使用Splashtop解锁对企业生成式AI的安全访问

企业专用AI模型

当然，有些商业生成式AI SaaS产品承诺不会使用提交的数据来改进其公共模型。但是，并非所有公司都愿意将私人数据发送到其几乎无法控制的云服务中。某些组织可能受主权和监管合规性的约束，禁止使用在其他地区或国家托管的服务。

其他可以从私有AI 模型中受益的公司包括因业务需求而要从头开始训练自己的LLM 模型的公司，或者需要保护数据增强和优化的LLM 模型的公司，这些模型已经针对特定任务（例如客户支持、财务咨询等）进行了预训练。

公司构建自己的私有生成式AI 和 MLOps基础架构后，就能将这些强大工具置于IT控制之中（无论是本地化还是私有云），从而与业务需求、合规和主权要求保持一致。通过这种架构，可确保用于训练、微调或增强对LLM 的查询的任何敏感和机密数据都不会泄露给外界。

保护对私有应用程序（包括大语言模型）的访问

私有设置也需要保护。机器学习操作流程设计的所有内容，从语言模型到支持数据库和私有数据存储库，都需要安全的配置、访问和管理。

这就是Splashtop Secure Workspace 的真正用途。通过Splashtop Secure Workspace，可以控制对任何私有企业应用程序（包括私有LLM）的访问，简单但又非常安全。无论企业应用程序提供基于Web 的界面，还是需要自定义桌面或移动应用程序，SplashtopSecure Workspace都支持从任意客户端设备随时随地进行安全访问，无需将网络服务端口暴露在外界的危险之中，也不需要通过防火墙、堡垒主机或VPN 进行复杂的网络设置。

保护所有级别的访问权限

SplashtopSecure Workspace 具备各种选项，用于控制对任何私有企业应用程序（包括LLM）的访问。主要功能包括：

单点登录（SSO）集成：与主流的身份提供商（包括Google、Microsoft、Okta）同步

多因素身份验证（MFA）：为所有支持SSO的企业应用程序（包括私有企业LLM的聊天界面）的前端和后端用户启用强大的身份验证控制。

条件访问控制：通过检查关键合规性和安全标准（包括地理位置和使用公司提供的笔记本电脑）限制对应用程序的访问。例如，遵守数据主权规则的组织可能希望在员工出国旅行时阻止其访问私有LLM。

具有委派控制的特权访问：Splashtop通过安全指派用于管理企业应用程序中的关键子系统和数据的特权账户或服务账户控制访问。对于LLM来说，通过该功能可以控制和跟踪对模型本身、矢量或图形数据库、非结构化数据存储库或ML流水线的访问权限，而不会不必要地暴露敏感凭据。

安全的第三方访问：SplashtopSecure Workspace为可能需要临时访问企业应用程序的第三方提供安全的访问共享。这可能包括需要安全访问权限才能进行现场故障排除的私有LLM解决方案提供商。SecureWorkspace 可实现便捷的访问，同时支持完全录制会话以用于审计和合规目的。

零信任网络访问（ZTNA）：与授予对整个网络子网的完全访问权限的传统VPN相比，SplashtopSecure Workspace 的ZTNA方法授予对已批准资源的精确访问权限，从而确保最小的攻击面。“默认拒绝”方法为企业LLM处理高度敏感的数据提供了保证。

API 驱动的自动化：致力于自动化和DevOps工作流程的公司将会非常喜爱SecureWorkspace 平台紧密集成和自动化的功能。在生成式AI环境中，SplashtopSecure Workspace 可无缝集成到任何MLOps流水线，从而促进对关键资源的自动配置访问以及SecureWorkspace 平台本身的自动配置，从而最大限度地提高生产力并减少人为错误。