La Inteligencia Artificial está transformando procesos empresariales en todos los sectores, desde la automatización de la atención al cliente hasta sistemas de decisión autónomos. Sin embargo, este avance también amplía la superficie de ataque.
Las aplicaciones de IA generativa introducen riesgos que las soluciones tradicionales no pueden abordar, como la inyección de prompts, la exposición involuntaria de información sensible, la generación de contenido dañino o la manipulación de patrones de uso. Estos desafíos derivan de la naturaleza abierta y basada en lenguaje de los modelos de IA, lo que permite que ciberdelincuentes sorteen defensas convencionales sin que existan mecanismos adecuados de detección y control.
Check Point Software Technologies , anunció la ampliación de sus capacidades de protección para aplicaciones basadas en Inteligencia Artificial generativa, mediante la integración de CloudGuard WAF con la tecnología avanzada de Lakera, ya incorporada a Check Point Software.
Esta combinación ofrece un sistema de prevención reforzado para aplicaciones, APIs y agentes impulsados por IA sin necesidad de administración adicional.
Arquitectura de seguridad de doble capa basada en aprendizaje automático
La ampliación de CloudGuard WAF GenAI Security, impulsada por WAF, incorpora una arquitectura de dos capas diseñada específicamente para proteger aplicaciones de IA con máxima adaptabilidad y sin ajustes manuales:
- Motor de aprendizaje supervisado, entrenado con millones de prompts benignos y maliciosos para lograr tasas de detección avanzadas.
- Motor de aprendizaje no supervisado, que se adapta en tiempo real al comportamiento concreto de cada aplicación o API, afinando la protección a medida que evolucionan los modelos.
Este enfoque proporciona una detección de amenazas elevada y reduce los falsos positivos, protegiendo frente a riesgos actuales y emergentes.
Primera capa: cuatro motores dedicados a riesgos clave de GenAI
La primera capa analiza más del 90% del tráfico generado por aplicaciones de IA, con motores especializados en:
- Prevención de inyección de prompts, bloqueando prompts manipulados y técnicas de jailbreak.
- Prevención de fugas de datos, evitando la exposición de información sensible en las respuestas del modelo.
- Control de contenido, filtrando contenido inapropiado o que incumpla políticas internas.
- Control de uso, detectando abusos, anomalías o consumos anómalos de recursos.
Esta capa, basada en modelos supervisados y un enfoque escalable, se refuerza gracias a la tecnología de Lakera para mejorar la resiliencia frente a amenazas conocidas y emergentes.
Segunda capa: análisis contextual en tiempo real
La segunda capa profundiza en el comportamiento específico de cada aplicación mediante cuatro motores de refinamiento:
- Comportamiento de usuario, comparando la actividad frente a patrones esperados.
- Comportamiento de grupo, aprendiendo de interacciones legítimas para ajustar la protección.
- Usuarios de confianza, acelerando la validación mediante allowlists de entradas verificadas.
- Motor semántico (patente en trámite), que identifica prompts válidos mediante análisis semántico no supervisado.
Estas capacidades permiten mantener una precisión elevada con un número mínimo de falsos positivos, reforzando la protección a cada nueva interacción.
“La ampliación de CloudGuard WAF GenAI Security marca un paso decisivo dentro de nuestra estrategia para ofrecer una plataforma integral de seguridad para IA”, afirma Alejandro Botter, director técnico de Check Point Software para el Cono Sur. “Al incorporar las capacidades avanzadas de Lakera, proporcionamos una prevención líder, adaptable en tiempo real y preparada para proteger aplicaciones, APIs y agentes desde el primer día. Ofrecemos seguridad capaz de comprender más de cien lenguas nativas, con una precisión prácticamente sin falsos positivos y sin necesidad de ajustes. Nuestro objetivo es que las organizaciones puedan innovar con IA generativa con la máxima confianza, desde la interacción de sus empleados hasta el despliegue de agentes autónomos”.
