Dans l'ensemble, le plan positionne l'approche de Check Point comme un modèle complet pour sécuriser les usines d'IA de nouvelle génération, garantissant que les entreprises peuvent faire évoluer en toute sécurité l'innovation en matière d'IA tout en maintenant la résilience, la conformité et la confiance opérationnelle.
Dans l'ensemble, le plan positionne l'approche de Check Point comme un modèle complet pour sécuriser les usines d'IA de nouvelle génération, garantissant que les entreprises peuvent faire évoluer en toute sécurité l'innovation en matière d'IA tout en maintenant la résilience, la conformité et la confiance opérationnelle.
Les technologies logicielles Check Point a dévoilé un nouveau cadre de sécurité appelé AI Factory Security Architecture Blueprint, conçu pour protéger l'infrastructure privée d'intelligence artificielle à travers toutes les couches – du matériel et des pipelines de données aux applications et aux environnements de grands modèles de langage (LLM).
Cette annonce met en évidence les risques de sécurité croissants auxquels sont confrontés les centres de données d’IA modernes, qui s’appuient de plus en plus sur des clusters GPU hautes performances, des systèmes de formation distribués et des API d’inférence en temps réel. Selon l'entreprise, ces environnements sont devenus des actifs très précieux mais vulnérables, avec des menaces émergentes telles que l'empoisonnement des données, le vol de modèles, l'injection rapide et les attaques de la chaîne d'approvisionnement.
Pour faire face à ces risques, le plan introduit une approche à plusieurs niveaux de « sécurité dès la conception » qui intègre la protection directement dans l’infrastructure d’IA. Il combine les technologies de cybersécurité de Check Point avec les capacités de traitement des données BlueField de NVIDIA pour offrir une sécurité intégrée et hautes performances dans les systèmes d'IA d'entreprise.
Au niveau du périmètre, l'architecture utilise le pare-feu Hyperscale Check Point Maestro pour appliquer l'accès réseau Zero Trust, la segmentation et l'application de politiques évolutives. Au niveau de la couche application, Check Point AI Agent Security protège les points de terminaison LLM et les API contre les injections rapides, les fuites de données et les attaques contradictoires, étendant ainsi les protections au-delà des pare-feu d'applications Web traditionnels.
Au niveau de l'infrastructure, la solution s'intègre directement aux unités de traitement de données NVIDIA BlueField à l'aide de la plateforme NVIDIA DOCA, permettant une sécurité accélérée par le matériel, une détection des menaces en temps réel et une inspection du trafic sans alourdir les ressources CPU ou GPU. Au niveau de la charge de travail, l'intégration avec les outils de micro-segmentation Kubernetes permet d'empêcher les mouvements latéraux au sein des clusters et d'isoler les conteneurs compromis.
Le cadre s'aligne sur les normes mondiales de sécurité et de gouvernance telles que les principes CISA Secure-by-Design, le NIST AI Risk Management Framework et Gartner AI TRiSM. Il est également conçu pour prendre en charge la conformité aux principales exigences réglementaires, notamment la loi européenne sur l'IA, le RGPD, la HIPAA, la PCI-DSS et la norme ISO 42001.
Nataly Kremer, directrice des produits chez Check Point, a déclaré que l'infrastructure d'IA est rapidement devenue l'un des actifs d'entreprise les plus précieux et les plus exposés, soulignant que la sécurité doit être intégrée dès le départ plutôt que ajoutée après le déploiement.
Dans l'ensemble, le plan positionne l'approche de Check Point comme un modèle complet pour sécuriser les usines d'IA de nouvelle génération, garantissant que les entreprises peuvent faire évoluer en toute sécurité l'innovation en matière d'IA tout en maintenant la résilience, la conformité et la confiance opérationnelle.
