Walmart的AI安全栈:从“创业公司心态”到超大型企业数字韧性的前瞻性锻造

温故智新AIGC实验室

TL;DR:

Walmart正在通过采纳“创业公司心态”和前瞻性的安全策略,重塑其庞大且复杂的企业级AI安全防御体系。这包括深入部署零信任架构、现代化身份管理以及针对新兴的智能体AI(Agentic AI)进行安全强化,旨在为全球零售巨头在数字化时代的持续创新和韧性运营提供坚实保障。

在全球数字经济的汹涌浪潮中,企业数字化转型已从可选项变为生存的必然。对于像Walmart这样业务遍布全球、数据量庞大、应用场景复杂的零售巨头而言,拥抱人工智能(AI)已是其提升运营效率、优化客户体验的核心战略1。然而,AI的广泛应用也同步带来了前所未有的网络安全挑战,尤其是在“智能体AI”(Agentic AI)迅速崛起的当下。Walmart首席信息安全官(CISO)Jerry Geisler所倡导的“创业公司心态”2,正引领这家财富世界500强企业,以敏捷而深刻的变革,重塑其企业级AI安全防御体系,为未来的数字韧性(Cybersecurity Resilience)奠定基石。

战略意图解读:从“创业公司心态”到“韧性企业安全”

Walmart的AI战略布局深远,其内部已部署数十个分散在不同系统中的AI模型,服务于客户、员工乃至供应链的各个环节31。面对如此庞杂且日益智能化的AI生态,传统的安全防御模式已显滞后。Geisler提出的“创业公司心态”并非空谈,它代表了一种文化和操作层面的深刻转变:

  • 敏捷创新与快速迭代:正如初创企业一般,以小步快跑的方式,不断测试、部署新的安全技术和策略,快速适应不断演进的威胁面。
  • 颠覆性思维:不拘泥于既有框架,敢于质疑传统安全范式,主动探索零信任(Zero Trust)、身份现代化等前瞻性解决方案。
  • 韧性优先:将网络安全视为企业业务连续性和创新的核心驱动力,而非简单的成本中心,目标是构建能够抵御高级持续性威胁的“数字韧性”。

这一战略意图的核心在于,将安全内嵌于AI系统的设计之初,而非事后修补,从而在不牺牲创新速度的前提下,确保企业AI基础设施的稳固。这不仅是技术层面的考量,更是深层次的商业战略决策,旨在将安全风险转化为竞争优势。

智能体AI:新范式的挑战与应对

智能体AI是当前AI领域最令人兴奋也最具挑战性的发展方向之一。它不仅仅执行预定义任务,更具备目标导向性、环境适应性、多步骤推理能力、行动驱动力及持续自我改进能力4。Walmart正积极探索将智能体AI整合进消费体验与内部业务流程中5。然而,智能体AI的自主性和复杂性,也带来了全新的安全范式挑战:

  • 攻击面无限扩大:每个智能体都可能成为潜在的攻击入口,其自主决策和行动能力,意味着一旦被攻陷,危害可能迅速蔓延至整个企业网络,形成链式反应。
  • 信任边界模糊:智能体间的交互、与外部系统的通信,使得传统基于网络边界的安全模型失效,需要更精细的访问控制和行为监控。
  • 行为可解释性与审计难度:智能体自主学习和决策过程的“黑箱”特性,使得安全事件的追溯、归因和法律责任划分变得异常困难,这触及了AI伦理与治理的核心问题。

面对这些挑战,Walmart的策略是深入强化针对智能体AI的安全防御。虽然具体细节未完全披露,但其核心必然包括:为智能体设计独立的身份认证与授权机制;实施行为监控与异常检测,及时发现偏离正常模式的自主行为;以及建立故障安全(fail-safe)机制,确保智能体在异常情况下能够安全终止或恢复。这种主动防御思维,体现了对未来AI系统复杂性的前瞻性洞察

零信任与身份现代化:构筑企业级AI的信任基石

零信任安全模型的核心理念是“永不信任,始终验证”2,它要求在任何用户、设备或应用程序试图访问资源时,都必须进行严格的身份验证和授权,无论其是否在企业内部网络。对于Walmart这样拥有海量用户、设备、应用程序和日益增长的AI智能体的超大型企业而言,零信任是构建企业级AI安全防御不可或缺的基石:

  • 细粒度访问控制:零信任将安全防御从网络边界推向了每一个资源,使得AI模型、数据、API接口的访问权限可以精确到最小化特权原则。这意味着即使部分系统被攻陷,攻击者也难以横向移动。
  • 身份即边界:随着AI智能体的普及,每个智能体都应被视为一个需要严格管理和验证的“数字身份”。身份现代化,例如采用多因素认证(MFA)、行为生物识别以及统一身份管理(IdM)平台,对于确保这些数字身份的合法性和可控性至关重要。这不仅保护了数据,也维护了企业数据的完整性与合规性
  • 持续验证与动态策略:零信任并非一次性配置,而是基于实时上下文(如用户行为、设备状态、数据敏感度)进行持续验证和动态调整访问策略,这与智能体AI的动态性高度契合,形成了一个自适应的安全屏障。

通过将零信任原则与先进的身份管理方案深度融合,Walmart正在构建一个强大的“信任网络”,确保只有经过严格验证的实体才能访问其AI系统和敏感数据,从而有效降低数据泄露和滥用的风险。这是一种从根本上重塑企业安全范式的系统性思维

产业生态启示与未来展望

Walmart在AI安全领域的实践,为全球企业级AI的部署和安全策略提供了重要启示:

  • 安全前置的重要性:从设计之初就将安全考量融入AI系统生命周期,而不是将其视为事后补充,这对于大型企业尤为关键。这种“安全即代码”(Security as Code)的DevSecOps理念,将成为未来企业数字化转型的标准。
  • 融合与演进:未来的企业级安全将是零信任、身份管理、云安全与AI原生安全的深度融合。AI本身也将成为网络安全防御的强大工具,例如利用AI进行威胁预测、自动化响应和漏洞发现6。这预示着一个AI赋能AI的新时代。
  • 人才与文化转型:企业需要培养具备跨领域知识的安全人才,并建立拥抱创新、快速迭代的安全文化。Walmart的“创业公司心态”正是对这种文化转变的生动诠释,它强调的不仅是技术栈的更新,更是组织心智模式的转变。

展望未来3-5年,随着智能体AI和自主系统的日益成熟,我们预见:

  1. “安全即服务”的泛化与自动化:更多企业将倾向于采用云原生的安全服务,这些服务将内置AI驱动的自动化防御和零信任能力。AI将自动化处理50%以上的常规安全警报,响应时间缩短60%以上,极大地提升安全运维效率。
  2. 攻击者与防御者的AI军备竞赛升级:恶意智能体将出现,专注于发现系统漏洞、发起复杂攻击。这将迫使防御方部署更高级的AI安全代理进行自动化对抗,网络空间对抗将进入智能体对战的新阶段。
  3. 合规与治理框架的成熟与国际协同:针对智能体AI的安全伦理、数据隐私和责任归属的全球性法规和行业标准将逐步完善。这不仅包括技术标准,也将延伸至跨国数据流动和AI算法透明度等更广阔的地缘政治层面,推动企业在创新与风险之间找到平衡点。

Walmart的实践不仅是技术层面的突破,更是战略思维的转变。它揭示了在AI驱动的未来,超大型企业如何通过采纳敏捷的“创业公司心态”,构建起一个既能支持高速创新又能抵御未来威胁的弹性安全底座,为全球数字经济的健康发展贡献其独特的经验。

引用

  1. Walmart生成式AI应用实例与业界学界观点·iThome· (2023/09/19)·检索日期2024/05/20 ↩︎ ↩︎

  2. Inside Walmart’s AI security stack: How a startup mentality is hardening enterprise-scale defense·TechCrunch· (2024/05/16)·检索日期2024/05/20 ↩︎ ↩︎

  3. 《Walmart智慧代理人計畫》 盧希鵬(powered by Perplexity)·Facebook·卢希鹏·检索日期2024/05/20 ↩︎

  4. The Road to Agentic AI: Defining a New Paradigm for Technology and Cybersecurity·Trend Micro·检索日期2024/05/20 ↩︎

  5. AI 代理太多個太亂?沃爾瑪決定把AI 代理整合成4 大介面·Techorange· (2025/07/25)·检索日期2024/05/20 ↩︎

  6. 93%制造企业为何选择AI?12个高价值场景深度解析·TsingtaoAI· (2023/11/02)·检索日期2024/05/20 ↩︎