La sicurezza nell’AI non può più essere un’aggiunta successiva, ma deve essere integrata fin dalle fondamenta. Questo principio guida la nuova collaborazione tra CrowdStrike e NVIDIA, che hanno annunciato l’integrazione di Falcon Cloud Security con i microservizi universali LLM NIM di NVIDIA e NeMo Safety, offrendo una protezione completa per oltre 100.000 modelli linguistici di grandi dimensioni (LLM) in ambienti ibridi e multi-cloud.
Questa integrazione consente alle aziende di costruire, distribuire e gestire applicazioni AI in modo sicuro e scalabile. I microservizi LLM NIM di NVIDIA semplificano il passaggio dallo sviluppo alla produzione, confezionando una vasta gamma di LLM come microservizi per una distribuzione rapida e ad alte prestazioni. Nel contempo, Falcon Cloud Security monitora il comportamento in tempo reale dei modelli, rilevando e rispondendo a minacce emergenti, come il data poisoning, la manipolazione dei modelli e la fuga di dati sensibili.
La collaborazione offre una protezione end-to-end che copre ogni fase del ciclo di vita dell’AI:
- Pre-distribuzione: con funzionalità come la scansione dei modelli AI, la rilevazione di AI Shadow e la gestione della postura AI, che identificano e mitigano i rischi prima che i modelli vengano messi in produzione.
- Runtime: con monitoraggio comportamentale in tempo reale e risposta automatica alle minacce, alimentata da un’intelligenza artificiale addestrata su trilioni di eventi di sicurezza quotidiani.
- Post-distribuzione: con servizi esperti come il Red Team AI di CrowdStrike e Falcon Adversary OverWatch, che forniscono supporto continuo per la gestione delle minacce e l’ottimizzazione della sicurezza.
L’adozione dell’AI generativa è aumentata del 187% negli ultimi due anni, mentre gli investimenti nella sicurezza focalizzati sui rischi dell’AI sono cresciuti solo del 43%, creando un divario significativo nella preparazione delle aziende. Più del 70% delle imprese ha subito almeno una violazione legata all’AI nell’ultimo anno, con i modelli generativi ora considerati i principali obiettivi degli attacchi.
In risposta a queste minacce, CrowdStrike e NVIDIA hanno sviluppato un’architettura di sicurezza che integra la protezione direttamente nei flussi di lavoro AI, eliminando i punti ciechi e riducendo i tempi di risposta alle minacce. Secondo il CEO di CrowdStrike, George Kurtz, “la sicurezza non può essere aggiunta successivamente; deve essere intrinseca. Una parte significativa della nostra strategia è sempre stata quella di utilizzare i dati di sicurezza come elemento chiave della nostra infrastruttura di base” .