F5 Networks poursuit l'enrichissement de son offre ADSP (application delivery and security platform). Après avoir intégré en juin dernier la collecte de renseignements sur les cybermenaces issue du rachat de la start-up Fletch, le fournisseur répond davantage aux défis de la sécurité de l'IA mais aussi de la performance réseau multicloud. Comment ? Avec AI Guardrails et AI Red Team, deux produits qui font suite au rachat de CalypsoAI en septembre dernier. Mais également avec l'annonce de la déclinaison pour Google Cloud de son offre d'amélioration de la performance cloud NginxaaS (qui existait déjà pour Microsoft Azure et sera aussi bientôt disponible pour AWS). « Nous n'avons jamais travaillé en vase clos : nous croyons qu'il faut aller à la rencontre des clients là où ils se trouvent et nous intégrer à leur pile existante, qu'il s'agisse de produits F5 ou d'autres fournisseurs », a expliqué Shawn Wormke, vice-président senior de la gestion des produits chez F5.
Une couche supplémentaire dédiée à la sécurité IA
La sécurité de l'IA nécessite une approche différente de celle des défenses réseau traditionnelles. Les pare-feux d'applications web (web application firewall, WAF) inspectent les requêtes HTTP à la recherche d'injections SQL. Les systèmes de détection d'intrusion analysent les en-têtes de paquets à la recherche de signatures d'attaques connues. Ces outils fonctionnent au niveau des paquets et des protocoles. Or les systèmes IA présentent une surface d'attaque différente : un prompt malveillant peut inciter un modèle à révéler des données d'entraînement et ressemble à un trafic légitime au niveau de la couche réseau. M. Wormke explique que la sécurité de l'IA constitue une couche de sécurité supplémentaire, tout comme le WAF. La différence réside dans le fait que les menaces de sécurité traditionnelles se trouvent dans les paquets, tandis que celles liées à l'IA le sont dans les mots, les prompts et le contexte échangés entre les utilisateurs, les modèles et les agents. « Les modèles IA peuvent être manipulés pour exposer des données sensibles ou générer des résultats nuisibles qui entament la réputation et la confiance envers la marque », explique-t-il. « Il faut donc une solution spécifique pour sécuriser et gérer ces menaces que sont l'injection de prompts, les nouvelles techniques de jailbreak et la distillation de modèles. »
AI Guardrails se déploie comme un proxy entre les utilisateurs et les modèles IA. M. Wormke décrit le produit comme un proxy inséré en frontal de l'interaction avec l'IA, entre les applications IA, les utilisateurs et les agents. Le service intercepte les prompts avant qu'ils n'atteignent le modèle et analyse les résultats avant qu'ils ne soient renvoyés aux utilisateurs. Le système applique des règles de gouvernance au contenu réel plutôt qu'aux caractéristiques de la couche de transport. L'application de ces règles couvre plusieurs catégories. Guardrails bloque les prompts qui tentent des jailbreaks ou des attaques par injection, analyse les résultats à la recherche de modèles de données sensibles et applique les exigences de conformité, notamment le RGPD et l’IA Act. De son côté AI Red Team automatise les tests offensifs contre les systèmes IA. Il gère une base de données de techniques d'attaque, enrichie de 10 000 entrées par mois à mesure que les chercheurs découvrent des vulnérabilités. Les résultats des tests Red Team sont directement intégrés aux politiques Guardrails. Lorsque Red Team découvre un modèle de vulnérabilité, les équipes de sécurité créent des garde-fous correspondants pour bloquer les attaques similaires en production. « Il s’agit d’une synergie entre AI Red Team qui envoie une équipe d'agents pour découvrir les vulnérabilités des systèmes IA, et AI Guardrails qui transforme ces informations en défenses adaptées aux menaces », a expliqué M. Wormke.
NginxaaS sur Google Cloud
Acquis en 2019 par F5, Nginx (serveur web open source) est disponible en mode managé (as a service) dans plusieurs grands environnements cloud. Après Microsoft Azure depuis 2023, NginxaaS arrive ainsi désormais sur Google Cloud. « Les clients ont demandé à disposer de NginxaaS sur d'autres plateformes cloud », a justifié M. Wormke. « Google Cloud était la prochaine étape et nous travaillons maintenant avec AWS. » Le service combine l'équilibrage de charge des couches 4 et 7 avec la sécurité et l'observabilité, et il est disponible via Google Cloud Marketplace. « NginxaaS s'appuie sur Nginx Plus, la version entreprise de Nginx », a indiqué M. Wormke. « Et de préciser que ses fonctionnalités comprennent la visibilité sur plus de 240 métriques d'application approfondies, des algorithmes d'équilibrage de charge, de l'optimisation du trafic, du partage d'état en mémoire, AuthN & AuthZ...
Le projet Nginx a fêté son 20ᵉ anniversaire en octobre 2024 et c’est l'une des technologies de serveur web et de livraison d'applications les plus utilisées. Au-delà du simple serveur web de base, il est également utilisé comme équilibreur de charge, reverse proxy, couche de programmabilité, passerelle API, contrôleur d'entrée, et passerelle Kubernetes. « Il continue d'alimenter une part importante du trafic Internet et API aujourd'hui », a souligné M. Wormke. « Ce projet open source est bien plus qu’un serveur web, comme le pensent encore beaucoup de personnes ». F5 poursuit le développement à la fois de Nginx open source et des versions commerciales. M. Wormke a rappelé par exemple que la société avait récemment annoncé la prise en charge d'encrypted client hello (ECH) pour renforcer la confidentialité, ainsi que la prise en charge de PQC (post quantum cryptography). Il indique aussi que l'IA jouera un rôle important dans l'orientation future. « Nous évoluons vers une livraison d'applications et une sécurité adaptées à l'IA afin de permettre des opérations d'IA sécurisées, évolutives, performantes et autonomes », a-t-il déclaré.