Le partenariat offre une intégration transparente sans nécessiter de déploiement de flux de travail personnalisés ou d'agents supplémentaires.
Le partenariat offre une intégration transparente sans nécessiter de déploiement de flux de travail personnalisés ou d'agents supplémentaires.
Cloudflare, Inc., la principale société de connectivité cloud, a annoncé aujourd'hui un partenariat avec Wiz, leader de la sécurité du cloud et de l'IA, fait désormais partie de Google Cloud, pour offrir aux équipes de sécurité un moyen unifié d'analyser et de protéger les applications basées sur l'IA dans l'ensemble de leur environnement. En intégrant la puissance de AI Security for Apps de Cloudflare directement dans Wiz Security Graph, les organisations auront accès à la carte la plus complète de l'ensemble de leur empreinte IA et aux outils nécessaires pour la sécuriser.
Les organisations proposent des fonctionnalités basées sur l’IA plus rapidement que les équipes de sécurité ne peuvent les suivre. Chaque nouveau chatbot, copilote ou point de terminaison de recherche alimenté par l'IA constitue une surface d'attaque potentielle vulnérable à l'injection rapide, à l'exfiltration de données sensibles et aux abus. Le défi consiste à savoir lesquels existent sur vos propriétés Web, s’ils disposent de garde-fous de sécurité et si ces garde-fous fonctionnent réellement. Pour aider les organisations à comprendre l’empreinte de leur IA et à savoir si elles ont mis en place les garde-fous nécessaires, les RSSI ont besoin d’une source unique de vérité leur permettant de mieux comprendre et sécuriser leur infrastructure IA et cloud.
L'intégration aide les clients à éliminer de manière autonome les angles morts de l'IA dans leur infrastructure, permettant ainsi aux équipes de sécurité d'accélérer en toute sécurité l'adoption de l'IA. AI Security for Apps de Cloudflare équipe les organisations de garde-fous à la périphérie pour sécuriser les points de terminaison d'IA contre des risques tels que l'injection rapide et les sujets dangereux, tandis que la plate-forme de protection des applications IA (AI-APP) de Wiz cartographie simultanément l'application d'IA complète et met en évidence les failles de sécurité. En intégrant les règles de sécurité de Cloudflare dans Wiz Security Graph, les équipes de sécurité peuvent prioriser les risques en fonction de leur exploitabilité. En conséquence, les RSSI gagnent en visibilité sur les LLM opérant dans leurs propriétés Web et sur les contrôles d'exécution pour appliquer les politiques. Cloudflare et Wiz sont indépendants du modèle et de l'hôte, protégeant les points de terminaison quel que soit le LLM ou le fournisseur de cloud.
« L'IA est la technologie la plus transformatrice que nous ayons vue depuis une génération, alimentant d'innombrables capacités. Mais pour une majorité d'entreprises, elle peut être une boîte noire. Lorsqu'ils discutent avec les RSSI aujourd'hui, ils ont du mal à trouver l'équilibre entre être un catalyseur d'innovation avec l'IA, tout en luttant contre l'IA fantôme incontrôlée dans leur organisation, car leurs outils de sécurité existants sont effectivement inutiles à ce niveau. Le partenariat Cloudflare et Wiz aide à résoudre ce compromis. Aujourd'hui, nous proposons une solution pour permettre l'innovation rapide avec l'IA, sans craindre que leur les données les plus sensibles seront exposées.
– Tom Evans, directeur des partenaires, Cloudflare
« L'alignement de la sécurité ne consiste pas seulement à réduire les risques, c'est aussi un catalyseur du développement d'applications d'IA. En combinant la visibilité de bout en bout de Wiz avec les protections de périphérie de Cloudflare, nous comblons une lacune critique dans la façon dont les risques liés à l'IA sont gérés. Ce partenariat donne aux organisations une vue unifiée des points de terminaison des applications d'IA et du contexte de risque partagé, les aidant à arrêter les menaces telles que l'injection rapide et l'IA fantôme avant qu'elles ne commencent. »
– Oron Noah, vice-président des produits, de l'extensibilité et des partenariats, Wiz
Le partenariat de Cloudflare avec Wiz permet aux clients de:
- Découvrez Shadow AI : identifiez tous les points de terminaison LLM sur vos propriétés Web, y compris ceux déployés sans l'intervention de l'équipe de sécurité, et comprenez lesquels sont protégés et lesquels sont exposés.
- Inspectez le trafic de l'IA en temps réel : Cloudflare AI Security for Apps exécute des détections sur chaque requête adressée aux points de terminaison LLM pour identifier et atténuer les fuites de PII, l'injection rapide et les sujets définis personnalisés. Ces détections s'exécutent en parallèle sur le réseau mondial de Cloudflare, sans ajouter de latence au trafic de l'IA.
- Cartographier les flux de données sensibles : Wiz cartographie les flux de données entre les applications, les modèles et les magasins de données d'IA sur son Security Graph, donnant aux équipes de sécurité une visibilité sur l'endroit où les données sensibles interagissent avec les charges de travail d'IA pour aider les équipes à prioriser les mesures correctives.
- Vérifiez les garde-corps : Wiz vérifie que les déploiements d'IA sont protégés par AI Security for Apps de Cloudflare. Si des garde-corps sont manquants ou mal configurés, Wiz alerte les équipes pour une correction directe au sein de la plateforme Cloudflare.
- Prioriser la remédiation : L'intégration montre que les points de terminaison d'IA non protégés ont accès à des données sensibles ou à des systèmes de production, de sorte que les équipes de sécurité corrigent en premier les lacunes les plus à risque.
Le partenariat offre une intégration transparente sans nécessiter de déploiement de flux de travail personnalisés ou d'agents supplémentaires. Les détections de Cloudflare s'exécutent en ligne sur son réseau mondial, l'un des plus vastes et des plus interconnectés au monde, afin que les organisations bénéficient de la sécurité de l'IA sans modifications architecturales ni compromis en termes de performances.
