Cloudflare y Wiz anuncian su alianza en materia de seguridad basada en inteligencia artificial
Cloudflare ha anunciado una asociación con Wiz, empresa líder en seguridad en la nube e IA, ahora parte de Google Cloud, para ofrecer a los equipos de seguridad una forma unificada de analizar y proteger todas las aplicaciones basadas en IA en todo su entorno. Al integrar la eficacia de AI Security for Apps de Cloudflare directamente en Wiz Security Graph, las organizaciones se beneficiarán de acceso a una representación completa de toda la presencia de la IA en su entorno, y a las herramientas necesarias para protegerla.
La velocidad con la que las organizaciones implementan funciones de IA supera la capacidad de seguimiento de los equipos de seguridad. Cada nuevo bot de chat, copiloto o punto final de búsqueda basado en IA es una superficie de ataque potencial vulnerable a la inyección de instrucciones, la exfiltración de datos confidenciales y los abusos. El desafío es saber cuáles están presentes en tus propiedades web, si se han implementado medidas de protección y si esas medidas realmente funcionan. Para ayudar a las organizaciones a comprender la presencia de la IA en su entorno y si cuentan con las medidas de protección adecuadas, los CISO necesitan una única fuente de información que les permita entender y proteger mejor su infraestructura de IA y de nube.
Esta integración ayuda a los clientes a eliminar de forma autónoma los puntos ciegos de la IA en toda su infraestructura para que los equipos de seguridad puedan acelerar la adopción de la IA con total seguridad. La solución Cloudflare AI Security for Apps proporciona a las organizaciones medidas de protección en el perímetro para garantizar la seguridad de los puntos finales de IA contra distintos riesgos, como la inyección de instrucciones y los temas no seguros. Al mismo tiempo, AI Application Protection Platform (AI-APP) de Wiz traza un mapa de todas tus aplicaciones de IA y revela las vulnerabilidades de seguridad. Gracias a la integración de las reglas de seguridad de Cloudflare y Wiz Security Graph, los equipos de seguridad pueden priorizar los riesgos en función de su explotabilidad. Como resultado, los CISO se benefician de visibilidad de los LLM que operan en sus propiedades web y de controles en tiempo de ejecución para la implementación de políticas. Cloudflare y Wiz son independientes de los modelos y de los hosts, por lo que protegen los puntos finales sea cual sea el proveedor del LLM o de nube.
"La IA es la tecnología más transformadora que hemos visto en toda una generación, y facilita infinidad de funciones. Sin embargo, para la mayoría de las empresas es un misterio. Cuando actualmente hablamos con los CISO, señalan que tienen dificultades para encontrar el equilibrio entre facilitar la innovación con la IA y hacer frente a la Shadow AI descontrolada en toda su organización, puesto que sus herramientas de seguridad heredadas son de hecho inútiles a este nivel", afirma Tom Evans, director de socios de Cloudflare. "La asociación entre Cloudflare y Wiz ayuda a resolver este problema. Ahora, ofrecemos una solución que permite la innovación con IA a gran velocidad, sin tener que preocuparse de que los datos más confidenciales puedan quedar expuestos".
"La alineación de la seguridad no consiste únicamente en reducir el riesgo, también debe facilitar el desarrollo de aplicaciones de IA", señala Oron Noah, vicepresidente de producto, extensibilidad y asociaciones de Wiz. "Al combinar la visibilidad integral de Wiz con las protecciones perimetrales de Cloudflare, subsanamos una de las principales deficiencias de la gestión de los riesgos de la IA. Esta asociación ofrece a las organizaciones una visión unificada de los puntos finales de sus aplicaciones de IA y del contexto de riesgo compartido, y les ayuda a bloquear amenazas como la inyección de instrucciones y la Shadow AI antes de que se aparezcan".
La asociación de Cloudflare con Wiz permite a los clientes:
Identificar la Shadow AI: identifica todos los puntos finales de LLM presentes en tus propiedades web (incluidos los que se han implementado sin la participación del equipo de seguridad), y comprende cuáles están protegidos y cuáles están expuestos.
Inspeccionar el tráfico de IA en tiempo real: Cloudflare AI Security for Apps ejecuta detecciones en todas las solicitudes a los puntos finales de LLM para identificar y mitigar la fuga de información de identificación personal, la inyección de instrucciones y los temas personalizados. Estas detecciones se ejecutan en paralelo en la red global de Cloudflare, sin añadir latencia al tráfico de IA.
Representar un mapa de los flujos de datos confidenciales: Wiz representa un mapa de los flujos de datos entre las aplicaciones de IA, los modelos y los almacenes de datos en Security Graph, lo que brinda a los equipos de seguridad visibilidad sobre dónde interactúan los datos confidenciales con las cargas de trabajo de IA para ayudar a los equipos a priorizar la corrección.
Verificar las medidas de seguridad: Wiz verifica que las implementaciones de IA estén protegidas por AI Security for Apps de Cloudflare. Si las medidas de seguridad son insuficientes o no están debidamente configuradas, Wiz alerta a los equipos para que las corrijan directamente dentro de la plataforma de Cloudflare.
Priorizar la corrección: la integración revela qué puntos finales de IA desprotegidos tienen acceso a datos confidenciales o a sistemas de producción, por lo que los equipos de seguridad pueden solucionar primero las vulnerabilidades de mayor riesgo.
La asociación ofrece una integración perfecta sin necesidad de flujos de trabajo personalizados o agentes adicionales para su implementación. Las detecciones de Cloudflare se ejecutan en línea en su red global, una de las más grandes e interconectadas del mundo, por lo que las organizaciones se benefician de la seguridad de IA sin cambios en la arquitectura ni desventajas de rendimiento.
Nota de prensa