Cloudflare, Inc., leader en conectividad en la nube, ha anunciado una colaboración estratégica con Wiz, una compañía reconocida en seguridad en la nube e inteligencia artificial —actualmente integrada en Google Cloud—, con el objetivo de ofrecer a los equipos de seguridad una solución unificada para analizar y proteger todas las aplicaciones de IA en su entorno. Gracias a la integración de AI Security for Apps de Cloudflare en Wiz Security Graph, las organizaciones obtienen una visión integral de la presencia de la IA en sus sistemas, complementada con herramientas eficaces para su protección.

El acelerado despliegue de funcionalidades de IA en las empresas supera la capacidad de control de los equipos de seguridad. Cada chatbot, copiloto o endpoint basado en IA representa un posible vector de ataque, vulnerable a riesgos como la inyección de instrucciones maliciosas, la fuga de datos sensibles o el uso indebido. El principal desafío consiste en identificar qué soluciones están activas, verificar si cuentan con medidas de seguridad adecuadas y evaluar su eficacia. Para ello, los responsables de seguridad (CISO) necesitan una fuente centralizada que les permita comprender y proteger mejor tanto su infraestructura de IA como la en la nube.

Esta integración permite a las organizaciones eliminar los puntos ciegos relacionados con la IA en toda su infraestructura, facilitando una adopción más segura de estas tecnologías. Por un lado, Cloudflare AI Security for Apps ofrece protección en el perímetro, asegurando los endpoints de IA frente a amenazas como la inyección de instrucciones o contenidos peligrosos. Por otro, la plataforma AI Application Protection Platform (AI-APP) de Wiz identifica y mapea todas las aplicaciones de IA, detectando posibles vulnerabilidades. Al combinar las reglas de seguridad de Cloudflare con Wiz Security Graph, los equipos pueden priorizar los riesgos según su nivel de explotabilidad. Como resultado, los CISO obtienen una mayor visibilidad sobre los modelos de lenguaje (LLM) en sus entornos web y disponen de controles en tiempo real para aplicar políticas de seguridad. Además, tanto Cloudflare como Wiz son independientes de modelos y proveedores, garantizando la protección de los endpoints independientemente del LLM o la infraestructura cloud utilizada.

«La IA es la tecnología más transformadora que hemos visto en toda una generación, y permite numerosas funciones. Sin embargo, para la mayoría de las empresas sigue siendo un territorio desconocido. Cuando hablamos con los CISO, nos señalan que enfrentan dificultades para equilibrar la innovación con IA y gestionar la Shadow AI descontrolada en toda su organización, ya que muchas de sus herramientas de seguridad tradicionales resultan inútiles en este contexto», afirma Tom Evans, director de socios de Cloudflare. «La colaboración entre Cloudflare y Wiz ayuda a resolver este problema. Ahora, ofrecemos una solución que posibilita la innovación rápida con IA, sin comprometer la confidencialidad de los datos».

«La seguridad no consiste únicamente en reducir riesgos, sino también en facilitar el desarrollo de aplicaciones de IA», señala Oron Noah, vicepresidente de producto, extensibilidad y asociaciones de Wiz. «Al combinar la visibilidad exhaustiva de Wiz con las protecciones perimetrales de Cloudflare, cerramos una de las principales brechas en la gestión de riesgos asociados a la IA. Esta asociación proporciona a las organizaciones una visión unificada de sus endpoints de IA y del contexto de riesgo compartido, ayudándolas a bloquear amenazas como la inyección de instrucciones y la Shadow AI antes de que puedan materializarse».

La colaboración entre Cloudflare y Wiz permite a los clientes:

• Detectar la Shadow AI: identificar todos los endpoints de LLM presentes en sus propiedades web (incluidos aquellos implementados sin participación del equipo de seguridad), y comprender cuáles están protegidos y cuáles expuestos.
• Inspeccionar el tráfico de IA en tiempo real: Cloudflare AI Security for Apps realiza detecciones en todas las solicitudes a los endpoints de LLM para identificar y mitigar fugas de información personal, inyección de instrucciones y contenidos peligrosos. Estas detecciones se ejecutan simultáneamente en la red global de Cloudflare, sin añadir latencia al tráfico de IA.
• Mapear los flujos de datos confidenciales: Wiz genera un mapa de los flujos de datos entre aplicaciones de IA, modelos y almacenes en Security Graph, brindando visibilidad sobre dónde interactúan los datos sensibles con las cargas de trabajo de IA, ayudando a priorizar acciones correctivas.
• Verificar medidas de seguridad: Wiz comprueba que las implementaciones de IA están protegidas mediante AI Security for Apps de Cloudflare. En caso de medidas insuficientes o mal configuradas, Wiz alerta a los equipos para que las corrigan desde la plataforma de Cloudflare.
• Priorizar la corrección: la integración revela qué endpoints de IA sin protección tienen acceso a datos confidenciales o sistemas de producción, permitiendo a los equipos abordar primero las vulnerabilidades de mayor riesgo.

Esta integración ofrece un funcionamiento sin complicaciones, sin requerir flujos de trabajo personalizados ni agentes adicionales. Las detecciones de Cloudflare se llevan a cabo en línea a través de su extensa red global, una de las más grandes e interconectadas del mundo, garantizando protección de IA sin alterar la arquitectura ni afectar el rendimiento.