Login Реєстрація

Виберіть країну

  • Події
  • Про компанію
  • Вакансії
  • Карта виробників
  • Події
  • Про компанію
  • Вакансії
  • Карта виробників
News

Zero Trust Switching: чому одних лише firewall недостатньо для захисту AI-навантажень

News | 26.05.2026

Akamai: AI докорінно змінив поведінку застосунків, потоки даних і саму природу ризиків у дата-центрах. Сьогодні безпека AI — це вже не окремий інструмент чи точковий контроль. Це питання архітектури.

Сучасні AI-системи працюють у:

  • хмарних середовищах
  • Kubernetes-кластерах
  • контейнеризованих сервісах
  • API-екосистемах
  • distributed AI pipelines.

Моделі AI взаємодіють між собою на машинній швидкості, обробляють великі масиви даних і передають результати у downstream-системи та бізнес-процеси. У такому середовищі жоден окремий механізм захисту — навіть firewall — не може забезпечити повний контроль.

Чому традиційна архітектура безпеки більше не працює

Більшість організацій не ігнорують AI-безпеку. Проблема в іншому: вони намагаються захищати AI-системи засобами, створеними для зовсім іншої епохи.

Традиційні firewall залишаються критично важливими для:

  • north-south захисту
  • контролю API
  • автентифікації
  • перевірки зовнішніх запитів
  • фільтрації небезпечних AI-відповідей.

Спеціалізовані рішення, такі як Akamai Firewall for AI, забезпечують додатковий рівень захисту від:

  • prompt injection
  • data poisoning
  • витоку даних
  • adversarial attacks
  • зловживань GenAI.

Але firewall ніколи не створювалися для повного контролю того, що відбувається всередині AI-середовища після того, як трафік уже вважається «довіреним».

Де насправді ескалюються AI-атаки

Більшість інцидентів у AI-інфраструктурі починаються не з катастрофи, а з типових проблем:

  • відкритий API
  • надмірні дозволи workload’ів
  • compromised endpoint
  • poisoned dataset
  • помилково налаштований cloud-сервіс.

Справжня шкода виникає після первинного доступу — коли ніщо не стримує lateral movement.

У середовищах без мікросегментації зловмисники можуть вільно переміщатися між:

  • AI-моделями та LLM
  • GenAI-сервісами
  • datasets і training pipelines
  • Kubernetes-залежностями
  • downstream-застосунками, які довіряють AI-виводу.

У результаті ransomware поширюється всередині AI-workload’ів, витік даних масштабується, а інтелектуальна власність покидає організацію.

Edge-firewall у таких сценаріях не «ламається» — він просто не розташований там, де відбувається атака.

AI-безпека потребує кількох рівнів контролю

Безпека AI повинна застосовуватись там, де виникає ризик, а не там, де зручно розгорнути інструмент.

Це означає необхідність контролю на всіх рівнях AI lifecycle:

На edge та API-рівні:

  • WAAP
  • AI guardrails
  • перевірка prompt’ів і AI-відповідей у реальному часі.

Усередині дата-центру та cloud fabric:

  • контроль взаємодії AI-workload’ів
  • захист east-west трафіку
  • сегментація AI-сервісів.

Саме тут мікросегментація та Zero Trust Switching стають критично необхідними.

Чому мікросегментація та Zero Trust Switching більше не можна відкладати

AI працює на швидкості fabric-рівня. Внутрішній AI-трафік неможливо постійно переспрямовувати через централізовані точки інспекції без втрати:

  • продуктивності
  • compute efficiency
  • швидкодії AI-workflow.

Тому політики безпеки мають працювати безпосередньо всередині east-west комунікацій.

Рішення Akamai Guardicore Segmentation, інтегроване з комутаторами HPE Aruba CX 10000 Smart Switches на базі AMD Pensando DPU, переносить enforcement безпосередньо у fabric дата-центру.

Замість статичних IP-правил використовується:

  • identity-aware контроль
  • workload-level політики
  • контекстна мікросегментація.

Політики «слідують» за AI-workload’ами, а не за інфраструктурою.

Що дає Zero Trust Switching

Такий підхід радикально змінює управління AI-ризиками:

  • lateral movement блокується за замовчуванням
  • least-privilege доступ застосовується постійно
  • attack surface скорочується
  • команди безпеки отримують повну видимість AI-workflow у реальному часі.

І все це — без втрати продуктивності.

Єдина архітектура AI-безпеки

Найефективніші AI-стратегії не замінюють один контроль іншим — вони їх поєднують.

  1. Akamai Firewall for AI захищає AI-входи та AI-виходи.
  2. Akamai Guardicore Segmentation контролює east-west взаємодію workload’ів.
  3. Zero Trust Switching забезпечує enforcement політик на fabric-рівні без затримок.

Разом вони формують стійку архітектуру захисту AI — від prompt до runtime.

Висновок

AI-середовища стають швидшими, автономнішими та складнішими. Зловмисники це вже зрозуміли — і атакують не лише периметр, а внутрішні AI-workflow, data pipeline та міжсервісні взаємодії.

Firewall залишається фундаментальним компонентом захисту AI. Але для сучасних AI-екосистем цього вже недостатньо.

Мікросегментація та Zero Trust Switching стають обов’язковими елементами архітектури безпеки для організацій, які масштабують AI.

Замовити консультацію
Про компанію