Cloudflare gibt heute eine Partnerschaft mit Wiz – einem Anbieter von Cloud- und KI-Sicherheit, der jetzt Teil der Google Cloud ist – bekannt. Gemeinsam bieten wir eine zentrale Möglichkeit zur Analyse und zum Schutz KI-gestützter Applikationen innerhalb von Firmenumgebungen. Dank einer direkten Integration der leistungsstarken Cloudflare-Lösung AI Security for Apps in den Wiz Security Graph erhalten Unternehmen den umfassendsten Überblick über ihren gesamten KI-Fußabdruck und die zu seinem Schutz erforderlichen Tools.
KI-gestützte Funktionen werden heute in Unternehmen so schnell eingeführt, dass Sicherheitsabteilungen nicht mehr hinterherkommen. Jeder neue Chatbot, Copilot und KI-gestützte Suchendpunkt bietet potenziell eine Angriffsfläche, die für Prompt Injection, die Ausschleusung sensibler Daten und Missbrauch genutzt werden könnte. Die Herausforderung besteht darin, innerhalb von Internetpräsenzen den Überblick über diese Programme zu behalten und zu wissen, ob sie mit funktionierenden Sicherheitsleitplanken ausgestattet sind. Dafür brauchen CISO eine Single Source of Truth, um ihre KI- und Cloud-Infrastruktur besser durchdringen und absichern können.
Die Integration erleichtert Kunden die autonome Beseitigung blinder Flecken im Hinblick auf KI in ihrer gesamten Infrastruktur. Außerdem lässt sich damit die KI-Einführung auf sichere Weise beschleunigen. Die Cloudflare-Lösung AI Security for Apps stellt Leitplanken an der Edge bereit, mit denen KI-Endpunkte vor Risiken wie Prompt Injection und der Beschäftigung mit problematischen Themen geschützt werden können. Die AI Application Protection Platform (AI-APP) von Wiz kartographiert gleichzeitig die gesamte KI-Anwendung und bringt so Sicherheitslücken ans Licht. Dank der Integration der Sicherheitsregeln von Cloudflare in den Wiz Security Graph können die Schwachstellen priorisiert werden, bei denen die Gefahr eines Missbrauchs am größten ist. Dadurch erhalten CISO einen besseren Überblick über die innerhalb ihrer Webpräsenzen betriebenen LLM und Laufzeitkontrolle zur Richtliniendurchsetzung. Cloudflare und Wiz sind an keine bestimmten Modelle oder Hosts gebunden und können Endpunkte daher unabhängig vom LLM oder Cloud-Anbieter schützen.
„KI ist die transformativste Technologie in einer Generation und bietet zahllose Anwendungsmöglichkeiten. Für die meisten Unternehmen stellt sie aber eine Blackbox dar. CISO berichten uns, dass sie Mühe haben, mit KI Innovationen voranzutreiben und gleichzeitig unbeaufsichtigte Schatten-KI im gesamten Unternehmen zu bekämpfen, weil ihre alten Sicherheitstools ihnen dabei praktisch nicht helfen können“, so Tom Evans, Chief Partner Officer von Cloudflare. „Die Partnerschaft von Cloudflare und Wiz trägt zur Lösung dieses Dilemmas bei. Wir stellen jetzt ein Produkt bereit, das schnelle Innovationen mithilfe von KI ermöglicht, ohne dass die Preisgabe sensibler Daten befürchtet werden muss.“
„Bei der Abstimmung der Sicherheitsmaßnahmen geht es nicht nur um das Reduzieren von Risiken, sondern auch um das Entwickeln von KI-Anwendungen“, sagt Oron Noah, VP of Product, Extensibility & Partnerships bei Wiz. „Durch die Kombination des durch Wiz ermöglichten vollständigen Überblicks mit dem Edge-Schutz von Cloudflare schließen wir eine kritische Lücke beim Umgang mit KI-Risiken. Dank dieser Partnerschaft können sich Unternehmen an einer einzigen Stelle einen Überblick über sämtliche KI-Anwendungsendpunkte und den gemeinsamen Risikokontext verschaffen. Außerdem sind sie damit leichter in der Lage, Bedrohungen wie Prompt Injection und Schatten-KI im Keim zu ersticken.“
Die Partnerschaft von Cloudflare und Wiz ermöglicht:
- Erkennung von Schatten-KI: Sie können alle LLMAI-gestützten Endpunkte Ihrer Internetpräsenzen – einschließlich der ohne Beteiligung der Sicherheitsabteilung implementierten – aufspüren und herausfinden, welche bereits geschützt sind und welche nicht.
- Prüfung von KI-Traffic in Echtzeit: AI Security for Apps von Cloudflare führt für jede Anfrage an LLM-Endpunkte eine Erkennung durch, um die eventuelle Preisgabe personenbezogener Daten, Prompt Injection und Besprechung von Themen, die auf den Index gesetzt wurden, zu ermitteln und zu unterbinden. Dieser Prozess läuft parallel im globalen Netzwerk von Cloudflare, sodass dadurch die Latenz des KI-Traffics nicht erhöht wird.
- Abbildung der Ströme sensibler Daten: Wiz bildet den Datenfluss zwischen KI-Anwendungen, -Modellen und Datenspeichern in einem Sicherheitsgraphen ab und gibt Sicherheitsabteilungen eine Vorstellung davon, wo sensible Daten mit KI-Workloads interagieren. Das hilft, bei der Problembehebung die richtigen Prioritäten zu setzen.
- Überprüfung von Leitplanken: Wiz kontrolliert, ob KI-Implementierungen durch AI Security for Applications von Cloudflare geschützt sind. Wenn Leitplanken fehlen oder falsch konfiguriert sind, alarmiert Wiz die zuständige Abteilung, damit diese direkt innerhalb der Cloudflare-Plattform Abhilfe schaffen kann.
- Priorisierung bei der Problembehebung: Die Integration zeigt an, welche ungeschützten KI-Endpunkte Zugriff auf sensible Daten oder Produktivsysteme haben, sodass die gefährlichsten Sicherheitslücken als Erstes geschlossen werden können.
Dank der Partnerschaft bieten wir eine nahtlose Integration, ohne dass benutzerdefinierte Arbeitsabläufe oder zusätzliche Agenten bereitgestellt werden müssen. Die von Cloudflare-Erkennung erfolgt intern in unserem globalen Netzwerk, einem der größten und am stärksten verflochtenen der Welt. So erhalten Unternehmen KI-Sicherheit ohne Anpassungen der Architektur oder Abstriche bei der Performance.
Weitere Artikel
Artikelserie – Industrial Control Systems unter regulatorischen Druck – Artikel 7 – OPC UA und MQTT
40-teilige Serie – Industrial Control Systems unter regulatorischem Druck
ADN ruft monatliches Livestream-Format „ADN on air: Copilot & CSP Live-Talk” ins Leben
Venafi erwirbt Jetstack zur Beschleunigung und Sicherung der digitalen Transformation