Generatieve AI heeft niet alleen onze manier van werken veranderd, maar ook de manier waarop aanvallers te werk gaan, hoe data zich verplaatst en waartegen beveiligingsteams zich moeten verdedigen. Dezelfde technologie die werknemers productiever maakt, creëert compleet nieuwe aanvalsoppervlakken, en de tools waarop we voorheen vertrouwden, zijn simpelweg niet geschikt voor deze wereld.

Traditionele DLP-oplossingen waren ontworpen rond voorspelbare, gestructureerde gegevens zoals creditcardnummers, burgerservicenummers en reguliere expressies. Maar de gevoelige informatie van vandaag ziet er niet zo uit. Het is een strategiedocument dat in ChatGPT is geplakt. De eigen broncode ervan is ingevoerd in een AI-codeerassistent. Het is intellectueel eigendom dat, prompt voor prompt, geruisloos uit uw organisatie wegvloeit, zonder dat er ook maar één beleidsvlag wordt geactiveerd.

De beveiligingsindustrie heeft een nieuwe aanpak nodig. En die aanpak bevindt zich steeds vaker aan de rand van het spectrum.

Waarom handhaving met behulp van cloudgebaseerde AI tekortschiet

Het is verleidelijk om te denken dat de oplossing simpelweg ligt in het omleiden van AI-activiteit via een cloudgebaseerd LLM voor analyse. Maar dit creëert een reeks nieuwe problemen die handhaving in realtime op zijn best onpraktisch en op zijn slechtst gevaarlijk maken.

  • PrivacyGevoelige gegevens moeten het apparaat verlaten om geanalyseerd te worden, wat betekent dat je een datalekprobleem oplost door de gegevens ergens anders heen te sturen.
  • WachttijdDe vertragingen bij het verzenden en terugsturen naar een cloud-eindpunt ondermijnen realtime handhaving: tegen de tijd dat een beslissing wordt genomen, heeft de actie al plaatsgevonden.
  • Uptime en betrouwbaarheidAfhankelijkheid van netwerkverbindingen creëert beveiligingslekken juist op het moment dat je die het minst kunt missen.
  • KostenHet verwerken van elke gebruikersinteractie via gecentraliseerde cloudverwerking op bedrijfsniveau wordt al snel erg duur.

De conclusie is duidelijk: als je AI-gestuurde beveiliging wilt die privé, snel, altijd actief en kosteneffectief is, moet de analyse lokaal plaatsvinden, op het apparaat, in de browser, op het moment dat de gebruiker een actie uitvoert.

Wat alleen een lokale SLM kan doen

Dit is waar Small Language Models (SLM's) die lokaal op het apparaat draaien, alles veranderen. SLM's zijn niet zomaar een lichtere versie van LLM's in de cloud; ze ontsluiten mogelijkheden die op geen enkele andere manier te bereiken zijn. 

Concreet zijn er vier belangrijke eigenschappen die het meest van belang zijn voor de beveiliging van AI.

  1. Echte gegevensclassificatie
    Traditionele DLP-tools classificeren gegevens met behulp van regels, trefwoorden en reguliere expressies. Dat werkt prima voor gestructureerde gegevens zoals persoonsgegevens. Maar de meest waardevolle informatie van uw bedrijf, zoals strategische plannen, productroadmaps, nog niet gepubliceerde onderzoeken en bedrijfseigen processen, past niet in een patroon. Het is simpelweg niet mogelijk om die informatie met reguliere expressies te detecteren.Een lokaal SLM begrijpt context en betekenis. Het kan herkennen dat een tekstblok gevoelige bedrijfsinformatie bevat, zelfs zonder dat er ook maar één gereguleerd trefwoord in voorkomt. Dit is vooral cruciaal in het tijdperk van AI-assistenten, want hoewel LLM's beperkingen hebben met betrekking tot het weergeven van creditcardnummers, stroomt algemene bedrijfsinformatie zonder enige belemmering rechtstreeks in trainingsdatasets.
  1. De gebruikersintentie begrijpen
    Het opsporen van een beleidsschending gaat niet alleen over welke gegevens worden gedeeld. Het gaat veeleer over... WaaromVraagt ​​een gebruiker onschuldig een AI-tool om hulp bij het opstellen van een e-mail, of probeert hij of zij de tool systematisch te doorzoeken om concurrentie-informatie te verzamelen? De intentie is vrijwel onmogelijk te achterhalen zonder de context van een volledige sessie te behouden. Een lokaal SLM-systeem, dat continu in de browser draait, doet precies dat.
  2. Het detecteren van AI-native aanvallen
    Snelle injectie, jailbreaking, manipulatie van beveiligingssystemen, ontsnappingen uit sandboxes – dit zijn de nieuwe grenzen van cyberaanvallen, en ze zijn specifiek ontworpen om AI-systemen te exploiteren. Om ze te detecteren is een AI nodig die begrijpt hoe AI-systemen gemanipuleerd kunnen worden. Een lokaal SLM-systeem dat interacties in realtime monitort, kan deze aanvalspatronen identificeren terwijl ze zich ontvouwen, en niet achteraf.
  3. Monitoring van LLM-output
    Soms is de bedreiging niet de gebruiker, maar de AI zelf. Hallucinaties die valse informatie genereren, schadelijke output, onethische reacties of data die onbedoeld uit de trainingsset van een model naar boven komen, vormen allemaal reële risico's. Een lokale SLM (Software Learning Machine) biedt een tweede intelligentielaag die de reacties van de AI in de gaten houdt en afwijkingen signaleert voordat ze de gebruiker bereiken. Het is AI die AI monitort, wat alleen inline, tijdens de uitvoering, mogelijk is.Het cruciale punt dat alle vier aspecten verbindt: de volledige analyse vindt plaats op het eindpunt. Er verlaten geen gegevens het apparaat. Geen extra encryptiekosten. Geen inbreuk op de privacy. Geen wachttijden.

SLM's zijn nuttig, maar sommige zijn sneller dan andere.

LayerX is de toonaangevende oplossing voor het beheren van AI-gebruik en het beveiligen van interacties tussen gebruikers en AI-agenten in de browser. We werken aan lokale, op SLM gebaseerde handhaving als de architectuur die echte AI-beveiliging mogelijk maakt: privé, realtime en altijd beschikbaar.

Maar we erkennen ook een praktische realiteit: niet alle hardware is geschikt voor deze workload. Om een ​​capabele SLM lokaal te draaien, is serieuze AI-verwerkingskracht op het apparaat zelf nodig, en dat is waar onze samenwerking met Intel cruciaal wordt.

De WebGPU-frameworks van Intel, waaronder de Intel® Core™ Ultra 3, leveren de NPU-prestaties (Neural Processing Unit) die nodig zijn om op SLM gebaseerde beveiligingstaken uit te voeren zonder de gebruikerservaring te beïnvloeden. Om dit concreet aan te tonen, presenteren we benchmarkvergelijkingen voor drie praktijkvoorbeelden op het gebied van beveiliging: datasamenvatting, dataclassificatie en phishingdetectie. Hierbij vergelijken we de prestaties van Intel met die van alternatieve chips en cloudgebaseerde oplossingen.

"Intel werkt samen met LayerX om de beveiligingsmogelijkheden van AI-pc's te verbeteren, waardoor nieuwe niveaus van inzicht en handhaving mogelijk worden voor de moderne, door AI gedreven beroepsbevolking", aldus Dennis Luo, Senior Director en General Manager Worldwide AI PC Developer Relations bij Intel. "Met de WebGPU-frameworks van Intel levert Intel® Core™ Ultra 3 tot twee keer snellere reactietijden dan AMD Ryzen AI – een voordeel dat cruciaal wordt naarmate bedrijfsbrowsers steeds vaker alle interacties tussen gebruikers en agenten inspecteren."

De resultaten schetsen een overtuigend beeld van hoe beveiligingsinferentie zonder vertraging, direct op het apparaat, er in de praktijk uitziet: realtime beslissingen, geen communicatie met de cloud, lagere operationele kosten en volledige gegevenssoevereiniteit.

De prestaties van LayerX vergelijken met die van De Intel® Core™ Ultra X7 358H in vergelijking met andere toonaangevende processoren laat overtuigende resultaten zien:

Vergelijk Resultaten
AMD Ryzen AI 9 365 met Radeon 880M Tot 2x snellere prestaties met Layer X in 3 verschillende prestatietests op Intel® Core™ Ultra X7 358H versus AMD Ryzen AI 9 365 met Radeon 880M *
Intel Core Ultra 258V Tot 1.4x snellere prestaties met Layer X in 3 verschillende prestatietests op Intel® Core™ Ultra X7 358H versus Intel Core Ultra 258V *
Appel M5 Tot 1.3x snellere prestaties met Layer X in 3 verschillende prestatietests op Intel® Core™ Ultra X7 358H versus Apple M5 *

* Gemeten aan de hand van de werkbelasting van de Layer X-prompt met behulp van de Chrome-browser. Zie www.intel.com/PerformanceIndex voor verschillende werkbelastingen en configuraties. De resultaten kunnen variëren.

 

Het vergelijken van de prestaties van Intel® Core™ Ultra X7 358H versus andere toonaangevende processors (hoger is beter):


LayerX en Intel: Beveiliging die gelijke tred houdt met AI

De organisaties die uitblinken in AI-beveiliging zijn niet degenen die AI blokkeren, maar degenen die hebben ontdekt hoe ze AI intelligent en in het tempo waarin het werkt, kunnen beheren. Dat betekent handhaving naar de rand van het netwerk verplaatsen, modellen gebruiken die slim genoeg zijn om context en intentie te begrijpen, en dit alles zonder de privacy van gebruikers of de operationele prestaties in gevaar te brengen.

De samenwerking tussen LayerX en Intel is een concrete stap richting die toekomst. Lokale SLM's die draaien op geschikte hardware zijn niet zomaar een technische curiositeit, maar de architectuur die ervoor zorgt dat de volgende generatie beveiliging daadwerkelijk werkt.

 

Gemeten aan de hand van de werkbelasting van de Layer X-prompt met behulp van de Chrome-browser. Zie www.intel.com/PerformanceIndex voor verschillende werkbelastingen en configuraties. De resultaten kunnen variëren.