Cloudflare introduceert Zero Trust-tools voor veilige AI-implementaties

Cloudflare heeft nieuwe functies aangekondigd voor het Zero Trust-platform Cloudflare One. Dit platform is ontworpen om organisaties te ondersteunen bij de veilige implementatie, ontwikkeling en implementatie van generatieve AI-applicaties. De nieuwe functies stellen Cloudflare’s klanten in staat om automatisch te zien hoe generatieve AI binnen hun organisatie wordt gebruikt, en om dat gebruik aan te sturen. Dit verbetert de productiviteit en innovatie van verschillende teams, zonder dat dit ten koste gaat van de veiligheid of privacy.

Ingebouwde beveiliging
In alle teams, van financiën en marketing tot engineering en design, wordt er gebruikgemaakt van generatieve AI om sneller te werken, dagelijkse taken te stroomlijnen en nieuwe applicaties te ontwikkelen. Deze wijdverbreide toepassing gebeurt echter vaak zonder rekening te houden met de veiligheid of privacy. Medewerkers kunnen bijvoorbeeld per ongeluk vertrouwelijke bedrijfsinformatie in chatbots plakken, of technici kunnen zonder toezicht van beveiligingsteams AI-gestuurde apps implementeren. Om deze risico’s te reduceren, moeten bedrijven het gebruik van AI begrijpen en aansturen, zodat alle medewerkers efficiënt en veilig te werk kunnen gaan, met standaard ingebouwde beveiliging.

AI Security Posture Management
Cloudflare introduceert AI Security Posture Management (AI-SPM) in het Zero Trust-platform. Hierdoor kunnen organisaties zich tegen een reeks potentiële dreigingen beschermen die uit de intensieve toepassing van AI-tools voortvloeien. Ze kunnen sneller handelen, met de zekerheid dat AI door alle teams op veilige wijze wordt gebruikt. Beveiligingsteams kunnen vanaf nu:
* Ontdekken hoe medewerkers AI gebruiken: Met Cloudflare’s nieuwe Shadow AI Report krijgen beveiligingsteams direct inzicht in het verkeer met een duidelijk, datagedreven beeld van het AI-gebruik binnen hun organisatie. Dankzij dit gedetailleerde overzicht kunnen ze niet alleen zien of een medewerker een AI-app gebruikt, maar ook welke AI-app en welke gebruikers deze app gebruiken.
* Shadow AI voorkomen: Cloudflare Gateway maakt het eenvoudig om automatisch AI-beleidsbepalingen aan de rand van het Cloudflare-netwerk af te dwingen, waardoor een consistente beveiliging van alle medewerkers wordt gegarandeerd, ongeacht waar ze werken. Beveiligingsteams kunnen er tevens voor kiezen om niet-goedgekeurde AI-applicaties volledig te blokkeren, de soorten gegevens die naar AI-applicaties worden geüpload te beperken en AI-tools te evalueren om ervoor te zorgen dat ze aan de beveiligings- en privacynormen blijven voldoen.
* Gevoelige gegevens beschermen zonder het gebruik van AI volledig te beperken: AI Prompt Protection stelt beveiligingsteams in staat om potentieel gevaarlijke of risicovolle interacties tussen medewerkers en AI-modellen te identificeren en deze prompts en reacties te markeren. De beleidsbepalingen kunnen nu direct op promptniveau worden afgedwongen om de risico’s al in een vroeg stadium te beperken en de medewerkers te waarschuwen tegen het invoeren van gevoelige gegevens, zoals broncode, bij een niet-vertrouwde AI-provider, of deze acties helemaal te blokkeren. Dit geeft beveiligingsteams de controle die ze nodig hebben om bedrijfsgegevens te monitoren die mogelijk buiten de organisatie worden verzonden, zonder dat het gebruik van AI-tools door medewerkers volledig wordt beperkt.
* Inzicht krijgen in de interacties van AI-modellen met tools buiten de organisatie: Zero Trust MCP Server Control consolideert alle MCP-toolaanroepen op één dashboard, ofwel alle verzoeken van een AI-model of applicatie aan een server om een specifieke taak uit te voeren. Deze zichtbaarheid zorgt ervoor dat al het MCP-verkeer, ongeacht de oorsprong, via Cloudflare wordt gerouteerd voor een betere controle en toegangsbeheer. Dankzij gecentraliseerde inzichten kunnen beveiligingsteams nu de beleidsbepalingen op gebruikersniveau instellen, zowel op gateway- als op individueel MCP-serverniveau.