Protección de API para fábricas de IA: El primer paso hacia la seguridad de la IA
Hay un viejo proverbio que es muy relevante para la IA: “un viaje de mil millas comienza con un solo paso”.
Las aplicações y los ecosistemas de IA están conquistando el mundo y requieren que cada organización evalúe su preparación. En F5, vemos dos tipos de organizaciones que están en un viaje hacia la IA: aquellas que desarrollan soluciones diferenciadas a través de inversiones estratégicas como vehículos autónomos o modelos de lenguaje grandes (LLM) y empresas que implementan y optimizan la IA para la eficiencia y la innovación organizacional. Los líderes empresariales están ansiosos por implementar aplicaciones y funcionalidades de IA generativas para aumentar la productividad, mientras que los líderes en seguridad y gestión de riesgos se esfuerzan por garantizar la gobernanza para la adopción segura de aplicaciones de IA emergentes y un ecosistema floreciente de infraestructura, herramientas, modelos, marcos y los servicios asociados para entregarlos, optimizarlos y protegerlos. Las fábricas de IA están surgiendo como un modelo para implementar productos y servicios diferenciados por IA.
Entonces, ¿la IA es una moda pasajera? ¿Un frenesí? ¿Una revolución? ¿O un apocalipsis? El futuro aún está por verse.
Si das un paso atrás y miras el panorama general, una cosa queda clara: el tejido conectivo de las aplicaciones de IA son las API. De hecho, un tema común que discutimos con nuestros clientes globales es “Un mundo de IA es un mundo de API”. Las API son las interfaces que utilizamos para entrenar modelos de IA y utilizar estos modelos. También son las mismas interfaces que los actores maliciosos usan para robar datos de los modelos, intentar desbloquear y abusar de los modelos de IA e incluso invertir y robar los propios modelos. De la misma manera que los defensores pasaron por alto la importancia de la visibilidad y la seguridad de las API en la nube y la transición hacia aplicaciones modernas basadas en microservicios, el gran momento de “iluminación” es darse cuenta de que no podemos proteger los modelos de IA sin proteger las interfaces que los sirven.
Dado el papel central de las API en la creación y la entrega de aplicações impulsadas por IA, es fundamental diseñar la visibilidad, la seguridad y la gobernanza de las API en el proceso de desarrollo y capacitación de IA en una etapa temprana. También es fundamental que los patrones de uso normales y los controles, como los límites de velocidad y la sanitizacion de datos, se incorporen durante la fase de diseño. Con este enfoque, la adopción segura de una IA se vuelve menos complicada. La seguridad de las API es fundamental para proteger las aplicações de IA, ya que las aplicaciones de IA generativas dependen especialmente de las API. Así comienza el primer paso en el viaje de la IA. A continuación se presentan cuatro afirmaciones clave que explican por qué la seguridad de API es necesaria para la seguridad de la IA y la adopción segura de fábricas de IA.
Afirmación n.° 1: Las aplicaciones de IA son las más modernas entre las aplicaciones modernas.
Anteriormente en nuestra serie sobre fábricas de IA, definimos una fábrica de IA como una inversión masiva en almacenamiento, redes y computación que satisface requisitos de inferencia y capacitación de alto volumen y alto rendimiento. Al igual que las plantas de fabricación tradicionales, las fábricas de IA aprovechan modelos de IA previamente entrenados para transformar datos en bruto en inteligencia. Las aplicaciones de IA son simplemente las aplicaciones más modernas entre las modernas, fuertemente conectadas a través de API y altamente distribuidas.
Comenzamos con la premisa de que una aplicación de IA es una aplicación moderna, con los mismos desafíos familiares de entrega, seguridad y operación, y que los modelos de IA aumentarán radicalmente la cantidad de API que necesitan entrega y seguridad.
Entonces, ¡misión cumplida! Lo tenemos, ¿verdad? Sabemos cómo entregar aplicaciones modernas de forma segura. Contamos con las mejores prácticas de seguridad de aplicação bien establecidas y entendemos las complejidades de proteger las API. Contamos con soluciones que brindan protección integral y seguridad consistente en entornos distribuidos.
¡No tan rápido! Conserve sus GPT mientras profundizamos brevemente en los detalles.
Si bien las aplicaciones de IA comparten los mismos riesgos y desafíos que las aplicaciones modernas (ambas son esencialmente sistemas basados en API), las aplicaciones de IA tienen implicaciones específicas: entrenamiento, ajuste, inferencia, recuperación, generación aumentada (RAG) y puntos de inserción en fábricas de IA.
Entonces sí, las aplicaciones de IA, al igual que las aplicaciones modernas, tienen una naturaleza altamente distribuida, generan una proliferación de herramientas y complican los esfuerzos para mantener una visibilidad consistente, la aplicación uniforme de políticas de seguridad y la remediación universal de amenazas en arquitecturas híbridas y multicloud. Además de lidiar con esta “ bola de fuego ” de riesgo y complejidad, los defensores deben lidiar con la naturaleza aleatoria de las solicitudes humanas y la naturaleza altamente variable del contenido adquirido por IA que puede llevar a respuestas de IA impredecibles, así como consideraciones para la normalización de datos, la tokenización, la incrustación y el llenado de bases de datos vectoriales.
Reunir datos en fábricas de IA crea un ecosistema empresarial holístico y conectado, y la integración y las interfaces entre todas estas partes móviles requieren una postura de seguridad de API sólida.
Las empresas actuales gestionan una cantidad cada vez mayor de aplicaciones y API en un entorno multicloud híbrido cada vez más complejo. En F5, llamamos al creciente riesgo y complejidad la “bola de fuego”.
Afirmación n.° 2: Las aplicaciones de IA están interconectadas mediante API.
El auge de los sistemas basados en API a partir de los rápidos esfuerzos de modernización condujo a una proliferación de arquitecturas en centros de datos, nubes públicas y el borde. Así lo ha reflejado la investigación anual de F5, incluido nuestro Informe sobre el estado de la estrategia de aplicação de 2024: Seguridad API | Informe La vida secreta de las API .
La complejidad de las arquitecturas híbridas y multicloud se intensifica con las aplicaciones de IA. Las organizaciones están evaluando rápidamente y empleando diligentemente estrategias de gobernanza para una letanía de aplicaciones de IA y modelos de IA subyacentes, y finalmente deciden entre una IA-SaaS, alojada en la nube, autoalojada o alojada en el borde. enfoque , a veces basado en casos de uso y por aplicación. Por ejemplo, algunos casos de uso implican capacitación en el centro de datos antes de la producción, cuando la inferencia se realiza en el borde.
La conectividad con estos modelos y servicios asociados se facilita en gran medida a través de API. Por ejemplo: conexiones a servicios populares para inferencias. Las aplicaciones de IA generan un aumento exponencial en el uso de API, ya que una sola API puede, en última instancia, tener miles de puntos finales y las llamadas API pueden quedar enterradas profundamente dentro de la lógica empresarial, fuera del alcance de los equipos de seguridad. Esto genera una complejidad insostenible y tiene graves consecuencias para la gestión de riesgos.
Resulta que la nube no se comió al mundo, sino las API. Y la IA se lo va a comer todo. Como se describe en nuestra publicación de blog, Seis razones por las que la nube híbrida y multicloud es la nueva normalidad para las empresas , un entorno altamente distribuido brinda flexibilidad para la implementación de aplicaciones de IA y servicios asociados que garantizan el rendimiento, la seguridad, la eficiencia y la precisión. Esto es especialmente importante cuando se trata de cuestiones relacionadas con la gravedad de los datos . No sorprende que el 80% de las organizaciones ejecuten aplicaciones de IA en la nube pública y el 54% las ejecuten en sus instalaciones. Independientemente del enfoque, cada faceta de la arquitectura debe estar protegida, y proteger las API es el primer lugar por donde empezar.
Afirmación n.° 3: Las aplicaciones de IA están sujetas a riesgos tanto conocidos como nuevos.
Proteger las API que son puertas de acceso a las funcionalidades de las aplicação de IA y a los intercambios de datos frente a riesgos de seguridad es crucial. Si bien se aplican las mismas vulnerabilidades, ataques a la lógica empresarial, abuso de bots y riesgos de denegación de servicio (DoS), hay consideraciones adicionales para los puntos de inserción nuevos y modificados dentro de las fábricas de IA y los riesgos para los LLM a través de interfaces de procesamiento del lenguaje natural (NLP), complementos, conectores de datos y servicios posteriores, durante el entrenamiento, el ajuste fino, la inferencia y la RAG. Además, los ataques conocidos como DoS tienen consideraciones adicionales; las mitigaciones para DDoS volumétrico y DoS de aplicação L7 no compensan completamente los riesgos de DoS de modelo . Las aplicaciones de IA también tienen una paradoja de explicabilidad, lo que subraya la importancia de la trazabilidad para ayudar a compensar las alucinaciones, los sesgos y la desinformación.
Y los atacantes no se quedan de brazos cruzados. La IA generativa democratiza los ataques y aumenta la sofisticación de las campañas cibercriminales y de los estados nacionales. Los agentes de LLM ahora pueden hackear aplicaciones web y API de forma autónoma (por ejemplo, realizando tareas tan complejas como la extracción ciega de esquemas de bases de datos e inyecciones SQL sin necesidad de conocer la vulnerabilidad de antemano).
Si bien los nuevos riesgos de la IA están generando mucho revuelo, no se puede exagerar la importancia de la seguridad de las API para las fábricas de IA. Es urgente. El aumento de la superficie de API para aplicaciones de IA es asombroso. Todo CISO debe incorporar la seguridad de las API como parte de los programas de gobernanza de la IA, ya que un mantra central de cualquier guía de supervivencia de un CISO debería ser "no puedes proteger lo que no puedes ver". Si no tiene un inventario de las interfaces detrás de sus aplicaciones de IA, tendrá un modelo de amenaza incompleto y brechas en su postura de seguridad .
Afirmación n.° 4: Los defensores deben adaptarse
Las aplicações de IA son dinámicas, variables e impredecibles. La adopción segura de aplicaciones de IA requiere un mayor énfasis en la eficacia, la creación de políticas sólidas y operaciones automatizadas. Las tecnologías de inspección desempeñarán un papel fundamental y evolutivo en la seguridad.
En particular, para la seguridad de las API dentro de las aplicaciones y los ecosistemas de IA, las organizaciones deberán compensar la mayor probabilidad de un uso inseguro de las API de terceros diseñando la seguridad para las llamadas API salientes y los casos de uso relacionados, además de los controles de seguridad entrantes que ya están implementados. Las soluciones de gestión de bots no pueden depender únicamente de la identificación “humana” o “máquina”, dado el aumento del tráfico entre servicios y de Este a Oeste , por ejemplo, de los flujos de trabajo de RAG. Y dado que la cadena de suministro de aplicações LLM puede ser vulnerable y afectar la integridad de los datos de entrenamiento, los modelos y las plataformas de implementación (que a menudo provienen de terceros y pueden manipularse mediante ataques de manipulación o envenenamiento), los controles de seguridad deben implementarse en todas partes: en el centro de datos, en las nubes, en el borde y desde el código, pasando por las pruebas, hasta la producción.
La tecnología AI Gateway desempeñará un papel clave para ayudar a los equipos de seguridad y riesgo a mitigar los riesgos para los LLM, como la inyección rápida y la divulgación de información confidencial, pero el primer paso en el recorrido de seguridad de la IA comienza con proteger las API que conectan las aplicaciones de IA y los ecosistemas de IA al hacer que la seguridad sea intrínseca en todo el ciclo de vida de la aplicación de IA.
Seguridad de API en una arquitectura de referencia de IA
Desde la protección de las interacciones entre una aplicação front-end y una API de servicio de inferencia, la inspección de las interacciones de los usuarios con aplicaciones AI-SaaS y la protección de la conectividad entre complementos, conectores de datos y servicios posteriores, la adopción segura de aplicaciones de IA y fábricas de IA depende de la seguridad de la API.
La plataforma F5 proporciona una defensa de API continua y una postura de seguridad consistente, y permite a los líderes empresariales innovar con confianza al brindarles a los equipos de seguridad y riesgo las capacidades que necesitan para construir fábricas de IA de forma segura.
El enfoque de F5 en la IA no termina aquí: explore cómo F5 protege y distribuye aplicaciones de IA en todas partes .
¿Está interesado en aprender más sobre las fábricas de IA? Explora otros dentro de nuestra serie de blogs sobre fábricas de IA:
- ¿Qué es una fábrica de IA?
- Generación Aumentada por Recuperación (RAG) para Fábricas de IA ›
- Optimice la gestión del tráfico para la ingesta de datos de la fábrica de IA ›
- Conexión óptima de fuentes de datos perimetrales a fábricas de IA ›
- La escalabilidad y la flexibilidad de múltiples nubes respaldan las fábricas de IA ›
- El poder y la importancia de la DPU NVIDIA BlueField para las fábricas de IA ›
- La importancia de la segmentación de red para las fábricas de IA ›
- Las fábricas de IA producen las aplicaciones más modernas: Aplicaciones de IA ›