Cloudflare lanzó su suite AI Security for Apps para clientes corporativos el 11 de marzo, poniendo a disposición general herramientas para detectar y bloquear amenazas en aplicaciones de IA. La compañía de ciberseguridad introdujo capacidades personalizadas para marcar contenido y funciones gratuitas para descubrir la «shadow IA», a la vez que anunció alianzas ampliadas con IBM y Wiz para fortalecer la protección de IA corporativa en plataformas cloud.
La iniciativa sitúa a Cloudflare a la vanguardia en la resolución de vulnerabilidades críticas de seguridad en IA a medida que las empresas adoptan rápidamente aplicaciones de IA generativa. La suite aprovecha la red global de la compañía, que procesa aproximadamente el 20% del tráfico web, para identificar y neutralizar amenazas emergentes dirigidas a implementaciones de IA en organizaciones.
Detección personalizada y descubrimiento de IA oculta
Según Cloudflare, los clientes corporativos ahora pueden definir sus propias categorías sensibles para la detección de prompts de IA. El sistema genera puntuaciones de relevancia al inspeccionar indicaciones sobre temas especificados por el usuario, como valores financieros o nombres de productos de la competencia. Las organizaciones pueden configurar reglas dentro del Web Application Firewall de Cloudflare para bloquear, registrar o gestionar peticiones según las normativas corporativas.
La función de AI endpoint discovery de la compañía, ahora gratuita en todos los niveles de suscripción, aborda una creciente preocupación corporativa sobre el uso no autorizado de IA. En lugar de depender de patrones de URL, el sistema analiza características de comportamiento para identificar aplicaciones de IA, incluyendo motores de búsqueda de productos y sistemas de recomendación más allá de las interfaces de chat habituales. Los endpoints detectados reciben una etiqueta cf-llm visible en el panel de Cloudflare bajo Security Web Assets.
La capacidad de descubrimiento es compatible con formatos estándar de API de OpenAI, Anthropic, Google Gemini y otros proveedores principales. En los planes de pago, el descubrimiento se ejecuta de manera continua y automática, mientras que los usuarios del plan gratuito pueden iniciar el escaneo desde su panel, señaló Cloudflare.
Integraciones corporativas estratégicas
Los clientes de IBM Cloud obtienen acceso directo a los servicios de seguridad de IA de Cloudflare a través de sus cuentas actuales mediante la plataforma IBM Cloud Internet Services. IBM seleccionó a Cloudflare para suministrar estas capacidades, sobre la base de su alianza actual, para simplificar la adopción corporativa de medidas de seguridad para IA.
La asociación con Wiz crea una visión de seguridad unificada en toda la pila de IA. Mientras Wiz proporciona descubrimiento de modelos y agentes dentro de la infraestructura cloud, Cloudflare ofrece protección a nivel de aplicación en el perímetro de la red, brindando a los clientes conjuntos una cobertura integral de seguridad para IA.
Cloudflare esbozó planes para una capacidad de prompt-learning que se adaptará automáticamente con el tiempo a la estructura específica de cada aplicación. La compañía también tiene la intención de expandir la suite completa AI Security for Apps más allá de los clientes Enterprise hacia todos los niveles de suscripción en el futuro, democratizando el acceso a herramientas avanzadas de seguridad para IA a medida que la adopción de la inteligencia artificial se acelera en organizaciones de todos los tamaños.
Sources
- https://blog.cloudflare.com
