F5 et Red Hat fournissent une plateforme pour sécuriser et surveiller l'IA.

Red Hat et F5 ont une longue histoire de partenariat technologique et nous étendons notre collaboration en intégrant F5 AI Gateway et Red Hat OpenShift AI pour aider nos clients à protéger, gérer et faire évoluer leurs applications basées sur l'IA dans des environnements hybrides et multicloud. 

F5 AI Gateway est une solution conteneurisée conçue pour rationaliser et sécuriser le déploiement d' applications basées sur l'IA en gérant les interactions entre les applications, les API et les LLM afin de garantir des performances élevées, une sécurité robuste et une convivialité optimale des applications d'IA. Red Hat OpenShift AI est une plateforme de développement application d'IA de premier plan avec des outils pour créer, déployer et gérer des applications compatibles avec l'IA, simplifiant ainsi l'ensemble du cycle de vie de l'IA. Red Had OpenShift AI accélère l’innovation, favorise la gouvernance et encourage la collaboration, des facteurs essentiels pour fournir des solutions d’IA de niveau entreprise.

Ensemble, la solution commune F5 et Red Hat fournit une base robuste et unifiée pour sécuriser et gérer les applications basées sur l'IA, quel que soit l'endroit où elles sont déployées, avec une sécurité extensible qui protège à la fois les utilisateurs et les fournisseurs de services d'IA et offre aux équipes de sécurité et d'exploitation un chemin transparent vers l'adoption des services d'IA.

Les applications d’IA posent des défis de gestion uniques qui vont au-delà des approches traditionnelles de sécurisation, de surveillance et de livraison d’applications, qui sont adaptées aux flux de travail déterministes, où les processus et les résultats sont prévisibles ou répétables, et le format et la structure des demandes et des réponses sont bien compris. Dans ces cas, les solutions de sécurité API traditionnelles et les pare-feu application Web peuvent être utilisés pour détecter le contenu malveillant ou sensible ou surveiller les résultats inattendus.

Cependant, les flux de travail d’IA dynamiques et interactifs ne sont pas déterministes : Lors de l’inférence de l’IA, les entrées entrantes et les réponses sortantes peuvent varier considérablement et évoluer au fil du temps, produisant des sorties différentes pour la même entrée en raison de considérations aléatoires ou probabilistes. Les applications d’IA peuvent également extraire des données de plusieurs emplacements, notamment un mélange de cloud public, de déploiements sur site et hybrides. 

Ces entrées et sorties fragmentées, non structurées et imprévisibles sont fondamentales pour les flux de travail de l’IA, mais en raison de la nature imprévisible de ces interactions entrantes et sortantes, il est nécessaire de surveiller ce trafic d’IA non déterministe dans les deux sens. Ce qui entre dans le modèle doit être examiné attentivement, car les entrées peuvent tenter de manipuler le comportement du modèle en injectant des invites malveillantes ou peuvent contenir des données confidentielles ou sensibles qui ne doivent pas être traitées ou stockées. Les réponses sortantes doivent également être surveillées car les LLM et les modèles génératifs peuvent divulguer des informations sensibles ou produire du contenu inapproprié, biaisé ou nuisible.

F5 AI Gateway complète plutôt qu'il ne remplace les outils de protection des application Web et des API (WAAP) existants. Il permet aux organisations de déployer en toute confiance des applications d'IA et d'assurer l'application des politiques de sécurité et de conformité en intégrant la prise en charge d'OpenTelemetry pour fournir une protection et une observabilité bidirectionnelles. AI Gateway inspecte les invites entrantes et les réponses sortantes dans n'importe quel environnement pour empêcher les injections d'invites et la divulgation d'informations sensibles ou les fuites de données critiques.