Cloudflare a lancé sa suite AI Security for Apps pour les clients d’entreprise le 11 mars, rendant disponibles, de manière globale, des outils pour détecter et bloquer les menaces dans les applications d’IA. La société de cybersécurité a présenté des capacités de signalement sur mesure et des fonctionnalités gratuites de détection d’IA fantôme tout en annonçant des partenariats élargis avec IBM et Wiz afin de renforcer la protection IA des entreprises sur les plateformes cloud.
Cette initiative place Cloudflare à l’avant-garde de la réponse aux failles critiques de sécurité IA alors que les entreprises adoptent rapidement des applications d’intelligence artificielle générative. La suite exploite le réseau mondial de l’entreprise, qui traite environ 20 % du trafic web, pour identifier et neutraliser les menaces émergentes visant les implémentations d’IA au sein des organisations.
Détection personnalisée et découverte d’IA fantôme
Selon Cloudflare, les clients d’entreprise peuvent désormais définir leurs propres catégories sensibles pour la détection de requêtes d’IA. Le système génère des scores de pertinence lors de l’inspection des requêtes pour des sujets définis par l’utilisateur tels que les titres financiers ou les noms de produits concurrents. Les organisations peuvent ensuite configurer des règles au sein du pare-feu applicatif web de Cloudflare pour bloquer, journaliser ou gérer les requêtes en fonction des politiques de l’entreprise.
La fonctionnalité d’exploration d’endpoints IA de l’entreprise, désormais gratuite sur tous les niveaux d’abonnement, répond à une préoccupation croissante des entreprises concernant l’usage non autorisé de l’IA. Plutôt que de s’appuyer sur des schémas d’URL, le système analyse des caractéristiques comportementales pour identifier les applications d’IA, y compris les moteurs de recherche de produits et les systèmes de recommandation au-delà des interfaces de discussion standards. Les endpoints découverts reçoivent une balise cf-llm visible dans le portail Cloudflare sous Security Web Assets.
La capacité de détection prend en charge les formats API standards d’OpenAI, d’Anthropic, de Google Gemini et d’autres grands fournisseurs. Pour les offres payantes, la détection fonctionne en continu et automatiquement, tandis que les utilisateurs du forfait gratuit peuvent lancer un scan depuis leur portail, a précisé Cloudflare.
Intégrations stratégiques pour les entreprises
Les clients d’IBM Cloud obtiennent un accès direct aux services de sécurité IA de Cloudflare via leurs comptes existants, grâce à la plateforme IBM Cloud Internet Services. IBM a choisi Cloudflare pour fournir ces capacités, s’appuyant sur leur partenariat existant afin de simplifier l’adoption, par les entreprises, de mesures de sécurité IA.
Le partenariat avec Wiz crée une vue de sécurité unifiée sur l’ensemble de l’infrastructure IA. Tandis que Wiz assure la détection des modèles et des agents au sein de l’infrastructure cloud, Cloudflare fournit une protection au niveau applicatif en périphérie du réseau, offrant aux clients communs une couverture de sécurité IA complète.
Cloudflare a présenté des plans pour une capacité de prompt-learning qui s’adaptera automatiquement, au fil du temps, à la structure spécifique de chaque application. L’entreprise entend également étendre l’ensemble de la suite AI Security for Apps au-delà des clients d’entreprise à tous les niveaux d’abonnement à l’avenir, démocratisant l’accès à des outils avancés de sécurité IA à mesure que l’adoption de l’IA s’accélère au sein d’organisations de toutes tailles.
Sources
- https://blog.cloudflare.com
