Suscríbete para recibir notificaciones de nuevas publicaciones:

Un conjunto completo de herramientas de seguridad Zero Trust para aprovechar al máximo la IA

15/05/2023

8 min de lectura

Conjunto de herramientas de Cloudflare One para ayudar a tus equipos a utilizar los servicios de IA de forma segura

Zero Trust Security for AI

Cloudflare One ofrece a todos los equipos de trabajo la posibilidad de utilizar de forma segura las mejores herramientas de Internet sin problemas de gestión o rendimiento. Nos complace anunciar Cloudflare One para IA, un nuevo conjunto de funciones que ayudan a tu equipo a desarrollar con los últimos servicios de IA sin dejar de mantener una postura de seguridad Zero Trust.

Modelos de lenguaje de gran tamaño, el nuevo desafío para la seguridad

Un modelo de lenguaje de gran tamaño (LLM), como GPT de OpenAI o Bard de Google, consiste en una red neuronal entrenada con un conjunto de datos para predecir y generar texto a partir de una pregunta. Los usuarios pueden hacer preguntas, solicitar opiniones y apoyarse en el servicio para crear resultados, desde poesía hasta aplicaciones de Cloudflare Workers.

Las herramientas también tienen un asombroso parecido con un ser humano real. Al igual que ocurre en algunas conversaciones personales de la vida real, compartir en exceso se puede convertir en un grave problema con estos servicios de IA. Este riesgo se multiplica debido a los tipos de casos de uso en los que se desarrollan los modelos LLM. Estas herramientas pueden ayudar a los desarrolladores a resolver problemas de codificación difíciles o ayudar a los profesionales de la información a crear informes resumidos a partir de notas desordenadas. Aunque son útiles, cada solicitud se convierte en un dato que sale del control de tu organización.

En algunos casos, la respuesta a herramientas como ChatGPT ha sido intentar prohibir el servicio directamente, ya sea a nivel corporativo o en todo un país. No creemos que debas hacerlo. El objetivo de Cloudflare One es permitirte utilizar con seguridad las herramientas que necesitas, independientemente de donde se alojen, sin afectar al rendimiento. Estas funciones te resultarán familiares si ya utilizas los productos Zero Trust de Cloudflare One, pero nos complace explicarte casos en los que puedes utilizar las herramientas disponibles ahora mismo para que tu equipo pueda aprovechar las últimas funciones de LLM.

Mide el uso

Las aplicaciones SaaS facilitan que cualquier usuario se registre y empiece a realizar pruebas. Esa ventaja también convierte a estas herramientas en un inconveniente para los presupuestos informáticos y las políticas de seguridad. Los equipos se refieren a este problema como "Shadow IT", la implementación de aplicaciones y servicios fuera de los canales autorizados en una organización.

En lo que respecta a los presupuestos, hemos oído hablar de clientes pioneros que saben que los miembros de su equipo están empezando a experimentar con el LLM, pero no están seguros de cómo abordar la decisión en cuanto a las licencias comerciales se refiere. ¿Qué servicios y funciones necesitan sus usuarios y cuántas licencias deben adquirir?

En cuanto a la seguridad, las herramientas de IA pueden ser revolucionarias para hacer el trabajo, pero terribles para las políticas de control de datos. Los miembros de los equipos tratan estas herramientas como cajas de resonancia para problemas acuciantes. Los servicios invitan a los usuarios a proponer preguntas o problemas. A veces, el contexto dentro de esas solicitudes puede contener información confidencial que nunca debería salir de una organización. Incluso si los equipos seleccionan y aprueban un único proveedor, los miembros de tu organización podrían preferir otra herramienta de IA y utilizarla en su flujo de trabajo.

Los clientes de Cloudflare One de cualquier plan ya pueden revisar el uso de las herramientas IA. Tu departamento de informática puede implementar Cloudflare Gateway y observar pasivamente cuántos usuarios seleccionan los servicios, y qué servicios son, como forma de empezar a analizar los planes de licencias para empresas.

Los administradores también pueden bloquear el uso de estos servicios con un solo clic, pero ese no es nuestro objetivo hoy. Puede que quieras utilizar esta función si seleccionas ChatGPT como modelo autorizado y quieres asegurarte de que los miembros del equipo no utilizan otras alternativas, pero esperamos que no bloquees todos estos servicios directamente. La prioridad de Cloudflare es ofrecerte la posibilidad de utilizar estas herramientas de forma segura.

Controla el acceso a las API

Cuando nuestros equipos empezaron a experimentar con el servicio ChatGPT de OpenAI, nos sorprendió lo que ya sabía sobre Cloudflare. Pedimos a ChatGPT que creara aplicaciones con Cloudflare Workers o que nos guiara sobre cómo configurar una política de Cloudflare Access y, en la mayoría de los casos, los resultados fueron exactos y útiles.

En algunos casos, los resultados no acertaron. Las herramientas de IA utilizaban información obsoleta o hacíamos preguntas sobre funciones que se habían lanzado recientemente. Afortunadamente, estos servicios de IA pueden aprender y nosotros podemos ayudar. Podemos entrenar estos modelos con entradas específicas y conectar complementos para ofrecer a nuestros clientes mejores experiencias guiadas por la IA cuando utilicen los servicios de Cloudflare.

Hemos oído a clientes que quieren hacer lo mismo y, como nosotros, necesitan compartir de forma segura los datos de entrenamiento y conceder acceso a los complementos para un servicio de IA. El conjunto de medidas de seguridad de Cloudflare One va más allá de los usuarios humanos y puede ofrecer a los equipos la capacidad de compartir de forma segura el acceso Zero Trust a datos confidenciales a través de las API.

En primer lugar, los equipos pueden crear tokens de servicio que los servicios externos deben presentar para acceder a los datos disponibles a través de Cloudflare One. Los administradores pueden proporcionar estos tokens a los sistemas que realicen solicitudes API y registrar cada solicitud. Cuando sea necesario, los equipos pueden revocar estos tokens con un solo clic.

Después de crear y emitir tokens de servicio, los administradores pueden crear políticas para permitir el acceso de servicios específicos a sus datos de entrenamiento. Estas políticas verificarán el token de servicio y se pueden ampliar para verificar el país, la dirección IP o un certificado mTLS. También se pueden crear políticas para exigir a los usuarios humanos que se autentiquen con un proveedor de identidad y completen una solicitud de autenticación multifactor (MFA) antes de acceder a datos o servicios de entrenamiento confidenciales.

Cuando los equipos estén preparados para permitir que un servicio de IA se conecte a su infraestructura, pueden hacerlo sin crear agujeros en sus firewalls gracias al uso de Cloudflare Tunnel. Cloudflare Tunnel creará una conexión cifrada, y solo de salida, a la red de Cloudflare, donde cada solicitud se cotejará con las reglas de acceso configuradas para uno o más servicios protegidos por Cloudflare One.

El control de acceso Zero Trust de Cloudflare te ofrece la posibilidad de imponer la autenticación en todas y cada una de las solicitudes realizadas a los datos que tu organización decida proporcionar a estas herramientas. Sin embargo, los miembros de tu equipo podrían seguir compartiendo información por su cuenta.

Restringe la carga de datos

Los administradores pueden seleccionar un servicio de IA, bloquear las alternativas de Shadow IT y controlar cuidadosamente el acceso a su material de entrenamiento, pero en estos experimentos de IA siguen interviniendo seres humanos. Cualquiera de nosotros puede provocar accidentalmente un incidente de seguridad si compartimos información en exceso durante el proceso de uso de un servicio de IA, incluso un servicio autorizado.

Esperamos que los campos de juego de la IA sigan evolucionando para ofrecer más capacidades de gestión de datos, pero no creemos que debas esperar para empezar a adoptar estos servicios como parte de tu flujo de trabajo. El servicio de prevención de pérdida de datos (DLP) de Cloudflare puede ofrecer protección para evitar compartir en exceso antes de que se convierta en un incidente para tu equipo de seguridad.

En primer lugar, dinos qué datos te preocupan. Ofrecemos opciones sencillas y preconfiguradas que te dan la posibilidad de comprobar datos que parecen números de la seguridad social o de tarjetas de crédito. Nuestra herramienta también puede buscar patrones basados en expresiones regulares configuradas por tu equipo.

Una vez que hayas definido los datos que nunca deben salir de tu organización, puedes crear reglas granulares sobre cómo pueden y no pueden compartirse con los servicios de IA. Tal vez algunos usuarios estén autorizados a experimentar con proyectos que contienen datos confidenciales, en cuyo caso puedes crear una regla que solo permita a un grupo de Active Directory u Okta subir ese tipo de información, y bloquear al resto.

Controla el uso sin un proxy

Las herramientas de la publicación del blog de hoy se centran en las funciones que se aplican a los datos en movimiento. También queremos asegurarnos de que las configuraciones erróneas en las aplicaciones no vulneren la seguridad. Por ejemplo, la nueva función de complemento de ChatGPT incorpora el conocimiento y los flujos de trabajo de servicios externos en el flujo de interacción de la IA. Sin embargo, esta novedad también puede otorgar más acceso del deseado a los servicios de los complementos.

El agente de seguridad de acceso a la nube (CASB) de Cloudflare analiza tus aplicaciones SaaS en busca de posibles problemas que puedan surgir cuando los usuarios realizan cambios. Ya sea alertándote de archivos que alguien acaba de hacer públicos accidentalmente en Internet o comprobando que tus repositorios de GitHub tienen los controles de suscripción adecuados, el CASB de Cloudflare elimina el trabajo manual necesario para comprobar todos y cada uno de los ajustes en busca de posibles problemas en tus aplicaciones SaaS.

Estamos trabajando en nuevas integraciones con servicios de IA populares, disponibles próximamente, para comprobar si hay configuraciones erróneas. Como la mayoría de los usuarios de estos servicios, seguimos aprendiendo sobre dónde se pueden producir accidentes potenciales, y estamos encantados de proporcionar a los administradores que utilizan nuestro CASB nuestra primera oleada de controles para los servicios de IA.

¿Y después?

La utilidad de estas herramientas no hará sino acelerarse. La capacidad de los servicios de IA para entrenar y generar resultados seguirá facilitando a los desarrolladores, sin importar su experiencia, la creación de su próxima aplicación asombrosa.

Compartimos un objetivo similar. Nuestra plataforma Workers, que incluye los productos de Cloudflare cuyo objetivo es ayudar a los usuarios a crear aplicaciones y servicios, elimina la preocupación del lugar en el que implementar tu aplicación o cómo escalar tus servicios. Cloudflare resuelve estas dificultades para que los usuarios puedan centrarse en desarrollar. Junto con los servicios de IA, esperamos ver a miles de nuevos desarrolladores lanzar la próxima oleada de productos creados en Cloudflare e inspirados en el entrenamiento y la generación de IA.

Ya hemos visto el desarrollo de docenas de proyectos en Cloudflare Workers utilizando la orientación de herramientas como ChatGPT. Tenemos previsto lanzar nuevas integraciones con estos modelos para que este objetivo sea aún más fácil, aportando mejor orientación específica de Cloudflare a la experiencia de chat.

También sabemos que el riesgo de seguridad de estas herramientas irá en aumento. Seguiremos implementando funciones en Cloudflare One con el objetivo de ir un paso por delante de los riesgos a medida que evolucionan con estos servicios. ¿Todo listo para empezar? Regístrate aquí para empezar a utilizar Cloudflare One, gratuito para equipos de hasta 50 usuarios.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
Zero Trust (ES)AI Gateway (ES)Cloudflare One (ES)EspañolAI (ES)Developer Week (ES)

Síguenos en X

Cloudflare|@cloudflare

Publicaciones relacionadas

06 de marzo de 2024, 14:01

Magic Cloud Networking simplifica la seguridad, la conectividad y la gestión de las nubes públicas

Descubre Magic Cloud Networking, un nuevo conjunto de capacidades para visualizar y automatizar las redes en la nube con el fin de ofrecer a nuestros clientes una conexión segura, fácil y eficaz a los entornos de nube pública...