Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein Pionier und weltweit führender Anbieter von Cybersicherheitslösungen, hat den „AI Factory Security Architecture Blueprint“ veröffentlicht. Dabei handelt es sich um eine umfassende, vom Hersteller getestete Referenzarchitektur zur Absicherung von KI-Infrastrukturen, die von der Hardware- bis zur Anwendungsebene reicht. Unter Nutzung der branchenführenden Firewall- und KI-Sicherheitstechnologien von Check Point und aufbauend auf den Datenverarbeitungsfunktionen von NVIDIA BlueField bietet Blueprint „Security-by-Design“ über alle Ebenen der KI-Fabrik und des Rechenzentrums hinweg.
„KI-Infrastruktur ist zu einem der wertvollsten und anfälligsten Vermögenswerte im Unternehmen geworden“, sagt Nataly Kremer, Chief Product Officer bei Check Point. „Mit dem ‚AI Factory Security Blueprint‘ helfen wir Unternehmen, diese Investitionen von Grund auf und über jede Schicht des Stacks hinweg zu schützen.“
Das KI-Rechenzentrum hat sich zum strategisch wertvollsten, aber auch zum am stärksten gefährdeten Bestandteil der Unternehmensinfrastruktur entwickelt. Unternehmen, die private KI-Umgebungen aufbauen, um geistiges Eigentum zu schützen, Souveränitätsanforderungen zu erfüllen oder die Kosten für öffentliche Clouds zu senken, sammeln GPU-Cluster, Trainingspipelines, Inferenz-Workloads und proprietäre Modelle an. Diese Anschaffungen vollziehen sich meist schneller als die Sicherheitsarchitektur mithalten kann.
Im Gegensatz zu herkömmlichen Rechenzentren kombinieren KI-Computing-Umgebungen hochleistungsfähige GPU-Cluster, verteilte Trainingspipelines, groß angelegte Data Lakes und Echtzeit-Inferenz-APIs. Dadurch entstehen Angriffsflächen, für deren Abwehr herkömmliche Sicherheitstools nicht ausgelegt sind. Die Bedrohungen reichen von Training-Data-Poisoning und Modelldiebstahl über laterale Bewegungen zwischen Kubernetes-Namespaces und Prompt-Injection gegen Inferenz-APIs bis hin zur Kompromittierung der Lieferkette durch Open-Source-Abhängigkeiten.
Der „Check Point AI Factory Security Blueprint“ bietet mehrschichtigen Schutz auf vier Ebenen:
- Perimeter-Ebene: Die Check Point Maestro Hyperscale Firewall bietet Zero Trust Network Access (ZTNA), Segmentierung durch virtuelle Sicherheitsgruppen und skalierbare Richtliniendurchsetzung am Zugangspunkt zur KI-Infrastruktur. Dabei wird der Nord-Süd-Datenverkehr von externen Benutzern, Internetseiten und Unternehmensnetzwerken verarbeitet.
- Anwendungs- und LLM-Ebene: Check Point AI Agent Security schützt Inferenz-APIs und LLM-Endpunkte vor Prompt-Injection, Datenexfiltration, Adversarial-Abfragen und API-Missbrauch. Diesen Schutz bieten herkömmliche Webanwendungs-Firewalls nicht. Check Point AI Agent Security ist in Check Point Firewalls in Cloud-, virtuellen und Appliance-Formfaktoren, in Check Point WAF sowie in der Check Point AI Factory Firewall integriert.
- KI-Infrastruktur-Ebene: Check Point integriert in enger Zusammenarbeit mit NVIDIA seine Firewall und Bedrohungsabwehr über die NVIDIA DOCA-Softwareplattform direkt in die NVIDIA BlueField-Datenverarbeitungseinheiten (DPUs). Dadurch wird hardwarebeschleunigte Inline-Sicherheit auf Infrastrukturebene sowie leistungsstarke, KI-basierte, sofortige Abwehr und Überprüfung des ein- und ausgehenden Datenverkehrs ermöglicht. All das funktioniert ohne die Beanspruchung von CPU-/GPU-Zyklen. So werden NVIDIA-Rechenserver geschützt, Mandanten segmentiert und Bedrohungen zur Laufzeit über DOCA Argus auf BlueField erkannt.
- Workload- und Container-Ebene: Die Integration von Check Point mit Mikrosegmentierungslösungen von Drittanbietern ermöglicht Mikrosegmentierung und East-West-Verkehrskontrolle innerhalb von Kubernetes-Clustern. Dadurch werden laterale Bewegungen zwischen Inference-Namespaces verhindert und kompromittierte Container isoliert, bevor sie sich ausbreiten können.
Der Leitfaden steht im Einklang mit dem CISA-Grundsatz, dass KI von Grund auf sicher sein muss („Secure by Design“). Das bedeutet, dass Sicherheit von Anfang an in der Infrastruktur, der Hardware und der Orchestrierungsebene integriert ist und nicht erst auf bereits in Betrieb befindliche Systeme aufgesetzt wird. Die Architektur von Check Point setzt bei jeder Interaktion das Zero Trust-Prinzip durch. Jeder Benutzer, jeder API-Aufruf und jede Serviceanfrage wird authentifiziert, autorisiert und kontinuierlich validiert.
Die Referenzarchitektur ist zudem direkt auf KI-Governance-Frameworks wie das NIST AI Risk Management Framework und Gartner AI TRiSM abgestimmt. Sie bietet die für die Erfüllung neuer Vorschriften wie das EU-KI-Gesetz, die DSGVO, HIPAA, PCI-DSS und ISO 42001 erforderliche Rückverfolgbarkeit, Überprüfbarkeit und Durchsetzung von Richtlinien.
Weitere Informationen finden Sie hier: AI Data Center & AI Factory Security Blueprint | Check Point Software
