BLOG

Le pare-feu de sécurité rapide pour l'IA sur la plateforme cloud distribuée F5 sécurise les interactions des applications d'IA génératives

Miniature de Yuichi Miyazaki
Yuichi Miyazaki
Publié le 30 avril 2024

Les organisations du monde entier créent des applications d’IA génératives à un rythme effréné. Ces applications locales sont devenues essentielles pour stimuler l’innovation et de nouvelles efficacités. Mais même certaines des applications d’IA générative les plus transformatrices pourraient risquer d’exposer l’organisation à de toutes nouvelles surfaces d’attaque.

Des attaques réussies telles que des injections rapides, des jailbreaks ou l’exécution de code à distance peuvent entraîner des failles de sécurité et des fuites de données. De même, les réponses potentiellement nuisibles ou toxiques des grands modèles linguistiques (LLM) aux parties prenantes d’une organisation pourraient entraîner des dommages à la réputation, des problèmes juridiques et des pertes financières.

En réponse au besoin croissant de protéger les applications optimisées par l’IA générative, la plateforme cloud distribuée F5 étend ses partenariats technologiques tiers pour inclure des technologies qui sécurisent les applications d’IA générative. Prompt Security , un pare-feu IA, est désormais pris en charge par F5 Distributed Cloud App Stack . La plate-forme Cloud distribuée offre une sécurité des applications telles que WAF, la défense contre les robots, la protection DDoS et la découverte/sécurité des API, et supprime la complexité de la mise en réseau avec Customer Edge . Ce partenariat met en valeur l’extensibilité des services cloud distribués F5 et permet aux clients de sécuriser facilement les applications d’IA dans les environnements sur site, en périphérie, hybrides et multicloud. Le pare-feu Prompt Security pour l'IA protège les requêtes d'IA génératives entrantes et les réponses sortantes, garantissant que les organisations sont protégées contre les injections rapides, la divulgation de données sensibles, les réponses nuisibles et autres piratages.

Principes clés de la sécurisation des applications d’IA générative

1.      Gestion des risques de sécurité spécifiques à l'IA générative

Les applications d’IA générative génèrent une toute nouvelle configuration de risques de sécurité. Par conséquent, les approches de sécurité traditionnelles ne suffiront pas à elles seules. Prompt Security inspecte chaque invite et chaque réponse de modèle pour se protéger contre une gamme de nouvelles menaces telles que les injections d'invite, le jailbreaking, le déni de portefeuille, etc. Tout le trafic vers les applications d'IA génératives est acheminé via Prompt Security, offrant une visibilité complète sur les invites entrantes.

2.      Modération de contenu produit par les LLM

Il est tout aussi important d’inspecter les invites des utilisateurs avant qu’elles n’atteignent les systèmes d’une organisation que de s’assurer que les réponses des LLM sont sûres et ne contiennent pas de contenu toxique ou nuisible qui pourrait nuire à une organisation.

Le pare-feu de sécurité rapide pour l'IA se trouve sur le chemin des requêtes entrantes vers les LLM d'IA génératives et les réponses sortantes pour arrêter les attaques entrantes et l'exfiltration de données sortantes.

3.      Assurer la confidentialité des données et prévenir les fuites

Lors du développement d’applications d’IA génératives opérationnelles, les applications auront accès aux bases de données et aux ressources d’une organisation (ou d’un tiers) pour offrir l’expérience utilisateur la plus avantageuse. Toutefois, sans mesures de sécurité appropriées, les données organisationnelles peuvent être divulguées dans le cadre des réponses générées par les LLM. Cela pourrait potentiellement permettre à un utilisateur de tromper l'application en lui faisant révéler des informations confidentielles, ce qui pourrait entraîner d'éventuelles conséquences juridiques et réputationnelles.

4.      Mettre en œuvre la gouvernance et la visibilité

Les développeurs d’applications et les équipes de sécurité surveillent le trafic entrant et sortant des applications d’IA génératives à tous les points d’insertion possibles. Cela deviendra plus important à mesure que la gouvernance et les réglementations d’une organisation concernant l’IA deviendront plus détaillées et plus strictement appliquées. Prompt Security fournit une journalisation complète de chaque interaction générative de l'IA. La journalisation inclut l'utilisateur, l'invite, la réponse, les résultats et bien plus encore.

Améliorez la productivité de votre entreprise grâce à des applications Gen AI sécurisées

Le pare-feu Prompt Security pour l'IA permet aux clients de F5 Distributed Cloud Services de protéger leurs applications d'IA génératives à chaque point de contact. Grâce à l’observabilité immédiate intégrée et à la gestion des politiques, les organisations peuvent sécuriser leurs applications d’IA génératives, améliorer la productivité de l’entreprise et maintenir la gouvernance des données.

Pour lire le communiqué de presse de Prompt Security, veuillez cliquer ici .

Pour voir une démonstration de Prompt Security + F5 Distributed Cloud Services en action, veuillez consulter https://www.youtube.com/watch?v=rP4fgpXgv3Q .

Pour mieux comprendre comment F5 Distributed Cloud Services peut aider les organisations à créer une infrastructure pour n'importe quelle application, où qu'elle soit, veuillez visiter https://www.f5.com/cloud .

Pour en savoir plus sur Prompt Security, veuillez visiter https://www.prompt.security .