Un pare-feu pour sécuriser l’IA ? C’est en tout cas ce que propose Akamai pour protéger les fuites de données et attaques rapides auxquelles sont exposées les applications d’IA et LLM.
C’est un fait, l’intégration et l’utilisation d’applications d’IA générative et de grands modèles de langage progressent dans les entreprises. Si elles sont très pratiques pour offrir des réponses personnalisées, elles n’en demeurent pas moins une cible idéale pour les attaques malveillantes : exposition de données sensibles, sorties nuisibles, requêtes non autorisées… Celles-ci mettent en péril l’image de marque des organisations en dévoilant des informations commerciales confidentielles par exemple ou en délivrant des réponses biaisées.
Comment le pare-feu sécurise l’IA
Afin de répondre à ces dangers, Akamai a développé un pare-feu entièrement dédié aux applications d’intelligence artificielle générative. Firewall for AI fonctionne comme suit : il inspecte les entrées pour détecter des requêtes malveillantes, des attaques rapides et jailbreaks avant que celles-ci n’atteignent le modèle d’IA. Il filtre également les réponses de l’IA en repérant les sorties avec des contenus biaisés et toxiques, les fuites de données, les hallucinations ou encore les violations de conformités puisqu’elle prend en compte les normes gouvernementales (AI TRiSM, OWASP). La détection de menaces s’exécute en temps réel et des garde-fous d’entrée et de sortie viennent bloquer ces tentatives de manipulation.
Côté latence, Akamai se veut rassurant sur l’impact de sa solution sur les modèles IA : « La solution d’Akamai est conçue pour la sécurité de l’IA à faible latence et exploite l’edge computing pour minimiser les frais généraux. Les intégrations API et reverse proxy permettent de réduire au maximum les perturbations lors de la mise à l’échelle des protections de sécurité en temps réel. »
Un pare-feu facile à intégrer
Son déploiement se veut facile et souple : « Il s’agit d’une solution native dans le cloud qui nécessite très peu de modifications d’infrastructure pour une adoption rapide. » Son intégration s’adapte à tous les environnements qu’ils soient hybrides, dans le cloud ou en bordure d’Internet. Les entreprises peuvent choisir les éléments suivants :
- Bordure de l’Internet Akamai : une protection à faible latence en bordure de l’Internet du réseau
- Intégration avec l’API REST : sécurité de l’IA en temps réel à l’aide d’appels d’API
- Reverse proxy : l’acheminement du trafic d’IA à travers le système de filtrage sécurisé d’Akamai
