Artigo

30 jul

Defesa contra o uso de dados confidenciais na IA pública, a Shadow AI e os vazamentos de dados é o destaque da nova plataforma F5 ADSP

Autor: Olga MacedoCategorias: Press Releases
  • Solução de distribuição e proteção de aplicações e APIs baseada em IA oferece visibilidade do tráfego criptografado, algo crítico para identificar e bloquear a Shadow AI;
  • Plataforma F5 ADSP conta, ainda, com o F5 AI Gateway;
  • Sua missão é examinar os prompts e respostas de plataformas públicas e privadas de IA para, a partir das políticas da organização, bloquear, editar ou gerar o log deste acesso;
  • Novos recursos de IA para detecção e prevenção de vazamento de dados permitem, ainda, a proteção em tempo real de dados confidenciais.

A F5 (NASDAQ: FFIV), líder global em entrega e proteção de aplicações e APIs, anunciou hoje novos recursos baseados em IA para a F5 Application Delivery and Security Platform (ADSP). Essa plataforma entrega e protege aplicações e APIs – incluindo ativos com recursos de IA –, ajudando CISOs e CIOs a lidar com as complexidades das infraestruturas híbridas multicloud por meio de ferramentas avançadas de IA. Isso inclui novos recursos do F5 AI Gateway para evitar vazamentos de dados.

Soluções de detecção e prevenção de vazamento de dados estão chegando ao F5 AI Gateway, com tecnologia adquirida recentemente pela F5 da LeakSignal. Essa nova funcionalidade examina os prompts e respostas da IA para identificar dados confidenciais, como informações pessoais e, a partir daí, aplica políticas definidas pela organização usuária para editá-los, bloqueá-los ou gerar o log deste acesso.

Com a integração e o desenvolvimento contínuo dessa tecnologia de proteção de dados de IA, a F5 expande sua capacidade de inspecionar dados em trânsito, aplicando políticas para proteger informações confidenciais antes que elas saiam da rede. Esse avanço simplifica a conformidade e reduz os riscos em implantações híbridas e multicloud.

Os novos recursos incluem:

  • Detecção em tempo real de dados confidenciais durante interações de IA.
  • Aplicação de políticas para proteger e redigir dados confidenciais à medida que eles entram em ambientes públicos ou privados de IA, bem como proteger os dados antes que eles saiam de ambientes aprovados.
  • Relatórios detalhados e logs de auditoria integrados com ferramentas SIEM.

Essas atualizações abordam diretamente os riscos, como o vazamento de dados confidenciais ao usar sistemas de IA, e ajudam as organizações a manter os requisitos de conformidade.

Atendendo aos desafios modernos de proteção de dados

Num momento em que as empresas adotam tecnologias de IA e nuvem híbrida, os dados confidenciais frequentemente trafegam por tráfego criptografado e ferramentas de IA não confiáveis, criando pontos cegos de segurança. Os métodos tradicionais de segurança têm dificuldade para detectar ou impedir vazamentos de dados nesses ambientes complexos. A F5 responde a esse desafio com ferramentas que permitem que organizações de todos os tamanhos alcancem resultados importantes de conformidade e segurança. Isso inclui:

  • Detectar, classificar e impedir vazamentos de dados em tráfego criptografado e impulsionado por IA em tempo real.
  • Prevenir riscos do uso não autorizado de IA (Shadow AI) e da exposição de dados confidenciais.
  • Aplicar políticas consistentes em aplicações, APIs e serviços de IA para manter a segurança e a conformidade.

“A principal tensão em todas as salas de reunião hoje é a corrida para adotar a IA versus a obrigação de proteger os dados da empresa”, disse Kunal Anand, diretor de inovação da F5. “Forçar uma escolha entre os dois é uma estratégia perdedora. Estamos eliminando a necessidade dessa escolha. Por meio de visibilidade profunda das conversas criptografadas de IA, oferecemos controles que impedem o vazamento de dados. É uma abordagem que facilita a governança do uso da IA. O papel do CISO deixa de ser um guardião para se tornar o principal facilitador da inovação segura.”

F5 BIG-IP SSL Orchestrator será expandido para gerenciar riscos de IA

Para lidar com os riscos apresentados pela Shadow AI, a F5 está anunciando planos para aprimorar o BIG-IP SSL Orchestrator para oferecer proteção de dados de IA, fornecendo visibilidade em tempo real dos fluxos de tráfego criptografados. Essa abordagem permite que as organizações detectem, classifiquem e bloqueiem o uso não autorizado de IA e o compartilhamento de dados confidenciais em trânsito para manter a conformidade, ao mesmo tempo em que permitem o tráfego autorizado e impõem o uso aceitável das tecnologias de IA pela empresa. A solução oferecerá visibilidade incomparável dos fluxos de dados de IA, descriptografando o tráfego criptografado em escala para aprimorar a inspeção sem perda de desempenho e fornecer painéis e relatórios centralizados para auditorias e investigações, com disponibilidade prevista para o final de 2025.

Materiais de apoio

###

Sobre a F5

A F5, uma empresa de segurança e serviços para aplicações multicloud, tem o compromisso de dar vida a um mundo digital melhor. A F5 é parceira das maiores e mais avançadas organizações do mundo, protegendo e otimizando todas as aplicações e APIs em qualquer lugar – on-premises, na nuvem ou na borda. A F5 capacita as organizações a fornecer a seus clientes experiências digitais seguras excepcionais e a permanecer continuamente à frente das ameaças. Para maiores informações, acesse f5.com (NASDAQ: FFIV).

Você pode também seguir @F5 no X (Twitter) ou visitar-nos no LinkedIn e no Facebook para obter mais informações acerca da F5, seus parceiros e tecnologias. F5, AppWorld, Distributed Cloud Services, BIG-IP, NGINX e AI Data Fabric são marcas registradas, marcas de serviço ou nomes comerciais da F5, Inc., nos EUA e em outros países. Todos os outros nomes de produtos e empresas aqui mencionados podem ser marcas registradas de seus respectivos proprietários.

Sobre o Autor

Olga Macedo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *