Cloudflare, Inc., referente en conectividad cloud, ha anunciado una colaboración con Wiz, compañía destacada en seguridad en la nube e inteligencia artificial —actualmente integrada en Google Cloud—, con el objetivo de proporcionar a los equipos de seguridad una solución unificada para analizar y proteger todas las aplicaciones de IA dentro de su entorno. Gracias a la integración de AI Security for Apps de Cloudflare en Wiz Security Graph, las organizaciones obtienen una visión mucho más completa de la presencia de la IA en sus sistemas, junto con herramientas eficaces para su protección.

El rápido despliegue de funcionalidades de IA en las empresas está superando la capacidad de control de los equipos de seguridad. Cada chatbot, copiloto o endpoint basado en IA representa un posible vector de ataque, expuesto a riesgos como la inyección de instrucciones maliciosas, la fuga de datos sensibles o usos indebidos. El reto principal radica en identificar qué soluciones están activas, comprobar si cuentan con medidas de seguridad adecuadas y verificar su eficacia. Para ello, los responsables de seguridad (CISO) necesitan una fuente centralizada que les permita comprender y proteger mejor tanto su infraestructura de IA como la de nube.

Esta integración permite a las organizaciones eliminar los puntos ciegos relacionados con la IA en toda su infraestructura, facilitando así una adopción más segura de estas tecnologías. Por un lado, Cloudflare AI Security for Apps ofrece protección en el perímetro, asegurando los endpoints de IA frente a amenazas como la inyección de instrucciones o contenidos inseguros. Por otro, la plataforma AI Application Protection Platform (AI-APP) de Wiz identifica y mapea todas las aplicaciones de IA, detectando posibles vulnerabilidades. Al combinar las reglas de seguridad de Cloudflare con Wiz Security Graph, los equipos pueden priorizar los riesgos según su nivel de explotabilidad. Como resultado, los CISO obtienen mayor visibilidad sobre los modelos de lenguaje (LLM) en sus entornos web y disponen de controles en tiempo real para aplicar políticas de seguridad. Además, tanto Cloudflare como Wiz son independientes de modelos y proveedores, lo que garantiza la protección de los endpoints independientemente del LLM o la infraestructura cloud utilizada.

«La IA es la tecnología más transformadora que hemos visto en toda una generación, y facilita infinidad de funciones. Sin embargo, para la mayoría de las empresas es un misterio. Cuando actualmente hablamos con los CISO, señalan que tienen dificultades para encontrar el equilibrio entre facilitar la innovación con la IA y hacer frente a la Shadow AI descontrolada en toda su organización, puesto que sus herramientas de seguridad heredadas son de hecho inútiles a este nivel», afirma Tom Evans, director de socios de Cloudflare. «La asociación entre Cloudflare y Wiz ayuda a resolver este problema. Ahora, ofrecemos una solución que permite la innovación con IA a gran velocidad, sin tener que preocuparse de que los datos más confidenciales puedan quedar expuestos».

«La alineación de la seguridad no consiste únicamente en reducir el riesgo, también debe facilitar el desarrollo de aplicaciones de IA», señala Oron Noah, vicepresidente de producto, extensibilidad y asociaciones de Wiz. «Al combinar la visibilidad integral de Wiz con las protecciones perimetrales de Cloudflare, subsanamos una de las principales deficiencias de la gestión de los riesgos de la IA. Esta asociación ofrece a las organizaciones una visión unificada de los puntos finales de sus aplicaciones de IA y del contexto de riesgo compartido, y les ayuda a bloquear amenazas como la inyección de instrucciones y la Shadow AI antes de que se aparezcan».

La asociación de Cloudflare con Wiz permite a los clientes:

• Identificar la Shadow AI: identifica todos los puntos finales de LLM presentes en tus propiedades web (incluidos los que se han implementado sin la participación del equipo de seguridad), y comprende cuáles están protegidos y cuáles están expuestos.
• Inspeccionar el tráfico de IA en tiempo real: Cloudflare AI Security for Apps ejecuta detecciones en todas las solicitudes a los puntos finales de LLM para identificar y mitigar la fuga de información de identificación personal, la inyección de instrucciones y los temas personalizados. Estas detecciones se ejecutan en paralelo en la red global de Cloudflare, sin añadir latencia al tráfico de IA.
• Representar un mapa de los flujos de datos confidenciales: Wiz representa un mapa de los flujos de datos entre las aplicaciones de IA, los modelos y los almacenes de datos en Security Graph, lo que brinda a los equipos de seguridad visibilidad sobre dónde interactúan los datos confidenciales con las cargas de trabajo de IA para ayudar a los equipos a priorizar la corrección.
• Verificar las medidas de seguridad: Wiz verifica que las implementaciones de IA estén protegidas por AI Security for Apps de Cloudflare. Si las medidas de seguridad son insuficientes o no están debidamente configuradas, Wiz alerta a los equipos para que las corrijan directamente dentro de la plataforma de Cloudflare.
• Priorizar la corrección: la integración revela qué puntos finales de IA desprotegidos tienen acceso a datos confidenciales o a sistemas de producción, por lo que los equipos de seguridad pueden solucionar primero las vulnerabilidades de mayor riesgo.

La asociación ofrece una integración perfecta sin necesidad de flujos de trabajo personalizados o agentes adicionales para su implementación. Las detecciones de Cloudflare se ejecutan en línea en su red global, una de las más grandes e interconectadas del mundo, por lo que las organizaciones se benefician de la seguridad de IA sin cambios en la arquitectura ni desventajas de rendimiento.