BLOG

El firewall de seguridad rápido para IA en la plataforma de nube distribuida de F5 protege las interacciones de las aplicaciones de IA generativa.

Miniatura de Yuichi Miyazaki
Yūichi Miyazaki
Publicado el 30 de abril de 2024

Las organizaciones de todo el mundo están creando aplicações de IA generativa a un ritmo vertiginoso. Estas aplicações locales se han vuelto esenciales para impulsar la innovación y nuevas eficiencias. Pero incluso algunas de las aplicações de IA generativa más transformadoras podrían correr el riesgo de exponer a la organización a superficies de ataque completamente nuevas.

Ataques exitosos como inyecciones rápidas, jailbreaks o ejecución remota de código podrían provocar violaciones de seguridad y fugas de datos. De manera similar, las respuestas potencialmente dañinas o tóxicas de los grandes modelos de lenguaje (LLM) a las partes interesadas de una organización podrían generar daños a la reputación, problemas legales y pérdidas monetarias.

En respuesta a la creciente necesidad de proteger las aplicações impulsadas por IA generativa, F5 Distributed Cloud Platform está ampliando sus asociaciones tecnológicas con terceros para incluir tecnologías que aseguren las aplicações de IA generativa. Prompt Security , un firewall de inteligencia artificial, ahora es compatible con F5 Distributed Cloud App Stack . La plataforma de nube distribuida proporciona seguridad de aplicação , como WAF, defensa contra bots, protección DDoS y descubrimiento/seguridad de API, y elimina la complejidad de la red con Customer Edge . Esta asociación demuestra la extensibilidad de F5 Distributed Cloud Services y facilita a los clientes proteger las aplicações de IA en entornos locales, de borde, híbridos y de múltiples nubes. El firewall de Prompt Security para IA protege las consultas generativas de IA entrantes y las respuestas salientes, lo que garantiza que las organizaciones estén protegidas contra inyecciones rápidas, divulgación de datos confidenciales, respuestas dañinas y otros ataques.

Principios clave para proteger las aplicações de IA generativa

1.Abordar el riesgo de seguridad específico de la IA generativa

Las aplicações de IA generativa están generando un nuevo conjunto de riesgos de seguridad. Como resultado, los enfoques de seguridad tradicionales por sí solos no serán suficientes. Prompt Security inspecciona cada mensaje y respuesta del modelo para proteger contra una variedad de nuevas amenazas, como inyecciones de mensajes, jailbreak, denegación de billetera y más. Todo el tráfico hacia las aplicações de IA generativa se enruta a través de Prompt Security, lo que proporciona una visibilidad completa de las indicaciones entrantes.

2.Moderación de contenido producido por LLM

Tan importante como inspeccionar las solicitudes de los usuarios antes de que lleguen a los sistemas de una organización es garantizar que las respuestas de los LLM sean seguras y no contengan contenido tóxico o dañino que pueda ser perjudicial para una organización.

El firewall de Prompt Security para IA se ubica en el camino de las consultas entrantes a los LLM de IA generativos y las respuestas salientes para detener los ataques entrantes y la exfiltración de datos salientes.

3.Garantizar la privacidad de los datos y prevenir fugas

Al desarrollar aplicações de IA generativa operativa, las aplicações tendrán acceso a bases de datos y recursos de una organización (o de un tercero) para brindar la experiencia de usuario más beneficiosa. Sin embargo, sin las medidas de seguridad adecuadas, los datos de la organización pueden divulgarse como parte de las respuestas generadas por los LLM. Esto podría permitir que un usuario engañe a la aplicação para que revele información confidencial, lo que podría acarrear consecuencias legales y reputacionales.

4.Implementando gobernanza y visibilidad

Los desarrolladores de aplicaciones y los equipos de seguridad monitorean el tráfico entrante y saliente de las aplicaciones de IA generativa en todos los puntos de inserción posibles. Esto adquirirá mayor importancia a medida que la gobernanza y las regulaciones de una organización en torno a la IA se vuelvan más detalladas y se apliquen con mayor rigor. Prompt Security proporciona un registro completo de cada interacción de IA generativa. El registro incluye usuario, solicitud, respuesta, hallazgos y más.

Impulse la productividad empresarial con aplicações seguras de Gen AI

El firewall de seguridad inmediata para IA permite a los clientes de F5 Distributed Cloud Services proteger sus aplicações de IA generativa en cada punto de contacto. Con observabilidad inmediata integrada y gestión de políticas, las organizaciones pueden proteger sus aplicações de IA generativa, mejorar la productividad empresarial y mantener la gobernanza de los datos.

Para leer el comunicado de prensa de Prompt Security, visite aquí .

Para ver una demostración de Prompt Security + F5 Distributed Cloud Services en acción, visite https://www.youtube.com/watch?v=rP4fgpXgv3Q .

Para comprender mejor cómo F5 Distributed Cloud Services puede ayudar a las organizaciones a construir infraestructura para cualquier aplicação en cualquier lugar, visite https://www.f5.com/cloud .

Para obtener más información sobre Prompt Security, visita https://www.prompt.security .