定義
ネットワークセキュリティ技術で、個々のAIおよび機械学習ワークロード(特定のLLM推論コンテナなど)をネットワークレベルで相互に分離し、1つのAIサービスのセキュリティ侵害が同じインフラストラクチャを共有する他のサービスに自動的に拡散することを防ぐ。従来のネットワークルールはクラスター内のすべてのコンテナを同等として扱っていたが、マイクロセグメンテーションはコンテナが実際に何を行うか、どのAIモデルを実行しているかに基づいて細粒度ルールを適用する。これにより、1つのAIモデルを侵害した攻撃者が隣接するモデルやデータストアにピボットできるというギャップが塞がる。
なぜ重要か
組織が共有クラウドインフラストラクチャ上で複数のAIモデルとエージェントを実行する場合、マイクロセグメンテーションは単一の侵害されたAIワークロードがより広いインフラストラクチャ侵害の足がかりになることを防ぎ、エンタープライズAIデプロイメントの重要な封じ込めコントロールとなる。