F5, spealista globale nella distribuzione e nella protezione di ogni applicazione e API, e Forcepoint, attiva nella sicurezza dei dati, hanno annunciato una nuova alleanza per aiutare le aziende a proteggere l’intelligenza artificiale lungo tutto il suo ciclo di vita: dalla scoperta e classificazione dei dati di base fino alla protezione in tempo reale e alla verifica continua.
Con la rapida diffusione dell’AI fra copiloti, assistenti e workflow automatizzati, le pratiche di sicurezza faticano a tenere il passo. Molte aziende si trovano ad affrontare sfide complesse nel localizzare i dati sensibili, comprendere come questi fluiscono all’interno dei sistemi AI e valutare i potenziali rischi introdotti durante la produzione. Sebbene la governance dei dati, la sicurezza delle applicazioni e le protezioni in runtime restino fondamentali, spesso operano in silos separati, generando gap tra le policy di sicurezza e il comportamento effettivo dell’AI.
Per affrontare questo problema, le capacità di discovery e classificazione dei dati della soluzione AI-native Data Security Posture Management (DSPM) di Forcepoint si combinano con le funzionalità di Red Teaming e AI Guardrails della F5 Application Delivery and Security Platform (ADSP). Questo approccio offre protezioni runtime per applicazioni AI, API, modelli e agenti, aiutando le organizzazioni a rendere operativa l’AI in sicurezza, mantenendo al contempo controllo e visibilità sui dati sensibili aziendali.
Questa combinazione fra le capacità aiuta i team di sicurezza a identificare e gestire le vulnerabilità dei dati in tempo reale, a prioritizzare i casi d’uso dell’AI in base al rischio, a applicare controlli runtime sulle interazioni dell’AI e a monitorare i sistemi per eventuali usi impropri o comportamenti anomali. La telemetria continua e la validazione delle policy garantiscono un controllo costante, assicurando che i sistemi AI operino in sicurezza e in conformità con le regole di governance aziendale.
“Le aziende stanno portando le iniziative di AI dalla fase sperimentale alla produzione più rapidamente di quanto la maggior parte dei programmi di sicurezza riesca ad adattarsi”, ha dichiarato John Maddison, Chief Marketing Officer di F5. “Combinando l’intelligence sui dati e la consapevolezza contestuale di Forcepoint con l’avanzata sicurezza applicativa e le protezioni in runtime di F5, le organizzazioni eliminano le lacune operative di sicurezza, ottenendo un controllo e una confidenza senza pari nelle loro operazioni AI. Man mano che la superficie di rischio dell’AI continua a espandersi, la combinazione delle tecnologie DSPM con l’AI Red Team e gli AI Guardrails di F5 fornisce alle aziende strumenti proattivi per scalare e governare l’AI in sicurezza in ogni fase del suo ciclo di vita”.
“L’AI ha ridefinito profondamente la sicurezza dei dati, mettendo in luce l’inadeguatezza delle policy statiche”, ha dichiarato Naveen Palavalli, Chief Product and Marketing Officer di Forcepoint. “F5 e Forcepoint stanno definendo un nuovo standard di protezione continua e adattiva, che segue i dati dal momento della creazione lungo ogni fase del loro ciclo di vita, incluso lo strato runtime in cui i sistemi AI operano, evolvono e ampliano i vettori di rischio. Le minacce introdotte dall’AI richiedono una nuova categoria di mitigazione proattiva dei rischi legati ai dati e all’AI, e la nostra partnership sta concretizzando questo obiettivo già oggi”.
Collegare l’intelligence dei dati alla protezione AI in runtime
Le organizzazioni che adottano l’AI devono stabilire quali dati possono essere accessibili ai sistemi AI, quali casi d’uso comportano il rischio maggiore e come applicare le policy una volta che le applicazioni AI sono in produzione. La partnership tra F5 e Forcepoint affronta queste sfide trattando la sicurezza dell’AI come un ciclo di vita continuo, collegando la comprensione dei dati con l’applicazione delle protezioni runtime.
Forcepoint consente alle organizzazioni di scoprire, classificare, prioritizzare e governare i dati sensibili e strategici presenti in ambienti cloud, SaaS, endpoint e enterprise. Questa visibilità potenziata dall’AI aiuta a determinare quali dati sono appropriati per l’uso dell’AI e quali iniziative richiedono il massimo livello di verifica.
F5 protegge i sistemi AI in runtime, applicando le policy su API, gateway, applicazioni e agenti AI. Le funzionalità F5 AI Red Team e F5 AI Guardrails, all’interno della F5 ADSP, consentono ai clienti di mettere in sicurezza i modelli AI grazie al monitoraggio e ai test contro attacchi simulati. Grazie a questa soluzione, le organizzazioni possono difendersi dalle minacce rilevando abusi dei prompt, prevenendo l’esfiltrazione dei dati e proteggendo modelli e workload AI dalle minacce emergenti.
Insieme, le due aziende consentono alle organizzazioni di passare dalla realtà dei dati alla fiducia a runtime, garantendo che i sistemi AI siano basati su dati affidabili e protetti in maniera continua durante l’operatività in produzione.
Allineando la sicurezza dei dati con la protezione di applicazioni e API, la partnership tra F5 e Forcepoint offre alle aziende un percorso pragmatico per adottare l’AI senza dover ricostruire l’architettura di sicurezza o attendere la maturazione di piattaforme completamente integrate.
