首页沃尔玛的人工智能安全战略:关于风险、身份和防御的重要企业经验
VentureBeat 最近对沃尔玛公司执行副总裁兼首席信息安全官 Jerry R. Geisler III 进行了一次虚拟采访,探讨随着自主人工智能的日益普及,这家全球最大的零售商所面临的网络安全挑战。
我们的讨论围绕着人工智能代理系统的安全、身份管理的现代化以及开发沃尔玛集中式人工智能平台 Element AI 的主要收获展开。盖斯勒以令人耳目一新的坦率视角,介绍了公司如何应对前所未有的安全威胁,从应对人工智能推动的网络攻击到保护其大规模混合多云基础设施的安全。他以初创企业为导向,重塑身份和访问管理系统,为各种规模的企业提供了宝贵的见解。
作为沃尔玛这样规模的企业的安全负责人,Geisler负责在谷歌云、Azure和私有云环境中运营,他在实施零信任架构和促进他所描述的 "治理速度"(velocity with governance)--在可信安全环境中推动快速人工智能创新--方面拥有独特的专业知识。Element AI 开发过程中的架构选择影响了沃尔玛整合新兴人工智能技术的整体战略。
沃尔玛高级副总裁兼首席信息安全官 Jerry R. Geisler IIICredit: Walmart 以下是我们对话的部分节选:
VentureBeat:随着生成式人工智能和代理式人工智能(agentic AI)的自主性越来越强,贵公司目前的治理结构和安全保障措施是如何调整的,以应对新的威胁和意外的模型行动?
Jerry R. Geisler III:采用代理人工智能会带来绕过传统防御机制的全新风险。这些风险包括数据外泄、API 滥用和代理之间的隐性协作--任何一种风险都可能破坏业务运营或违反监管要求。我们的方法以通过先进的人工智能安全态势管理(AI-SPM)构建主动、弹性安全为核心,从而实现持续的风险监督、数据安全、合规性和信任。
VB:传统的 RBAC 在动态 AI 环境中显示出局限性,沃尔玛如何完善身份管理和零信任模型,以提供细粒度、上下文感知的数据访问?
Geisler:像我们这样规模的企业需要定制化的战略--一种拥抱初创企业的心态。我们的团队经常重新审视从头开始建设的内容,并提出这样的问题:"如果我们从今天开始,身份和访问管理(IAM)会是什么样子?在过去的三十年里,身份和访问管理(IAM)发生了巨大的变化,我们的重点是实现身份和访问管理(IAM)堆栈的现代化,以简化复杂性。虽然有别于 "零信任"(Zero Trust),但我们仍然坚定不移地坚持 "最小特权 "原则。
我们对 MCP 和 A2A 等协议的发展和采用持乐观态度,因为它们能解决实际的安全问题,并帮助我们实施详细的、对上下文敏感的访问控制。这些协议支持使用短暂、可验证的凭证做出实时访问决策,并持续评估身份、数据分类和风险。这确保了每个代理、工具和请求都经过一致验证,充分体现了零信任原则。
VB:沃尔玛的混合多云设置(使用谷歌、Azure 和私有云)如何影响你们针对人工智能工作负载的零信任分段和微分段策略?
盖斯勒我们的分段策略依赖于身份,而不是网络位置。访问策略在云和内部部署环境中一致地应用于工作负载。由于 MCP 和 A2A 等协议的进步,服务边缘执行正在标准化,从而实现了零信任的统一应用。
VB:人工智能带来了更高级的攻击,如令人信服的网络钓鱼活动,沃尔玛部署了哪些人工智能驱动的防御措施来识别和消除这些不断变化的威胁?
Geisler:在沃尔玛,我们致力于预测和应对新兴威胁,尤其是当人工智能改变网络安全领域时。当恶意行为者越来越多地使用生成式人工智能来发起极具说服力的网络钓鱼活动时,我们也在使用同样的技术来模拟对抗性攻击,并建立积极主动的应变能力。
我们在安全系统中嵌入了先进的机器学习技术,以识别异常行为并标记网络钓鱼企图。除了检测之外,我们还使用生成式人工智能来模拟攻击场景,并通过大规模红队演习来严格测试我们的防御能力。
通过深思熟虑地将人员与人工智能相结合,我们可以在数字生态系统不断发展的过程中保护我们的员工和客户的安全。
VB: Element AI 广泛使用开源人工智能模型。这带来了哪些独特的安全风险,你们的企业级安全方法是如何调整的?
Geisler:我们根据身份而不是网络位置进行细分。访问策略在云环境和内部部署环境中得到一致执行。随着 MCP 和 A2A 等协议的普及,服务边缘的执行也逐渐标准化,从而确保了零信任的统一实施。
VB:考虑到沃尔玛的全球始终在线运营,你们有哪些自动或快速响应系统来管理并发网络安全事件?
Geisler>沃尔玛如此大规模的运营需要快速、无缝的安全保障。我们已经在事件响应计划的多个层面嵌入了智能自动化。通过利用 SOAR 平台,我们可以协调跨地区的响应工作流,从而迅速遏制威胁。
我们还非常依赖自动化来进行持续的风险评估,并根据严重程度确定响应的优先级。这可确保我们的资源分配到最需要的地方。
通过将技术熟练的员工与快速的自动化和可操作的上下文相结合,我们以沃尔玛所需的速度和规模提供了有效的安全保障。
VB:沃尔玛采用哪些策略来吸引、培养和留住能够驾驭不断变化的人工智能和威胁环境的网络安全专业人员?
盖斯勒:我们的 "Live Better U"(LBU)计划为员工提供经济实惠(通常是免费)的教育,使他们能够获得网络安全和 IT 方面的学位和认证。这为来自不同背景的员工提供了明确的技能提升途径。该课程强调实践性和实用性,直接适用于沃尔玛的安全要求。
我们还组织了一年一度的 SparkCon(前身为 Sp4rkCon),举办专家讲座并与顶尖专业人士进行问答。该活动探讨网络安全领域的最新发展、技术和威胁,为与会者创造交流和职业发展的机会。
VB>回顾 Element AI 的发展历程,有哪些关键的网络安全或架构见解影响了你们关于何时以及如何集中新兴 AI 技术的决策?
盖斯勒:这是一个至关重要的问题--我们今天的架构决策将决定我们未来几年的风险状况。在开发集中式人工智能平台的过程中,我们总结出两条重要经验,为我们未来的发展指明了方向。
首先,集中化极大地支持了 "治理速度"。通过建立统一、精简的人工智能开发路径,我们降低了数据科学家的复杂性。从安全角度来看,它创建了一个单一的控制平面。我们从一开始就嵌入了安全性,确保统一的数据实践、模型审查和输出监控。这让创新在我们可以信任的框架内迅速茁壮成长。
其次,它实现了 "集中防御和专业知识"。人工智能威胁环境正在迅速变化。与将我们的人工智能安全专家分散在多个独立项目中相比,集中化可以让我们在一个关键点上汇集最顶尖的人才和最有效的防御措施。我们可以实施和完善先进的安全功能,如上下文相关访问控制、及时监控和数据丢失防护,从而在所有使用案例中实现无缝保护。
相关文章
SpaceX的IPO申请文件重点体现了其在卫星互联网和人工智能领域的发展雄心
在为即将进行的IPO提交的S-1注册文件中,SpaceX公布了一系列令人瞩目的业务数据,这些数据凸显了其在航空航天通信和人工智能领域的强大实力:Starlink用户数突破1000万:截至2026年第一季度,全球付费Starlink用户数量已达到1030万,这一数字在过去一年内翻了一番。这一增长充分证明了作为全球最大的近地轨道卫星星座,Starlink在宽带和移动通信领域的领先地位。目前该卫星网络由大约9600颗卫星组成,这些卫星占在轨所有活跃卫星总数的65%。Grok与X人工智能生态体系:通
阿里巴巴Tuhao M890上市,凭借三重性能优势开启芯片-云-模型-推理的全栈代理时代
2026年5月20日,在阿里云峰会上,阿里云宣布完成了专为“智能体时代”设计的全栈技术系统升级。这一变革重塑了整个技术体系——从底层芯片和云平台到模型与推理方案。此次升级使阿里云成为一家能够让大量智能体实现24/7连续运行的“AI工厂”,从而超越了单纯为人类用户提供服务的范畴。1. 核心基础:腾迅振武M890芯片与超级节点服务器此次升级的核心是腾迅推出的新一代AI芯片——振武M890,该芯片集训练与推理功能于一体。性能提升:M890拥有144GB的内存,其性能是前代产品振武810E的三倍。
奔腾4的复兴:这款已有20年历史的CPU能够运行Meta Llama 3大型模型
最近,YouTube技术频道Fully Buffered进行了一项令人印象深刻且极具挑战性的实验:他们成功地在2006年推出的Pentium 4 641处理器上运行了Meta最新的Llama 3.2 3B大型模型。这项测试迫使现代人工智能技术与二十年前的硬件设备进行了碰撞,不仅揭示了大语言模型的基本兼容性限制,还引发了众多观众的思考:在人工智能时代,摩尔定律是如何以这种不同寻常的方式实现跨代际应用的。硬件考古学:将2006年的组件推向极限为了完成这项测试,Fully Buffered团队重
相关专题推荐
视频创作
播客创作者必备的顶级AI视频制作工具:将音频波形转化为引人入胜的谈话视频
立即访问 XIX.AI,探索 2026 年最适合播客创作者的 AI 视频制作工具。我们精心筛选并广受好评的榜单汇集了多款强大工具,可轻松将您的音频转化为引人入胜的“谈话头”视频。通过实际测试和每周更新的排名,对比免费与付费选项。立即开启您的视觉叙事新优势。
10 个工具
xix.ai
聊天机器人
使用这些角色扮演工具,创作属于你的AI爱情故事
探索2026年最新、最受好评的AI角色扮演工具,打造身临其境的叙事体验。XIX.AI精心整理的这份清单汇集了功能强大、颠覆传统的助手,助您释放创意叙事潜力,挖掘情感深度。通过实际测试对比免费与付费选项。立即开启您的独特旅程。
10 个工具
xix.ai
文字转语音
独立游戏开发者必备的顶级AI配音工具:为RPG和视觉小说节省配音时间
探索2026年最适合游戏开发者的AI配音工具!XIX.AI精心整理的这份清单汇集了广受好评、能彻底改变游戏开发格局的解决方案,助您在角色扮演游戏(RPG)和视觉小说的配音制作中节省时间和成本。了解免费与付费版本的对比分析、实际测试结果以及每周更新的排行榜。立即找到最适合您的配音工具吧!
10 个工具
xix.ai
教育与学习
最佳人工智能间隔重复学习工具:帮助医学生和法律专业学生优化学习计划
探索由 XIX.AI 精心挑选的 2026 年最佳 AI 间隔重复学习工具。我们推荐的这些极具创新性的工具能帮助医学和法律专业的学生优化学习计划,从而提高知识记忆效果。通过真实案例测试和每周更新的排名信息,你可以了解免费选项与付费选项之间的差异。现在就开启你的学习优势吧!
10 个工具
xix.ai
视频创作
最适合剧本创作和视觉叙事的AI文本转视频平台
2026年最新最佳AI文字转视频平台:备受好评的剧本创作与视觉叙事工具。探索这些功能强大、颠覆传统的解决方案,将您的文字转化为引人入胜的视频。通过我们每周更新的排行榜和实际测试,对比免费与付费选项。找到最适合您的平台,激发创意,提升效率。立即访问XIX.AI,探索精心精选的优质平台。
10 个工具
xix.ai
聊天机器人
AI多智能体编排器:通过自然语言设计复杂的自动化工作流程
2026最新资讯:探索最优秀的人工智能多智能体协调工具,通过自然语言设计复杂的自动化工作流程。我们精心挑选的列表中包含了评分最高、功能强大的平台,这些平台能够实现无缝的任务自动化和智能化的流程管理。对比免费与付费选项,并了解实际应用中的效果。借助XIX.AI每周更新的专家排名,让你在人工智能领域取得领先优势。
10 个工具
xix.ai
评论 (3)
0/500
![CarlLewis]()
So Walmart's CISO is talking about AI security? Honestly, I'm more worried about the self-checkout machines than some sophisticated cyber attack. 😅 But hey, if they can apply these lessons to stop the next data breach, maybe I'll actually trust them with my shopping history.
![AlbertEvans]()
Interessant, wie Walmart KI für Sicherheit nutzt. Aber bei so riesigen Datenmengen frage ich mich, ob die Technik wirklich vor menschlicher Fahrlässigkeit schützen kann. Vielleicht sollten sie mehr in Schulung investieren? 🤔
![JosephEvans]()
這篇文章提到的AI安全策略真的蠻值得關注的,身為台灣的科技愛好者,我在想台灣的零售業者是不是也該開始重視這個問題了🤔 畢竟現在駭客手法越來越高明,傳統防禦方式可能不夠用啦!不過老實說,看到這麼大的企業都在煩惱資安,突然覺得我們小公司好像也不是那麼孤單😅
VentureBeat 最近对沃尔玛公司执行副总裁兼首席信息安全官 Jerry R. Geisler III 进行了一次虚拟采访,探讨随着自主人工智能的日益普及,这家全球最大的零售商所面临的网络安全挑战。
我们的讨论围绕着人工智能代理系统的安全、身份管理的现代化以及开发沃尔玛集中式人工智能平台 Element AI 的主要收获展开。盖斯勒以令人耳目一新的坦率视角,介绍了公司如何应对前所未有的安全威胁,从应对人工智能推动的网络攻击到保护其大规模混合多云基础设施的安全。他以初创企业为导向,重塑身份和访问管理系统,为各种规模的企业提供了宝贵的见解。
作为沃尔玛这样规模的企业的安全负责人,Geisler负责在谷歌云、Azure和私有云环境中运营,他在实施零信任架构和促进他所描述的 "治理速度"(velocity with governance)--在可信安全环境中推动快速人工智能创新--方面拥有独特的专业知识。Element AI 开发过程中的架构选择影响了沃尔玛整合新兴人工智能技术的整体战略。
以下是我们对话的部分节选:
VentureBeat:随着生成式人工智能和代理式人工智能(agentic AI)的自主性越来越强,贵公司目前的治理结构和安全保障措施是如何调整的,以应对新的威胁和意外的模型行动?
Jerry R. Geisler III:采用代理人工智能会带来绕过传统防御机制的全新风险。这些风险包括数据外泄、API 滥用和代理之间的隐性协作--任何一种风险都可能破坏业务运营或违反监管要求。我们的方法以通过先进的人工智能安全态势管理(AI-SPM)构建主动、弹性安全为核心,从而实现持续的风险监督、数据安全、合规性和信任。
VB:传统的 RBAC 在动态 AI 环境中显示出局限性,沃尔玛如何完善身份管理和零信任模型,以提供细粒度、上下文感知的数据访问?
Geisler:像我们这样规模的企业需要定制化的战略--一种拥抱初创企业的心态。我们的团队经常重新审视从头开始建设的内容,并提出这样的问题:"如果我们从今天开始,身份和访问管理(IAM)会是什么样子?在过去的三十年里,身份和访问管理(IAM)发生了巨大的变化,我们的重点是实现身份和访问管理(IAM)堆栈的现代化,以简化复杂性。虽然有别于 "零信任"(Zero Trust),但我们仍然坚定不移地坚持 "最小特权 "原则。
我们对 MCP 和 A2A 等协议的发展和采用持乐观态度,因为它们能解决实际的安全问题,并帮助我们实施详细的、对上下文敏感的访问控制。这些协议支持使用短暂、可验证的凭证做出实时访问决策,并持续评估身份、数据分类和风险。这确保了每个代理、工具和请求都经过一致验证,充分体现了零信任原则。
VB:沃尔玛的混合多云设置(使用谷歌、Azure 和私有云)如何影响你们针对人工智能工作负载的零信任分段和微分段策略?
盖斯勒我们的分段策略依赖于身份,而不是网络位置。访问策略在云和内部部署环境中一致地应用于工作负载。由于 MCP 和 A2A 等协议的进步,服务边缘执行正在标准化,从而实现了零信任的统一应用。
VB:人工智能带来了更高级的攻击,如令人信服的网络钓鱼活动,沃尔玛部署了哪些人工智能驱动的防御措施来识别和消除这些不断变化的威胁?
Geisler:在沃尔玛,我们致力于预测和应对新兴威胁,尤其是当人工智能改变网络安全领域时。当恶意行为者越来越多地使用生成式人工智能来发起极具说服力的网络钓鱼活动时,我们也在使用同样的技术来模拟对抗性攻击,并建立积极主动的应变能力。
我们在安全系统中嵌入了先进的机器学习技术,以识别异常行为并标记网络钓鱼企图。除了检测之外,我们还使用生成式人工智能来模拟攻击场景,并通过大规模红队演习来严格测试我们的防御能力。
通过深思熟虑地将人员与人工智能相结合,我们可以在数字生态系统不断发展的过程中保护我们的员工和客户的安全。
VB: Element AI 广泛使用开源人工智能模型。这带来了哪些独特的安全风险,你们的企业级安全方法是如何调整的?
Geisler:我们根据身份而不是网络位置进行细分。访问策略在云环境和内部部署环境中得到一致执行。随着 MCP 和 A2A 等协议的普及,服务边缘的执行也逐渐标准化,从而确保了零信任的统一实施。
VB:考虑到沃尔玛的全球始终在线运营,你们有哪些自动或快速响应系统来管理并发网络安全事件?
Geisler>沃尔玛如此大规模的运营需要快速、无缝的安全保障。我们已经在事件响应计划的多个层面嵌入了智能自动化。通过利用 SOAR 平台,我们可以协调跨地区的响应工作流,从而迅速遏制威胁。
我们还非常依赖自动化来进行持续的风险评估,并根据严重程度确定响应的优先级。这可确保我们的资源分配到最需要的地方。
通过将技术熟练的员工与快速的自动化和可操作的上下文相结合,我们以沃尔玛所需的速度和规模提供了有效的安全保障。
VB:沃尔玛采用哪些策略来吸引、培养和留住能够驾驭不断变化的人工智能和威胁环境的网络安全专业人员?
盖斯勒:我们的 "Live Better U"(LBU)计划为员工提供经济实惠(通常是免费)的教育,使他们能够获得网络安全和 IT 方面的学位和认证。这为来自不同背景的员工提供了明确的技能提升途径。该课程强调实践性和实用性,直接适用于沃尔玛的安全要求。
我们还组织了一年一度的 SparkCon(前身为 Sp4rkCon),举办专家讲座并与顶尖专业人士进行问答。该活动探讨网络安全领域的最新发展、技术和威胁,为与会者创造交流和职业发展的机会。
VB>回顾 Element AI 的发展历程,有哪些关键的网络安全或架构见解影响了你们关于何时以及如何集中新兴 AI 技术的决策?
盖斯勒:这是一个至关重要的问题--我们今天的架构决策将决定我们未来几年的风险状况。在开发集中式人工智能平台的过程中,我们总结出两条重要经验,为我们未来的发展指明了方向。
首先,集中化极大地支持了 "治理速度"。通过建立统一、精简的人工智能开发路径,我们降低了数据科学家的复杂性。从安全角度来看,它创建了一个单一的控制平面。我们从一开始就嵌入了安全性,确保统一的数据实践、模型审查和输出监控。这让创新在我们可以信任的框架内迅速茁壮成长。
其次,它实现了 "集中防御和专业知识"。人工智能威胁环境正在迅速变化。与将我们的人工智能安全专家分散在多个独立项目中相比,集中化可以让我们在一个关键点上汇集最顶尖的人才和最有效的防御措施。我们可以实施和完善先进的安全功能,如上下文相关访问控制、及时监控和数据丢失防护,从而在所有使用案例中实现无缝保护。
SpaceX的IPO申请文件重点体现了其在卫星互联网和人工智能领域的发展雄心
在为即将进行的IPO提交的S-1注册文件中,SpaceX公布了一系列令人瞩目的业务数据,这些数据凸显了其在航空航天通信和人工智能领域的强大实力:Starlink用户数突破1000万:截至2026年第一季度,全球付费Starlink用户数量已达到1030万,这一数字在过去一年内翻了一番。这一增长充分证明了作为全球最大的近地轨道卫星星座,Starlink在宽带和移动通信领域的领先地位。目前该卫星网络由大约9600颗卫星组成,这些卫星占在轨所有活跃卫星总数的65%。Grok与X人工智能生态体系:通
阿里巴巴Tuhao M890上市,凭借三重性能优势开启芯片-云-模型-推理的全栈代理时代
2026年5月20日,在阿里云峰会上,阿里云宣布完成了专为“智能体时代”设计的全栈技术系统升级。这一变革重塑了整个技术体系——从底层芯片和云平台到模型与推理方案。此次升级使阿里云成为一家能够让大量智能体实现24/7连续运行的“AI工厂”,从而超越了单纯为人类用户提供服务的范畴。1. 核心基础:腾迅振武M890芯片与超级节点服务器此次升级的核心是腾迅推出的新一代AI芯片——振武M890,该芯片集训练与推理功能于一体。性能提升:M890拥有144GB的内存,其性能是前代产品振武810E的三倍。
奔腾4的复兴:这款已有20年历史的CPU能够运行Meta Llama 3大型模型
最近,YouTube技术频道Fully Buffered进行了一项令人印象深刻且极具挑战性的实验:他们成功地在2006年推出的Pentium 4 641处理器上运行了Meta最新的Llama 3.2 3B大型模型。这项测试迫使现代人工智能技术与二十年前的硬件设备进行了碰撞,不仅揭示了大语言模型的基本兼容性限制,还引发了众多观众的思考:在人工智能时代,摩尔定律是如何以这种不同寻常的方式实现跨代际应用的。硬件考古学:将2006年的组件推向极限为了完成这项测试,Fully Buffered团队重
立即访问 XIX.AI,探索 2026 年最适合播客创作者的 AI 视频制作工具。我们精心筛选并广受好评的榜单汇集了多款强大工具,可轻松将您的音频转化为引人入胜的“谈话头”视频。通过实际测试和每周更新的排名,对比免费与付费选项。立即开启您的视觉叙事新优势。
10 个工具
xix.ai
探索2026年最新、最受好评的AI角色扮演工具,打造身临其境的叙事体验。XIX.AI精心整理的这份清单汇集了功能强大、颠覆传统的助手,助您释放创意叙事潜力,挖掘情感深度。通过实际测试对比免费与付费选项。立即开启您的独特旅程。
10 个工具
xix.ai
探索2026年最适合游戏开发者的AI配音工具!XIX.AI精心整理的这份清单汇集了广受好评、能彻底改变游戏开发格局的解决方案,助您在角色扮演游戏(RPG)和视觉小说的配音制作中节省时间和成本。了解免费与付费版本的对比分析、实际测试结果以及每周更新的排行榜。立即找到最适合您的配音工具吧!
10 个工具
xix.ai
探索由 XIX.AI 精心挑选的 2026 年最佳 AI 间隔重复学习工具。我们推荐的这些极具创新性的工具能帮助医学和法律专业的学生优化学习计划,从而提高知识记忆效果。通过真实案例测试和每周更新的排名信息,你可以了解免费选项与付费选项之间的差异。现在就开启你的学习优势吧!
10 个工具
xix.ai
2026年最新最佳AI文字转视频平台:备受好评的剧本创作与视觉叙事工具。探索这些功能强大、颠覆传统的解决方案,将您的文字转化为引人入胜的视频。通过我们每周更新的排行榜和实际测试,对比免费与付费选项。找到最适合您的平台,激发创意,提升效率。立即访问XIX.AI,探索精心精选的优质平台。
10 个工具
xix.ai
2026最新资讯:探索最优秀的人工智能多智能体协调工具,通过自然语言设计复杂的自动化工作流程。我们精心挑选的列表中包含了评分最高、功能强大的平台,这些平台能够实现无缝的任务自动化和智能化的流程管理。对比免费与付费选项,并了解实际应用中的效果。借助XIX.AI每周更新的专家排名,让你在人工智能领域取得领先优势。
10 个工具
xix.ai
So Walmart's CISO is talking about AI security? Honestly, I'm more worried about the self-checkout machines than some sophisticated cyber attack. 😅 But hey, if they can apply these lessons to stop the next data breach, maybe I'll actually trust them with my shopping history.
Interessant, wie Walmart KI für Sicherheit nutzt. Aber bei so riesigen Datenmengen frage ich mich, ob die Technik wirklich vor menschlicher Fahrlässigkeit schützen kann. Vielleicht sollten sie mehr in Schulung investieren? 🤔
這篇文章提到的AI安全策略真的蠻值得關注的,身為台灣的科技愛好者,我在想台灣的零售業者是不是也該開始重視這個問題了🤔 畢竟現在駭客手法越來越高明,傳統防禦方式可能不夠用啦!不過老實說,看到這麼大的企業都在煩惱資安,突然覺得我們小公司好像也不是那麼孤單😅
