Cloudflare launches ‘Firewall for AI’ to protect LLMs

• « Pare-feu pour l'IA » est disponible pour les clients entreprise de l'offre Application Security Advanced du fournisseur de cloud et de sécurité. Au lancement, il comprend deux fonctionnalités: la limitation de débit avancée et la détection de données sensibles.
• La limitation de débit avancée permet au client de créer une règle définissant un taux maximal de requêtes effectuées par une adresse IP ou une clé API au cours d'une session.
• La détection de données sensibles empêche les LLMs de divulguer des données confidentielles dans les réponses aux requêtes.

Cloudflare a annoncé le lancement de son service « Pare-feu pour l'IA », visant à renforcer les protections pour les applications utilisant de grands modèles de langage (LLMs). Ce développement arrive à point nommé, alors que l'industrie technologique est confrontée au double défi de maximiser le potentiel des LLMs tout en les protégeant contre leurs vulnérabilités.

Le pare-feu pour l'IA de Cloudflare et ses principales fonctionnalités

Disponible pour les clients entreprise de l'offre Application Security Advanced de Cloudflare, le service Pare-feu pour l'IA introduit deux fonctionnalités essentielles: la limitation de débit avancée et la détection de données sensibles. La première permet aux entreprises de définir un plafond pour le taux de requêtes provenant d'une adresse IP ou d'une clé API, une mesure conçue pour contrer les attaques par déni de service distribué (DDoS) et assurer le bon fonctionnement des LLMs. La seconde vise à empêcher la fuite accidentelle de données confidentielles en permettant aux clients de configurer des règles qui analysent et filtrent les informations sensibles, telles que les détails financiers et les clés API, des réponses des LLMs.

Bien que ces fonctionnalités représentent des progrès significatifs dans la protection des LLMs contre les abus et les violations de données, Cloudflare reconnaît les limites des technologies actuelles pour atténuer complètement les risques liés au contenu généré par l'IA. L'absence de règle de pare-feu pour empêcher la diffusion d'informations inexactes ou fabriquées par les LLMs souligne les défis complexes à venir en matière de sécurité de l'IA. Voir aussi: La FCC soutient les constructeurs de fibre avec des limites de permis.

À lire également: SNSKIES: Des solutions de cybersécurité sur mesure et des événements de réseautage pour les entreprises

Fonctionnalité de validation des prompts pour renforcer la sécurité

Cloudflare prévoit d'introduire une fonctionnalité de validation des prompts actuellement en phase de test bêta. Cet outil innovant est conçu pour contrer les attaques par injection de prompt, où des utilisateurs malveillants manipulent les LLMs pour générer du contenu inapproprié ou illégal. En analysant et en notant chaque prompt en fonction de son potentiel de nuisance, et en permettant aux clients de bloquer ou d'autoriser les requêtes en conséquence, Cloudflare vise à ajouter une couche de sécurité supplémentaire à l'utilisation des LLMs. Voir aussi: Ofcom révèle les lacunes de couverture mobile sur les trains britanniques.

L'importance du Pare-feu pour l'IA de Cloudflare dépasse ses fonctionnalités immédiates. À une époque où les LLMs sont rapidement intégrés dans une large gamme de produits et services, le potentiel d'erreurs, de fabrications et de vulnérabilités de sécurité est devenu une préoccupation pressante. Les grandes entreprises technologiques, y compris Google, ont étendu leurs programmes de primes aux bogues pour inclure les produits d'IA, ce qui reflète la reconnaissance par l'industrie des menaces émergentes posées par les technologies d'IA sophistiquées. Voir aussi: Robert Neuwirth.