Fortinet Security Fabric通过集成人工智能保护云工作负载，并结合云服务商提供的创新工具为云中的AI基础设施实现更快速、更精准的威胁防御。

今天，人工智能已成为我们日常生活的重要组成部分，尤其是生成式人工智能，正在彻底改变企业的运作方式。由于云能提供AI工作负载所需的灵活部署和高可扩展性，很多企业级AI应用选择云作为首选运行环境。

AI上云虽然享受了云的各种优势，但在将数据迁移至云端的同时也扩大了被攻击面，增加了安全风险。这是因为AI应用不仅仅是数据的使用者或生产者，它还以一种全新的方式生成、处理和暴露数据。这使其成为攻击者的理想目标，例如，攻击者可通过提示注入、篡改训练数据，或通过模型交互窃取敏感信息。因此，针对AI应用必须制定专门的安全策略。

分层保护AI基础设施

应对AI应用带来的安全风险，Fortinet认为应该分层来保护云中的AI基础设施。同时，一个有效的安全方案还应集成于统一的安全平台之中。Fortinet Security Fabric正是这样的一个平台，该平台可在整个云环境中提供一致的安全性、集中管理能力和全面的可见性。

Fortinet Security Fabric提供如下关键防护措施：

零信任安全

Fortinet Security Fabric通过FortiGate防火墙、FortiSASE以及专为云中AI工作负载设计的云原生应用保护平台（FortiCNAPP）实现零信任网络访问，在授予访问权限前验证用户身份、设备状态和访问意图。

MCP与API安全

由于大多数MCP通过REST或GraphQL API处理数据采集、推理请求和模型管理，Fortinet的FortiWeb和FortiAppSec Cloud提供的Web应用与API保护（WAAP）功能可有效防御试图实施以下行为的攻击者：

注入攻击

身份验证滥用

API枚举与对象级滥用

盗取模型输出内容

过度调用或提示洪水攻击

此外，它们还能确保MCP对监管数据处理时符合PCI DSS 4.0、GDPR、HIPAA等合规要求。

Web应用与API安全

FortiWeb和FortiAppSec Cloud采用AI驱动的检测技术，来防范针对AI Agent的提示注入、模糊测试和零日漏洞攻击。而集成的数据防泄漏功能进一步保护敏感数据，阻止个人身份信息等敏感信息外泄。

FortiAppSec Cloud通过检查AI应用的HTTP/HTTPS流量，能检测并抵御DDoS攻击、由机器人发起的自动化爬取等，防止模型输出被盗取或性能下降。

云原生应用保护

FortiCNAPP通过整合云安全态势管理（CSPM）、工作负载保护、身份与权限管理以及DevOps，为云环境提供端到端的可见性。帮助企业在AI应用从开发到运行的全生命周期中发现配置错误、降低安全风险。

AI与安全必须共同进化

在Fortinet的安全解决方案中AI技术扮演了非常重要的作用。比如，Fortinet能借助云服务商提供的生成式AI工具对日志进行分析，来帮助安全团队发现恶意IP地址、被利用的CVE漏洞、攻击时间线以及受影响系统。

而另一方面，随着企业将AI深度融入日常业务流程，安全风险已远超传统基础设施范畴，保护AI基础设施的安全也成为刚需。Fortinet Security Fabric为之提供了一个端到端的平台，既能保护AI工作负载，又能利用AI增强整个企业的防御能力。这种“保护AI”与“用AI保护”的双重策略，确保客户能够比那些已将生成式AI武器化的攻击者先行一步。

Fortinet的独特优势在于，能够将上述保护能力整合为一个系统，从零信任控制、内部隔离，到高级应用安全与云原生防护，每一层都作为Security Fabric的一部分协同工作。再结合AI驱动的分析与自动执行的能力，企业就能获得前所未有的可见性、速度与韧性，为业务发展提供更好的安全防护能力。

全新上线Fortinet服务小助手，如需帮助请扫码垂询