Cloudflare lanceert Zero Trust-tools voor grootschalige veilige AI-implementaties

Cloud­flare heeft nieuwe functies aange­kon­digd voor het Zero Trust-platform Cloud­flare One. Dit platform is ontworpen om orga­ni­sa­ties te onder­steunen bij de veilige imple­men­tatie, ontwik­ke­ling en imple­men­tatie van gene­ra­tieve AI-appli­ca­ties. De nieuwe functies stellen Cloudflare’s klanten in staat om auto­ma­tisch te zien hoe gene­ra­tieve AI binnen hun orga­ni­satie wordt gebruikt, en om dat gebruik aan te sturen. Dit verbetert de produc­ti­vi­teit en innovatie van verschil­lende teams, zonder dat dit ten koste gaat van de veilig­heid of privacy.

Ingebouwde beveiliging

In alle teams, van financiën en marketing tot engi­nee­ring en design, wordt er gebruik­ge­maakt van gene­ra­tieve AI om sneller te werken, dage­lijkse taken te stroom­lijnen en nieuwe appli­ca­ties te ontwik­kelen. Deze wijd­ver­breide toepas­sing gebeurt echter vaak zonder rekening te houden met de veilig­heid of privacy. Mede­wer­kers kunnen bijvoor­beeld per ongeluk vertrou­we­lijke bedrijfs­in­for­matie in chatbots plakken, of technici kunnen zonder toezicht van bevei­li­gings­teams AI-gestuurde apps imple­men­teren. Om deze risico’s te reduceren, moeten bedrijven het gebruik van AI begrijpen en aansturen, zodat alle mede­wer­kers efficiënt en veilig te werk kunnen gaan, met standaard inge­bouwde beveiliging.

AI Security Posture Management

Cloud­flare intro­du­ceert AI Security Posture Mana­ge­ment (AI-SPM) in het Zero Trust-platform. Hierdoor kunnen orga­ni­sa­ties zich tegen een reeks poten­tiële drei­gingen beschermen die uit de inten­sieve toepas­sing van AI-tools voort­vloeien. Ze kunnen sneller handelen, met de zekerheid dat AI door alle teams op veilige wijze wordt gebruikt. Bevei­li­gings­teams kunnen vanaf nu:

• Ontdekken hoe mede­wer­kers AI gebruiken: Met Cloudflare’s nieuwe Shadow AI Report krijgen bevei­li­gings­teams direct inzicht in het verkeer met een duidelijk, data­ge­dreven beeld van het AI-gebruik binnen hun orga­ni­satie. Dankzij dit gede­tail­leerde overzicht kunnen ze niet alleen zien of een mede­werker een AI-app gebruikt, maar ook welke AI-app en welke gebrui­kers deze app gebruiken.
• Shadow AI voorkomen: Cloud­flare Gateway maakt het eenvoudig om auto­ma­tisch AI-beleids­be­pa­lingen aan de rand van het Cloud­flare-netwerk af te dwingen, waardoor een consis­tente bevei­li­ging van alle mede­wer­kers wordt gega­ran­deerd, ongeacht waar ze werken. Bevei­li­gings­teams kunnen er tevens voor kiezen om niet-goed­ge­keurde AI-appli­ca­ties volledig te blokkeren, de soorten gegevens die naar AI-appli­ca­ties worden geüpload te beperken en AI-tools te evalueren om ervoor te zorgen dat ze aan de bevei­li­gings- en priva­cy­normen blijven voldoen.
• Gevoelige gegevens beschermen zonder het gebruik van AI volledig te beperken: AI Prompt Protec­tion stelt bevei­li­gings­teams in staat om poten­tieel gevaar­lijke of risi­co­volle inter­ac­ties tussen mede­wer­kers en AI-modellen te iden­ti­fi­ceren en deze prompts en reacties te markeren. De beleids­be­pa­lingen kunnen nu direct op prompt­ni­veau worden afge­dwongen om de risico’s al in een vroeg stadium te beperken en de mede­wer­kers te waar­schuwen tegen het invoeren van gevoelige gegevens, zoals broncode, bij een niet-vertrouwde AI-provider, of deze acties helemaal te blokkeren. Dit geeft bevei­li­gings­teams de controle die ze nodig hebben om bedrijfs­ge­ge­vens te monitoren die mogelijk buiten de orga­ni­satie worden verzonden, zonder dat het gebruik van AI-tools door mede­wer­kers volledig wordt beperkt.
• Inzicht krijgen in de inter­ac­ties van AI-modellen met tools buiten de orga­ni­satie: Zero Trust MCP Server Control conso­li­deert alle MCP-tool­aan­roepen op één dashboard, ofwel alle verzoeken van een AI-model of appli­catie aan een server om een speci­fieke taak uit te voeren. Deze zicht­baar­heid zorgt ervoor dat al het MCP-verkeer, ongeacht de oorsprong, via Cloud­flare wordt gerou­teerd voor een betere controle en toegangs­be­heer. Dankzij gecen­tra­li­seerde inzichten kunnen bevei­li­gings­teams nu de beleids­be­pa­lingen op gebrui­kers­ni­veau instellen, zowel op gateway- als op indi­vi­dueel MCP-serverniveau.

“Cloud­flare is ideaal om bedrijven te helpen met een veilige toepas­sing van AI”, zegt Matthew Prince, CEO en mede­op­richter van Cloud­flare. “Wij zijn nu het enige bedrijf dat de veilig­heid van een Zero Trust-platform levert met een volledig aanbod van producten voor AI- en infe­ren­tie­ont­wik­ke­ling, allemaal onder­steund door ons wereld­wijde netwerk. De meest inno­va­tieve bedrijven ter wereld willen AI inzetten om snel te bewegen, te bouwen en te groeien, zonder aan bevei­li­ging in te leveren. Wij bevinden ons in een unieke positie om die innovatie te stimu­leren en AI op een veilige manier aan alle bedrijven te introduceren.