Generativ AI har inte bara förändrat hur vi arbetar, utan också hur angripare agerar, hur data flyttas och vad säkerhetsteam behöver försvara sig mot. Samma teknik som gör anställda mer produktiva skapar helt nya attackytor, och de verktyg vi brukade förlita oss på var helt enkelt inte byggda för den här världen.
Traditionella DLP-lösningar utformades kring förutsägbar, strukturerad data som kreditkortsnummer, personnummer och regex-vänliga mönster. Men dagens känsliga information ser inte ut så. Det är ett strategidokument som klistras in i ChatGPT. Dess proprietära källkod läggs in i en AI-kodningsassistent. Det är immateriella rättigheter som flödar ut ur din organisation en prompt i taget, tyst, utan att en enda policyflagga utlöses.
Säkerhetsbranschen behöver ett nytt tillvägagångssätt. Och det tillvägagångssättet lever i allt högre grad i utkanten.
Varför molnbaserad AI-tillämpning inte räcker till
Det är frestande att tro att svaret helt enkelt är att dirigera AI-aktivitet genom en molnbaserad LLM för analys. Men detta skapar en ny uppsättning problem som gör verkställighet i realtid opraktisk i bästa fall och farlig i värsta fall.
- IntegritetspolicyKänslig data måste lämna enheten för analys, vilket innebär att du löser ett problem med dataläckage genom att… skicka data någon annanstans
- LatensFörseningar tur och retur till en molnslutpunkt undergräver verkställigheten i realtid – när ett beslut fattas har åtgärden redan ägt rum.
- Drifttid och tillförlitlighetBeroende av nätverksanslutning skapar säkerhetsbrister just när man minst har råd med dem
- PrisAtt köra varje användarinteraktion via centraliserad molnbehandling, på företagsnivå, blir snabbt dyrt
Slutsatsen är tydlig: om du vill ha AI-driven säkerhet som är privat, snabb, alltid påslagen och kostnadseffektiv, måste analysen ske lokalt, på enheten, i webbläsaren, i det ögonblick då användaren agerar.
Vad bara en lokal SLM kan göra
Det är här små språkmodeller som körs på enheter förändrar allt. SLM:er är inte bara en lättare version av molnbaserade LLM:er; de låser upp funktioner som helt enkelt inte kan uppnås på något annat sätt.
Mer specifikt finns det fyra nyckelfunktioner som är viktigast för AI-säkerhet.
- Sann dataklassificering
Äldre DLP-verktyg klassificerar data med hjälp av regler, nyckelord och regex-mönster. Det fungerar för strukturerad data som PII. Men ditt företags mest värdefulla information, såsom strategiska planer, produktkartor, outgiven forskning och proprietära processer, matchar inte ett mönster. Man kan helt enkelt inte regexa sig fram för att fånga det.En lokal SLM förstår sammanhang och innebörd. Den kan identifiera att ett textblock är känslig affärs-IP även utan ett enda reglerat nyckelord i sikte. Detta är särskilt viktigt i AI-assistenternas tidsålder, eftersom medan LLM:er har skyddsräcken kring att visa kreditkortsnummer, flödar allmän affärsinformation direkt in i träningsdataset utan någon friktion alls.
- Förstå användarens avsikt
Att upptäcka en policyöverträdelse handlar inte bara om vilka data som delas. Snarare handlar det om varförBer en användare oskyldigt ett AI-verktyg om hjälp med att skriva ett e-postmeddelande, eller undersöker de systematiskt det för att extrahera konkurrensinformation? Avsikt är nästan omöjlig att bedöma utan att upprätthålla en kontextkedja över en hel session. En lokal SLM, som körs kontinuerligt i webbläsaren, gör just det. - Upptäcka AI-baserade attacker
Snabbinjektion, jailbreaking, manipulation av skyddsrails och sandlådeutrymningar – det här är de nya gränserna för cyberattacker, och de är specifikt utformade för att utnyttja AI-system. För att upptäcka dem krävs en AI som förstår hur AI-system kan manipuleras. En lokal SLM som övervakar interaktioner i realtid kan identifiera dessa attackmönster allt eftersom de utvecklas, inte i efterhand. - Övervakning av LLM-utgång
Ibland är hotet inte användaren, utan AI:n själv. Hallucinationer som genererar falsk information, toxiska utdata, oetiska svar eller data som oavsiktligt framkommer från en modells träningsuppsättning är alla verkliga risker. En lokal SLM tillhandahåller ett andra lager av intelligens som övervakar AI:ns svar och flaggar avvikelser innan de når användaren. Det är AI som övervakar AI, vilket bara kan göras inline, under körning.Den kritiska punkten som förenar alla fyra aspekter: varje del av denna analys sker på slutpunkten. Ingen data lämnar enheten. Ingen krypteringsoverhead. Ingen integritetskompromiss. Ingen väntetid.
SLM:er är användbara, men vissa är snabbare än andra
LayerX är den ledande AI-användningskontrolllösningen för att säkra användar- och agentinteraktioner med AI i webbläsaren. Vi har byggt mot lokal SLM-baserad tillämpning som arkitekturen som möjliggör genuin AI-säkerhet – privat, i realtid och alltid tillgänglig.
Men vi inser också en praktisk verklighet: inte all hårdvara är redo för denna arbetsbelastning. Att köra en kapabel SLM lokalt kräver betydande AI-processorkraft i enheten, och det är där vårt samarbete med Intel blir den viktigaste pusselbiten.
Intels WebGPU-ramverk, Intel® Core™ Ultra 3, levererar den NPU-prestanda (Neural Processing Unit) som behövs för att köra SLM-baserade säkerhetsuppgifter utan att påverka användarupplevelsen. För att konkret demonstrera detta visar vi jämförelsetester över tre verkliga säkerhetsanvändningsfall – datasammanfattning, dataklassificering och nätfiskedetektering – som mäter prestanda på Intel mot alternativa chip och molnbaserade metoder.
”Intel samarbetar med LayerX för att utveckla AI-PC-säkerhetsfunktioner som ger nya nivåer av synlighet och tillämpning för den moderna, AI-drivna arbetsstyrkan”, säger Dennis Luo, Sr. Director och GM, Worldwide AI PC Developer Relations på Intel. ”Med Intels WebGPU-ramverk levererar Intel® Core™ Ultra 3 upp till dubbelt så snabba svarstider jämfört med AMD Ryzen AI – en fördel som blir avgörande i takt med att företagswebbläsare i allt högre grad inspekterar alla användar- och agentinteraktioner.”
Resultaten berättar en övertygande historia om hur noll-latens, säkerhetsinferens på enheten ser ut i praktiken: beslut i realtid, inga molnresor, lägre driftskostnader och fullständig datasuveränitet.
Jämförelse av LayerX prestanda ovanpå Intel® Core™ Ultra X7 358H jämfört med andra ledande processorer visar avgörande resultat:
| Jämförelse | Resultat |
| AMD Ryzen AI 9 365 med Radeon 880M | Upp till 2 gånger snabbare prestanda med Layer X över 3 olika prestandatester på Intel® Core™ Ultra X7 358H jämfört med AMD Ryzen AI 9 365 med Radeon 880M * |
| Intel Core Ultra 258V | Upp till 1.4 gånger snabbare prestanda med Layer X över 3 olika prestandatester på Intel® Core™ Ultra X7 358H jämfört med Intel Core Ultra 258V * |
| Apple M5 | Upp till 1.3 gånger snabbare prestanda med Layer X över 3 olika prestandatester på Intel® Core™ Ultra X7 358H jämfört med Apple M5 * |
* Mätt genom Layer X-promptarbetsbelastningar med Chrome-webbläsaren. Se www.intel.com/PerformanceIndex för arbetsbelastningar och konfigurationer. Resultaten kan variera
Jämförelse av prestandan hos Intel® Core™ Ultra X7 358H jämfört med andra ledande processorer (ju högre desto bättre):
LayerX och Intel: Säkerhet som håller jämna steg med AI
De organisationer som vinner på AI-säkerhet är inte de som blockerar AI – de är de som har kommit på hur man styr den intelligent, med den hastighet den fungerar. Det innebär att flytta tillämpningen till gränsen, använda modeller som är tillräckligt smarta för att förstå sammanhang och avsikt, och göra allt utan att kompromissa med användarnas integritet eller operativa prestanda.
Samarbetet mellan LayerX och Intel är ett konkret steg mot den framtiden. Lokala SLM-maskiner som körs på kapabel hårdvara är inte bara en teknisk kuriositet – de är arkitekturen som gör att nästa generations säkerhet faktiskt fungerar.
Mätt genom Layer X-promptarbetsbelastningar med Chrome-webbläsaren. Se www.intel.com/PerformanceIndex för arbetsbelastningar och konfigurationer. Resultaten kan variera.

