Check Point introduit de nouvelles solutions de sécurité pour les usines d’IA et contre les vulnérabilités des systèmes d’IA. Ces solutions visent à combler le fossé croissant entre l’innovation et la cybersécurité.
Les organisations investissent massivement dans des infrastructures telles que les clusters GPU et les lacs de données, mais ces systèmes s’avèrent particulièrement vulnérables aux cyberattaques sophistiquées. Les solutions de sécurité traditionnelles ne peuvent pas protéger adéquatement l’architecture complexe des usines d’IA. Check Point répond par une triple approche : un modèle pour les centres de données, un AI Defense Plane et une plateforme de gestion des agents d’IA.
lire aussi
À chaque projet (d’IA) son centre de données adapté
Cette nouvelle approche intervient à un moment où les organisations du monde entier sont confrontées à des attaques pilotées par l’IA, plus rapides et plus ruses que jamais. L’intégration de l’IA dans les processus métier crée de nouvelles surfaces d’attaque, allant de l’injection de requêtes (prompt injection) aux fuites de données. Check Point souhaite proposer un cadre complet pour la cybersécurité préventive à l’ère de l’IA.
Plan de sécurité
Les usines d’IA combinent des clusters GPU puissants, des pipelines d’entraînement distribués et des API d’inférence en temps réel, ce qui rend les modèles de sécurité traditionnels insuffisants. Tout comme les usines physiques ont besoin d’un plan de sécurité, Check Point en conçoit un pour les usines d’IA. Le nouveau AI Data Center Security Architecture Blueprint de Check Point offre une sécurité sur quatre couches critiques.
La couche périmétrique est sécurisée par le pare-feu Check Point Maestro Hyperscale, qui permet le zero trust et l’application de politiques évolutives. Au niveau des couches applicative et LLM, un WAF assure la protection contre l’injection de requêtes et l’abus d’API.
Au niveau des couches de workload et de conteneurs, l’intégration avec Illumio permet la microsegmentation dans les clusters Kubernetes, empêchant ainsi les mouvements latéraux au sein du réseau. Pour la couche matérielle, Check Point collabore avec Nvidia pour intégrer la sécurité directement dans les DPU Bluefield. Cela permet une inspection sans consommer de ressources GPU.
AI Defense Plane
Avec l’émergence des agents d’IA et des systèmes autonomes, une nouvelle catégorie de risques apparaît, dépassant les mesures de sécurité traditionnelles. L’AI Defense Plane de Check Point offre une architecture unifiée pour la gestion des agents d’IA à trois niveaux. Pour les employés, la plateforme assure la visibilité sur l’utilisation des outils d’IA, avec l’application de politiques pour prévenir les fuites de données sans perturber l’expérience utilisateur.
Pour les applications et agents d’IA, la plateforme étend ses capacités suite à l’acquisition de Cyata. Les équipes de sécurité obtiennent une visibilité sur les agents actifs, les outils auxquels ils ont accès et les actions qu’ils effectuent. De plus, une fonction cloud d’AI Red Teaming est disponible, simulant des attaques pour exposer les vulnérabilités de raisonnement et de flux de travail avant que des attaquants ne puissent les exploiter. Cette fonction est actuellement en disponibilité contrôlée.
Jonathan Zanger, CTO de Check Point, souligne que la sécurité de l’IA doit être intégrée dès le premier jour. Check Point propose un cadre robuste qui protège aussi bien l’infrastructure que les utilisateurs et les agents.