Cloudflare anunciado el 15 de mayo de 2023, un nuevo conjunto de herramientas de seguridad de confianza cero para que las empresas aprovechen los beneficios de las tecnologías de inteligencia artificial y mitiguen los riesgos. La compañía integró las nuevas tecnologías para expandir su producto Cloudflare One existente, que es una plataforma de red como servicio de confianza cero de borde de servicio de acceso seguro.
Las nuevas herramientas y funciones de la plataforma Cloudflare One son Cloudflare Gateway, tokens de servicio, Cloudflare Tunnel, Cloudflare Data Loss Prevention y el agente de seguridad de acceso a la nube de Cloudflare.
“Tanto las empresas como los equipos pequeños comparten una preocupación común: quieren usar estas herramientas de IA sin crear un incidente de pérdida de datos”, dijo a TechRepublic Sam Rhea, vicepresidente de productos de Cloudflare.
Explicó que la innovación en IA es más valiosa para las empresas cuando ayudan a los usuarios a resolver problemas únicos. “Pero eso a menudo involucra el contexto potencialmente sensible o los datos de ese problema”, agregó Rhea.
Salta a:
Novedades de Cloudflare One: herramientas y funciones de seguridad de IA
Con el nuevo conjunto de herramientas de seguridad de IA, Cloudflare One ahora permite que los equipos de cualquier tamaño utilicen de manera segura las excelentes herramientas sin dolores de cabeza de administración ni desafíos de rendimiento. Las herramientas están diseñadas para que las empresas obtengan visibilidad de la IA y midan el uso de las herramientas de IA, eviten la pérdida de datos y gestionen las integraciones.
Puerta de enlace de Cloudflare
Con Puerta de enlace de Cloudflare, las empresas pueden visualizar todas las aplicaciones y servicios de IA con los que los empleados están experimentando. Los responsables de la toma de decisiones sobre el presupuesto de software pueden aprovechar la visibilidad para realizar compras de licencias de software más efectivas.
Además, las herramientas brindan a los administradores información crítica sobre privacidad y seguridad, como tráfico de Internet y visibilidad de inteligencia de amenazas, políticas de red, riesgos de exposición de privacidad de Internet abierta y tráfico de dispositivos individuales (Figura A).
Figura A
fichas de servicio
Algunas empresas se han dado cuenta de que para hacer que la IA generativa sea más eficiente y precisa, deben compartir datos de entrenamiento con la IA y otorgar acceso de complemento al servicio de IA. Para que las empresas puedan conectar estos modelos de IA con sus datos, Tokens de servicio desarrollados por Cloudflare.
Los tokens de servicio brindan a los administradores un registro claro de todas las solicitudes de API y les otorgan control total sobre los servicios específicos que pueden acceder a los datos de capacitación de IA (Figura B). Además, permite a los administradores revocar tokens fácilmente con un solo clic al crear complementos de ChatGPT para uso interno y externo.
Figura B
Una vez que se crean los tokens de servicio, los administradores pueden agregar políticas que pueden, por ejemplo, verificar el token de servicio, el país, la dirección IP o un certificado mTLS. Se pueden crear políticas para exigir a los usuarios que se autentiquen, como completar un aviso de MFA antes de acceder a datos o servicios de capacitación confidenciales.
Túnel de la llamarada de la nube
Túnel de la llamarada de la nube permite a los equipos conectar las herramientas de IA con la infraestructura sin afectar sus firewalls. Esta herramienta crea una conexión encriptada de solo salida a la red de Cloudflare, verificando cada solicitud con las reglas de acceso configuradas (Figura C).
Figura C
Prevención de pérdida de datos de Cloudflare
Si bien los administradores pueden visualizar, configurar el acceso, proteger, bloquear o permitir los servicios de IA utilizando herramientas de seguridad y privacidad, el error humano también puede desempeñar un papel en la pérdida de datos, las fugas de datos o las violaciones de la privacidad. Por ejemplo, los empleados pueden accidentalmente compartir en exceso datos confidenciales con modelos de IA por error.
Prevención de pérdida de datos de Cloudflare protege la brecha humana con opciones preconfiguradas que pueden verificar datos (por ejemplo, números de seguro social, números de tarjetas de crédito, etc.), realizar escaneos personalizados, identificar patrones basados en configuraciones de datos para un equipo específico y establecer limitaciones para proyectos especiales.
Agente de seguridad de acceso a la nube de Cloudflare
En una reciente entrada en el blog, Cloudflare explicó que los nuevos complementos generativos de IA, como los que ofrece ChatGPT, brindan muchos beneficios, pero también pueden conducir a un acceso no deseado a los datos. La mala configuración de estas aplicaciones puede causar violaciones de seguridad.
Agente de seguridad de acceso a la nube de Cloudflare es una nueva función que brinda a las empresas visibilidad y control completos sobre las aplicaciones SaaS. Escanea las aplicaciones SaaS en busca de posibles problemas, como configuraciones incorrectas, y alerta a las empresas si los archivos se publican accidentalmente en línea. Cloudflare está trabajando en nuevas integraciones CASB, que podrán verificar configuraciones incorrectas en nuevos servicios populares de inteligencia artificial como Bing de Microsoft, Bard de Google o AWS Bedrock.
El mercado mundial de SASE y SSE y sus líderes
Las soluciones de borde de servicio de acceso seguro y de borde de servicio de seguridad se han vuelto cada vez más vitales a medida que las empresas migran a la nube y a modelos de trabajo híbridos. Cuando Gartner reconoció a Cloudflare por su tecnología SASE, la empresa detalló en un presione soltar La diferencia entre ambos acrónimos al explicar los servicios SASE amplía la definición de SSE para incluir la gestión de la conectividad del tráfico seguro.
El mercado global de SASE está preparado para seguir creciendo a medida que se desarrollan y emergen nuevas tecnologías de IA. Gartner estimó que para 2025, el 70 % de las organizaciones que implementan el acceso a la red de confianza cero basado en agentes elegirán un SASE o un proveedor de borde de servicios de seguridad.
Gartner agregó que para 2026, el 85 % de las organizaciones que busquen un corredor de seguridad de acceso a la nube, una puerta de enlace web segura o ofertas de acceso a la red de confianza cero las obtendrán de una solución convergente.
Cloudflare One, que se lanzó en 2020, fue reconocido recientemente como el único proveedor nuevo que se agregará al 2023. Cuadrante mágico de Gartner para el borde del servicio de seguridad. Cloudflare fue identificado como un jugador de nicho del Cuadrante Mágico con un fuerte enfoque en la red y confianza cero. La empresa enfrenta una fuerte competencia de empresas líderes, incluidas Netskope, Skyhigh Security, Forcepoint, Lookout, Palo Alto Networks, Zscaler, Cisco, Broadcom e Iboss.
Los beneficios y los riesgos para las empresas que utilizan IA
Las nuevas funciones de Cloudflare One responden a las crecientes demandas de seguridad y privacidad de la IA. Las empresas quieren ser productivas e innovadoras y aprovechar las aplicaciones generativas de IA, pero también quieren mantener los datos, la ciberseguridad y el cumplimiento bajo control con controles integrados sobre su flujo de datos.
Una encuesta reciente de KPMG encontró que la mayoría de las empresas creen que la IA generativa tendrá un impacto significativo en los negocios; Los desafíos de implementación, privacidad y seguridad son las principales preocupaciones de los ejecutivos.
Aproximadamente la mitad (45 %) de los encuestados creen que la IA puede dañar la confianza de sus organizaciones si no se implementan las herramientas adecuadas de gestión de riesgos. Además, el 81 % menciona la ciberseguridad como uno de los principales riesgos y el 78 % destaca las amenazas a la privacidad de los datos que surgen del uso de la IA.
De Samsung a Verizon y JPMorgan Chasela lista de empresas que han prohibido a los empleados el uso de aplicaciones de IA generativa continúa aumentando a medida que los casos revelan que las funciones de IA pueden filtrar datos comerciales sensibles.
La gobernanza y el cumplimiento de la IA también se están volviendo cada vez más complejos a medida que nuevas leyes como la Ley Europea de Inteligencia Artificial gana impulso y los países fortalecen sus posturas de IA.
“Escuchamos de clientes preocupados de que sus usuarios ‘compartan en exceso’ y sin darse cuenta envíen demasiada información”, explicó Rhea. “O pueden compartir información confidencial con las herramientas de IA incorrectas y terminar causando un incidente de cumplimiento”.
A pesar de los riesgos, la encuesta de KPMG revela que los ejecutivos todavía ven las nuevas tecnologías de IA como una oportunidad para aumentar la productividad (72 %), cambiar la forma en que las personas trabajan (65 %) y fomentar la innovación (66 %).
“La IA es una promesa increíble, pero sin las medidas de protección adecuadas, puede crear riesgos significativos para las empresas”, dijo Matthew Prince, cofundador y director ejecutivo de Cloudflare, en el comunicado de prensa. “Los productos Zero Trust de Cloudflare son los primeros en proporcionar las barandillas para las herramientas de IA, por lo que las empresas pueden aprovechar la oportunidad que abre la IA y garantizar que solo se compartan los datos que quieren exponer”.
La rápida respuesta de Cloudflare a la IA
La compañía lanzó su nuevo conjunto de herramientas de seguridad de IA a una velocidad increíble, incluso cuando la tecnología aún está tomando forma. Rhea habló sobre cómo se desarrolló el nuevo conjunto de herramientas de seguridad de IA de Cloudflare, cuáles fueron los desafíos y si la empresa está planeando actualizaciones.
“Las herramientas Zero Trust de Cloudflare se basan en la misma red y tecnologías que alimentan más del 20 % de Internet ya a través de nuestra primera ola de productos como nuestra red de entrega de contenido y el firewall de aplicaciones web”, dijo Rhea. “Podemos implementar servicios como prevención de pérdida de datos (DLP) y puerta de enlace web segura (SWG) en nuestros centros de datos en todo el mundo sin necesidad de comprar o aprovisionar nuevo hardware”.
Rhea explicó que la empresa también puede reutilizar la experiencia que tiene en funciones similares existentes. Por ejemplo, “proxyear y filtrar el tráfico con destino a Internet que sale de una computadora portátil tiene muchas similitudes con el proxy y filtrar el tráfico con destino a un destino detrás de nuestro proxy inverso”.
“Como resultado, podemos enviar productos completamente nuevos muy rápidamente”, agregó Rhea. “Algunos productos son más nuevos: presentamos el GA de nuestra solución DLP aproximadamente un año después de que comenzamos a construir. Otros iteran y mejoran con el tiempo, como nuestro producto de control de acceso que se lanzó por primera vez en 2018. Sin embargo, debido a que se basa en la arquitectura informática sin servidor de Cloudflare, puede evolucionar para agregar nuevas funciones en días o semanas, no en meses o trimestres”.
¿Qué sigue para Cloudflare en seguridad de IA?
Cloudflare dice que continuará aprendiendo del espacio de IA a medida que se desarrolle. “Anticipamos que algunos clientes querrán monitorear estas herramientas y su uso con una capa adicional de seguridad donde podemos remediar automáticamente los problemas que descubramos”, dijo Rhea.
La compañía también espera que sus clientes sean más conscientes de la ubicación de almacenamiento de datos que utilizan las herramientas de IA para operar. Rhea agregó: “Planeamos continuar lanzando nuevas funciones que hagan que nuestra red y su presencia global estén listas para ayudar a los clientes a mantener los datos donde deberían vivir”.
Los desafíos siguen siendo dos para la empresa que ingresa al mercado de la seguridad de IA: los ciberdelincuentes se vuelven más sofisticados y las necesidades de los clientes cambian. “Es un objetivo móvil, pero confiamos en que podemos seguir respondiendo”, concluyó Rhea.
