La conectividad de la red en la nube está adquiriendo más importancia que nunca con el auge de las aplicaciones basadas en la IA en la nube. A medida que más organizaciones empiezan a ejecutar cargas de trabajo de IA en sus redes en la nube, muchos equipos se dan cuenta de que necesitan implementar cambios para garantizar servicios seguros y fiables.
Los modelos de IA son de gran alcance y extraen datos de numerosos puntos de la red: perímetros, servidores, bases de datos y nubes. Además, las cargas de trabajo de IA se ejecutan en numerosos lugares, a menudo más cerca de las fuentes de datos o de los usuarios, para reducir la latencia. Las redes deben ser amplias, rápidas y seguras para admitir la velocidad y el volumen de datos que necesitan las cargas de trabajo de IA.
Pero, ¿cómo se conectan los usuarios y los datos de forma fiable con los modelos de IA que se ejecutan en docenas o cientos de ubicaciones? ¿Y cómo gestionas la complejidad de conectar en red todas esas ubicaciones de forma segura? Para innovar con la IA, también necesitas seguridad y redes innovadoras.
Trabajar con modelos de IA puede resultar complicado para los desarrolladores. Muchas soluciones actuales utilizan modelos propios sin el control o la seguridad deseados. Los modelos de código abierto son cada vez más populares, pero pueden resultar demasiado complejos para muchos desarrolladores.
Algunas soluciones reducen o eliminan la necesidad de que los desarrolladores gestionen la infraestructura y la seguridad mediante la automatización de tareas, como la incorporación de controles para cumplir los requisitos de seguridad o rendimiento, la adquisición y la configuración mediante programación de la infraestructura necesaria en el momento de la implementación, e incluso el uso de un asistente de IA para acelerar la creación de código o para buscar vulnerabilidades en tiempo real. El uso de una infraestructura segura y gestionada facilita la adopción de la IA y simplifica las complejas necesidades de red de la IA en el perímetro.
La infraestructura no es la única consideración de seguridad. Los equipos también necesitan modelos de IA reforzados. Empieza por garantizar que los modelos no puedan divulgar información privada. Los atacantes pueden intentar manipular las aplicaciones de IA para revelar datos, pero controlar cómo interactúan los usuarios con el modelo es casi imposible. La seguridad de la IA debe ser adaptable, capaz de evaluar las solicitudes legítimas enviadas por los usuarios e identificar cualquier intento de explotar el modelo o extraer datos.
Controlar el acceso a tus modelos y aplicaciones de IA es fundamental para la seguridad. Un enfoque Zero Trust proporciona acceso con privilegios mínimos, mayor visibilidad y supervisión ininterrumpida, todo lo cual reduce las oportunidades de explotación para los atacantes. Los principios Zero Trust también son eficaces contra las inevitables amenazas basadas en la IA. Los atacantes ya están utilizando la IA para la obtención de contraseñas y los ataques de fuerza bruta, así como para ataques más eficaces de ingeniería social y phishing. La evaluación del contexto como parte de tu estrategia Zero Trust puede detectar mejor el uso de credenciales robadas.
Para muchos, los modelos de IA se entregan como soluciones SaaS, lo que dificulta añadirles tus propios controles de seguridad. Además, muchos flujos de IA implican llamadas API entre aplicaciones, objetivo cada vez más frecuente de los ciberdelincuentes. Las API deben estar protegidas para garantizar el funcionamiento de tus aplicaciones de API, pero a menudo las organizaciones tienen API paralelas desconocidas en su entorno que pueden no tener ningún tipo de seguridad. La identificación de estas API y su protección con tus herramientas de seguridad debe ser una prioridad.
Es probable que las soluciones de IA tengan numerosas fuentes de datos y ubicaciones de implementación, lo que significa que la seguridad y las redes efectivas pueden ser complicadas. La consolidación es esencial para reducir la complejidad y aumentar la eficiencia.
Cloudflare y Kyndryl están integrando las redes y la seguridad de la IA para reducir la complejidad y mejorar el rendimiento. Cloudflare Firewall for AI es un firewall de aplicaciones web (WAF) avanzado que opera en la vasta red de Cloudflare para evitar la pérdida de datos, la exposición de datos privados o el uso indebido. La solución añade una nueva capa de protección que identificará el abuso y los ataques antes de que lleguen y manipulen los modelos de lenguaje de gran tamaño (LLM).
Kyndryl, un integrador de sistemas global de primer nivel, añade la capacidad de implementar soluciones de seguridad de IA y ayudar a los clientes a comprender las instrucciones en lenguaje natural, los atacante que utilizar la IA y la complejidad de la seguridad de la IA. Juntos, Cloudflare y Kyndryl pueden ayudarte a desarrollar e implementar IA y seguridad innovadoras en una red global de confianza mediante una combinación de tecnología y servicios de asesoramiento.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Más información sobre el futuro de las redes seguras en la nube en el documento técnico: "La necesidad de la convergencia de la red y la seguridad".
Ben Brillat — @brillat, vicepresidente, Kyndryl Consult Network y Edge Center of Excellence
Trey Guinn — @treyguinn, director técnico, Cloudflare
Después de leer este artículo podrás entender:
Cómo la IA ha transformado el panorama de la nube
Las formas en que la seguridad debe adaptarse para proteger mejor las inversiones en IA
Las estrategias para reducir la complejidad y mejorar el rendimiento