Descripción general de la solución F5 AI Gateway

El lanzamiento de OpenAI a fines de 2022 inició una amplia investigación y desarrollo de aplicações de inteligencia artificial (IA). Se estima que para 2023, el 30% de las aplicações empresariales utilizarán el etiquetado de IA generativa (GenAI) para remodelar su marca en la búsqueda de nuevos ingresos.*

Las aplicações de IA son diferentes de las generaciones anteriores de aplicações que se crearon sobre el uso ampliado de la interfaz de programación de aplicação (API). Las aplicações de IA todavía utilizan API para la interacción, pero las entradas y salidas no son deterministas, lo que significa que las solicitudes de datos entrantes y las respuestas de la aplicação pueden variar mucho de un usuario a otro. Si a esto le sumamos la falta de visibilidad y correlación de los mensajes entrantes con las respuestas salientes, tenemos un grave riesgo de seguridad que podría eliminar el valor comercial que la IA pretende ofrecer.

El acceso abierto a las aplicações de IA y sus modelos, ya sea disponible internamente para grupos restringidos o externamente para cualquier persona, presenta riesgos de seguridad. Los usuarios pueden crear sus propios mensajes, lo que podría dar lugar a una variedad de ataques, manipulaciones o usos indebidos involuntarios. Algunos ejemplos de ataques o manipulaciones incluyen la denegación de servicio de modelos (DoS), la inyección rápida, la divulgación de información confidencial y el robo de modelos. La divulgación de información confidencial puede realizarse en forma de datos confidenciales de la empresa o información personal identificable del cliente (PII), lo que resulta extremadamente perjudicial y puede dar lugar a demandas o a la pérdida de la confianza del cliente. Además, las alucinaciones de la IA pueden causar problemas tanto a los empleados como a los clientes y consumir fácilmente recursos costosos.

^{* Principales predicciones estratégicas de Gartner para 2025 y más allá: Cabalgando el torbellino de la IA; 21 de octubre de 2024}

F5 AI Gateway está diseñado para proteger y optimizar el acceso a las aplicações de IA al tiempo que mitiga ataques y previene la exposición de información crítica.

Protéjase contra los ataques de IA

AI Gateway inspecciona, identifica y bloquea ataques entrantes como inyección rápida, manejo inseguro de salida, denegación de servicio de modelos, divulgación de información confidencial y robo de modelos. Para las respuestas salientes, AI Gateway identifica y elimina datos PII y evita las alucinaciones. Los kits de desarrollo de software (SDK) permiten una aplicación adicional de las reglas operativas y los requisitos de cumplimiento tanto para las indicaciones como para las respuestas para alinearse mejor con las necesidades operativas.

Maximice el rendimiento de las aplicaciones de IA y reduzca los costos

AI Gateway proporciona enrutamiento de tráfico y limitación de velocidad para modelos de lenguaje grandes (LLM) locales y de terceros para mantener la disponibilidad y el rendimiento del servicio y controlar los costos. La experiencia del usuario se mejora aún más mediante el almacenamiento en caché semántico, que genera un tiempo de respuesta más rápido y reduce los costos operativos al eliminar tareas duplicadas de los LLM.

Implemente la seguridad de la IA en cualquier lugar

AI Gateway está basado en Kubernetes, por lo que se puede implementar en nubes públicas, plataformas de nubes privadas o centros de datos locales. Se admiten modelos de IA populares como OpenAI, Anthropic, Ollama y servicios de modelos de lenguaje pequeños (SLM) y LLM ascendentes HTTP genéricos.

Observabilidad y registro de auditoría para gobernanza y cumplimiento

La compatibilidad con OpenTelemetry permite la visibilidad de todas las métricas, registros y seguimientos de transacciones y eventos de seguridad. También ofrece métricas completas como recuentos de tokens LLM/SLM, volúmenes de solicitudes, utilización de recursos del sistema y rendimiento. Para cumplir con las normas de seguridad, las configuraciones de AI Gateway están fácilmente disponibles a través de la exportación de datos de auditoría.