Cloudflare werkt samen met Wiz, gespecialiseerd in cloud- en AI-beveiliging en onderdeel van Google Cloud. Het doel hiervan is om securityteams te voorzien van een geïntegreerde manier om AI-aangedreven applicaties in hun hele omgeving te analyseren en te beveiligen. AI Security for Apps van Cloudflare wordt rechtstreeks in de Wiz Security Graph geïntegreerd en daardoor krijgen organisaties toegang tot het meest uitgebreide overzicht van hun volledige AI-voetafdruk en tot de krachtige tools die nodig zijn om deze te beveiligen.
Bedrijven introduceren AI-gestuurde functies sneller dan securityteams die kunnen bijhouden. Elke nieuwe chatbot, copiloot of door AI aangestuurde zoekinterface is een potentieel aanvalsoppervlak dat kwetsbaar is voor prompt-injectie, het wegsluizen van gevoelige data en misbruik. De uitdaging is om te achterhalen welke op websites aanwezig zijn, of er beveiligingsmaatregelen voor zijn getroffen en of die goed functioneren. Willen CISO’s hun AI- en cloudinfrastructuur goed begrijpen en bepalen of ze over de juiste beveiligingsmaatregelen beschikken, dan hebben ze één betrouwbare bron van de waarheid nodig.
Blinke vlekken wegwerken
Dankzij deze integratie kunnen klanten zelfstandig blinde vlekken in hun infrastructuur wegwerken, waardoor securityteams de invoering van AI op een veilige manier kunnen versnellen. Cloudflare AI Security for Apps biedt organisaties beveiligingsmaatregelen aan de rand van het netwerk om AI-eindpunten te beschermen tegen risico's zoals prompt-injectie en onveilige onderwerpen, terwijl het AI Application Protection Platform (AI-APP) van Wiz tegelijkertijd de volledige AI-applicatie in kaart brengt en de beveiligingslacunes aan het licht brengt.
Door de beveiligingsregels van Cloudflare in de Wiz Security Graph te integreren, kunnen securityteams risico’s prioriteren op basis van de mate waarin ze kunnen worden misbruikt. Hierdoor krijgen CISO’s inzicht in de LLM’s die op hun websites actief zijn en beschikken ze over runtime-controles om het beleid te handhaven. Cloudflare en Wiz zijn model- en hostonafhankelijk en beschermen eindpunten, ongeacht de LLM of cloudprovider.
Innoveren met AI en bestrijden schaduw-AI
"AI is de meest baanbrekende technologie die we in een generatie hebben gezien, en vormt de drijvende kracht achter talloze functies. Maar voor de meeste bedrijven blijft het een raadsel. Wanneer ik met CISO’s spreek, merk ik dat ze worstelen met het juiste evenwicht tussen innoveren met AI en het bestrijden van ongecontroleerde 'schaduw-AI' binnen hun organisatie, omdat hun verouderde securitytools op dit vlak in feite nutteloos zijn," aldus Tom Evans, Chief Partner Officer bij Cloudflare. "De samenwerking tussen Cloudflare en Wiz pakt dit dilemma aan. "We bieden nu een oplossing waarmee bedrijven snel kunnen innoveren met AI, zonder dat ze zich zorgen hoeven te maken dat hun meest gevoelige gegevens openbaar worden gemaakt."
Gat dichten in AI-risicobeheer
“Het uitlijnen van de beveiliging gaat niet alleen over het verminderen van risico's, het maakt ook de ontwikkeling van AI-applicaties mogelijk,” volgens Oron Noah, VP Product, Extensibility & Partnerships bij Wiz. “Door de end-to-end zichtbaarheid van Wiz te combineren met de edge-beveiliging van Cloudflare dichten we een cruciaal gat in de wijze waarop AI-risico's worden beheerd.” Deze samenwerking biedt organisaties een uniform overzicht van alle AI-applicatie eindpunten en een gedeelde risicocontext, waardoor ze bedreigingen zoals prompt-injectie en schaduw-AI kunnen stoppen voordat deze optreden.”