Cloudflare et Wiz : une alliance pour sécuriser l’IA en entreprise

Cloudflare et Wiz annoncent leur partenariat en matière de sécurité basé sur l'intelligence artificielle
Share on Pinterest Share on LinkedIn

La multiplication des déploiements d’intelligence artificielle en entreprise dépasse la capacité de contrôle des équipes de sécurité. Chaque chatbot, copilote ou endpoint basé sur l’IA représente un vecteur d’attaque potentiel — vulnérable à l’injection d’instructions malveillantes, à la fuite de données sensibles ou à un usage non contrôlé. Cloudflare et Wiz (désormais intégré à Google Cloud) annoncent un partenariat stratégique pour offrir une solution unifiée d’analyse et de protection de toutes les applications d’IA en environnement d’entreprise.

L’intégration combine AI Security for Apps de Cloudflare avec le Wiz Security Graph, créant une vue complète de la présence de l’IA dans les systèmes d’une organisation, assortie d’outils de protection en temps réel. Cette approche répond à un besoin croissant des RSSI : identifier quelles solutions IA sont actives, vérifier leurs mesures de sécurité et évaluer leur efficacité — le tout depuis une source centralisée.

Shadow AI : le nouveau défi des équipes sécurité

L’un des problèmes les plus pressants identifiés par les deux partenaires est la Shadow AI — ces déploiements de modèles de langage réalisés sans l’aval des équipes de sécurité. Comme le souligne Tom Evans, directeur des partenariats chez Cloudflare : « Quand nous parlons aux RSSI, ils nous disent avoir des difficultés à équilibrer l’innovation avec l’IA et la gestion de la Shadow AI décontrolée dans leur organisation. »

Le partenariat vise à combler cette lacune en permettant aux organisations de détecter tous les endpoints LLM présents dans leurs propriétés web, y compris ceux déployés sans contrôle, et de comprendre lesquels sont protégés et lesquels sont exposés. Cette visibilité complète est cohérente avec la stratégie Agent Cloud de Cloudflare, qui intègre sécurité et runtime pour les agents IA.

Comment fonctionne l’intégration

Concrètement, l’architecture combine deux couches complémentaires. Cloudflare AI Security for Apps protège le périmètre en inspectant en temps réel toutes les requêtes adressées aux endpoints LLM pour détecter et neutraliser les injections d’instructions, les fuites de données personnelles et les contenus dangereux. Ces détections s’exécutent sur le réseau mondial de Cloudflare sans ajouter de latence.

La plateforme AI Application Protection (AI-APP) de Wiz identifie et cartographie toutes les applications d’IA, détecte les vulnérabilités potentielles et génère une carte des flux de données entre applications IA, modèles et stockages dans le Security Graph. Les équipes peuvent ainsi prioriser les risques selon leur niveau d’exploitabilité.

L’approche est indépendante des modèles et fournisseurs — la protection s’applique quel que soit le LLM ou l’infrastructure cloud utilisée. Comme le précise Oron Noah, VP Produit chez Wiz : « La sécurité ne consiste pas uniquement à réduire les risques, mais aussi à faciliter le développement d’applications IA. »

Capacités clés pour les RSSI

Le partenariat offre cinq capacités principales aux organisations. Détection de la Shadow AI : identification de tous les endpoints LLM présents, même ceux déployés hors contrôle. Inspection en temps réel : détection d’injections, fuites et contenus dangereux sur toutes les requêtes IA. Cartographie des flux de données : visualisation des interactions entre données sensibles et charges IA. Vérification des mesures de sécurité : Wiz contrôle que les déploiements IA sont protégés par Cloudflare et alerte en cas de défaillance. Priorisation des corrections : identification des endpoints non protégés ayant accès à des données sensibles ou systèmes de production.

L’intégration fonctionne sans agents supplémentaires ni workflows personnalisés, ce qui simplifie le déploiement pour les équipes de sécurité déjà sous pression — un enjeu que l’entrée d’OpenAI et Anthropic en cybersécurité ne fait qu’intensifier.

Questions fréquentes

Qu’est-ce que la Shadow AI ?
Les déploiements d’outils et endpoints d’IA réalisés au sein d’une organisation sans l’approbation ou la supervision de l’équipe de sécurité, créant des angles morts dans la posture défensive.

Comment Cloudflare protège-t-il les endpoints IA ?
Via AI Security for Apps, qui inspecte en temps réel toutes les requêtes vers les LLM pour détecter injections d’instructions, fuites de données et contenus dangereux, directement sur le réseau mondial Cloudflare.

Quel est le rôle de Wiz dans ce partenariat ?
Wiz identifie et cartographie toutes les applications IA via son Security Graph, détecte les vulnérabilités et vérifie que les mesures de protection Cloudflare sont correctement appliquées.

L’intégration est-elle liée à un fournisseur de modèle spécifique ?
Non. Cloudflare et Wiz sont indépendants des modèles et fournisseurs, assurant la protection quel que soit le LLM ou l’infrastructure cloud utilisée.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Linux Foundation mène la découverte d’agents d’IA dans le DNS

Anthropic prépare Mythos pour Claude Code : l’IA qui audite le code change de phase

NVIDIA veut transformer les centres de données en usines d’IA

L’abus de crédentiels dépasse le malware comme principale menace silencieuse

FuriosaAI et Broadcom préparent une puce IA à 2 nm pour l’ère de l’inférence

Broadcom intègre le Wi-Fi 8 dans de nouveaux SoC pour routeurs et réseaux maillés