X-twitter

Fortinet y NVIDIA llevan la seguridad de la IA al tiempo de ejecución

Twitter/XLinkedInMenéameChatGPTClaudePerplexityGoogle AIGrok

Fortinet ha reforzado su integración con NVIDIA para proteger cargas de Inteligencia Artificial, datos y agentes autónomos en centros de datos, cloud, entornos híbridos y edge. La pieza central es FortiAIGate, una solución que la compañía sitúa entre las aplicaciones y los modelos de IA para inspeccionar tráfico, aplicar políticas, detectar abusos y reducir el riesgo de fuga de información sin depender únicamente de controles externos al flujo de inferencia.

El movimiento llega en un momento en el que muchas empresas están pasando de las pruebas con chatbots a despliegues más complejos de IA agéntica. En esos escenarios, los modelos no solo responden a preguntas: consultan herramientas, llaman a APIs, interactúan con servidores MCP, acceden a datos corporativos y pueden ejecutar tareas dentro de procesos de negocio. Ese cambio convierte la seguridad del runtime, el momento en el que el modelo recibe instrucciones y genera acciones, en una capa cada vez más importante.

Una pasarela de seguridad para modelos, datos y agentes

FortiAIGate se presenta como una pasarela de seguridad específica para entornos de IA. Su función es monitorizar el uso de modelos, controlar entradas y salidas, registrar incidentes sospechosos y aplicar guardrails frente a amenazas como prompt injection, generación de contenido no autorizado, abuso de herramientas conectadas o exfiltración de datos.

La integración con NVIDIA busca resolver un problema práctico: proteger la IA sin añadir una latencia que haga inviable su uso en producción. Para ello, Fortinet apoya FortiAIGate en plataformas aceleradas por GPU, incluidas arquitecturas NVIDIA Blackwell y Hopper, y en el framework abierto NVIDIA Dynamo para servir inferencia distribuida. Dynamo está diseñado para desplegar modelos generativos en entornos distribuidos con baja latencia, gestión optimizada de memoria, enrutamiento de peticiones y escalado sobre flotas de GPU.

La idea es que la inspección de seguridad se ejecute con el rendimiento que exigen las aplicaciones de IA modernas. En una arquitectura clásica, muchos controles de seguridad dependen de CPU y se diseñaron para tráfico web, APIs o cargas empresariales convencionales. La IA generativa y los agentes añaden patrones distintos: prompts largos, respuestas extensas, llamadas a herramientas, contexto persistente y decisiones encadenadas. Si la protección no acompaña a ese ritmo, acaba siendo desactivada, evitada o situada demasiado lejos del punto donde ocurre el riesgo.

Fortinet también subraya el despliegue inline. Esto significa que la solución puede situarse en el camino entre la aplicación y el modelo, en lugar de limitarse a analizar logs después del incidente. Ese enfoque permite bloquear o modificar interacciones antes de que una consulta maliciosa llegue al modelo o antes de que una respuesta con datos sensibles salga hacia el usuario, aunque la efectividad dependerá de la configuración, de las políticas aplicadas y del conocimiento real del contexto empresarial.

IA soberana y control sobre la infraestructura

Uno de los argumentos más fuertes del anuncio es la soberanía de la IA. Fortinet plantea FortiAIGate como una solución que puede desplegarse en infraestructura propia, en cloud, en modelos híbridos o en edge, con opciones de appliance físico, appliance virtual o contenedores sobre sistemas certificados por NVIDIA.

Este punto encaja con una preocupación creciente en Europa y en sectores regulados. Las empresas quieren aprovechar modelos de lenguaje y agentes, pero no siempre pueden enviar datos sensibles a servicios externos sin controlar residencia, trazabilidad, proveedor, jurisdicción o cumplimiento normativo. En ese contexto, una pasarela self-hosted permite aplicar políticas corporativas sobre el uso de IA dentro de los límites técnicos y legales definidos por cada organización.

Fortinet menciona además el uso de modelos de seguridad NVIDIA Nemotron para ayudar en la supervisión de interacciones. En la práctica, este tipo de enfoque intenta separar dos planos: por un lado, los modelos que ejecutan la tarea de negocio; por otro, los modelos o controles especializados que evalúan riesgos, contenido, instrucciones sospechosas o posibles fugas.

La compañía también conecta FortiAIGate con entornos multitenant, especialmente relevantes para proveedores de servicios, grandes empresas y centros de datos de IA. El uso de técnicas como NVIDIA Multi-Instance GPU permite dividir una GPU física en varias instancias aisladas, con calidad de servicio y separación entre cargas. Para despliegues compartidos, esa capacidad puede ayudar a evitar que una aplicación de IA interfiera en otra o que distintas áreas de negocio compartan infraestructura sin mezclar datos y ejecución.

Aun así, conviene no reducir la soberanía a una cuestión de ubicación. Tener la IA dentro de un centro de datos propio o nacional no basta si los modelos, los datos de entrenamiento, los logs, las credenciales y los conectores no están bien gobernados. La soberanía real depende de arquitectura, contratos, auditoría, control operativo y capacidad de respuesta ante incidentes.

El nuevo frente: proteger agentes que actúan

La ciberseguridad de la IA ya no puede limitarse a filtrar prompts ofensivos o impedir que un chatbot diga algo inadecuado. El riesgo más serio aparece cuando un agente tiene permisos para actuar: abrir un ticket, consultar una base de datos, generar una orden de compra, modificar una configuración o invocar una herramienta conectada a sistemas internos.

Ahí aparecen ataques como prompt injection indirecta, abuso de herramientas, extracción de secretos mediante respuestas aparentemente legítimas, manipulación del contexto RAG o uso indebido de servidores MCP. Fortinet ya venía trabajando en inspección de interacciones MCP dentro de FortiWeb, y FortiAIGate amplía esa lógica hacia un modelo más general de protección de ecosistemas de IA.

La colaboración con NVIDIA intenta colocar esa protección en una capa de rendimiento empresarial. Las organizaciones que despliegan IA en serio no quieren elegir entre seguridad y velocidad. Necesitan ambas cosas: políticas de Zero Trust, auditoría, control de datos y respuesta en tiempo real, pero también capacidad para mantener baja latencia y altos volúmenes de inferencia.

El mensaje comercial de Fortinet es ambicioso, pero el problema que describe es real. Muchas empresas están adoptando IA con más rapidez de la que sus equipos de seguridad pueden absorber. Algunas tienen usuarios conectando herramientas externas sin control. Otras están creando agentes internos que acceden a sistemas corporativos con permisos excesivos. Y muchas todavía no saben cómo registrar, auditar o explicar qué hizo un agente en una secuencia de decisiones.

FortiAIGate intenta ocupar ese espacio: una capa de gobierno y seguridad para IA que actúa en producción, no solo en fase de desarrollo. Su valor dependerá de la integración con el resto de la infraestructura de seguridad, de la calidad de sus políticas, de la visibilidad que aporte y de la capacidad para adaptarse a modelos, agentes y flujos que cambian con rapidez.

La dirección del mercado parece clara. Igual que las empresas adoptaron firewalls, WAF, EDR, CNAPP o DLP para proteger capas anteriores de la infraestructura digital, ahora empiezan a aparecer controles específicos para IA. La diferencia es que los agentes no son solo una nueva aplicación: pueden convertirse en intermediarios entre personas, datos y sistemas críticos. Por eso protegerlos exigirá algo más que bloquear palabras prohibidas. Hará falta entender contexto, permisos, intención, datos sensibles y consecuencias de cada acción.

Preguntas frecuentes

¿Qué es FortiAIGate?

FortiAIGate es una solución de Fortinet para proteger cargas de Inteligencia Artificial, datos y agentes autónomos. Se despliega como una pasarela entre aplicaciones y modelos para aplicar políticas, monitorizar uso y bloquear amenazas en tiempo de ejecución.

¿Qué aporta la integración con NVIDIA?

La integración permite acelerar FortiAIGate sobre plataformas NVIDIA, incluidas GPUs Blackwell y Hopper, y apoyarse en NVIDIA Dynamo para inferencia distribuida. El objetivo es ofrecer seguridad de IA con baja latencia y capacidad de escalar en centros de datos y cloud.

¿Qué amenazas intenta bloquear?

FortiAIGate busca reducir riesgos como prompt injection, fuga de datos, uso no autorizado de modelos, respuestas tóxicas o no permitidas, abuso de herramientas conectadas y acciones fuera de política por parte de agentes de IA.

¿Por qué se habla de IA soberana?

Porque FortiAIGate puede desplegarse en infraestructura propia, cloud, híbrida o edge, lo que ayuda a mantener datos, prompts, respuestas y registros bajo control de la organización y dentro de los requisitos legales o regulatorios aplicables.

vía: fortinet

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Nota de Prensa

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Fortinet y NVIDIA llevan la seguridad de la IA al tiempo de ejecución

SAP quiere llevar la IA agéntica al corazón de la empresa

NVIDIA ya no solo vende GPUs: financia la infraestructura de la IA

SMIC cuestiona la obsesión por los 2 nm en plena guerra del chip

Las últimas novedades de tecnología y cloud

Suscríbete gratis al boletín de Revista Cloud. Cada semana la actualidad en tu buzón.

Suscripción boletín
×