI

本报告《以零信任应对部署中的影子访问风险》深入探讨了影子访问这一新兴

安全问题与零信任