João Miguel Mesquita
A Check Point concluiu a integração da tecnologia da Lakera no CloudGuard WAF GenAI Security, consolidando numa única solução a proteção para aplicações de IA generativa, APIs e agentes autónomos. A atualização acompanha a adoção crescente de modelos de linguagem e aplicações construídas sobre IA conversacional, um movimento que trouxe novos riscos que os mecanismos tradicionais de segurança não conseguem detetar.
A empresa identifica ataques de manipulação de prompts, fuga de informação sensível, geração de conteúdos inadequados e exploração de agentes autónomos como ameaças que estão hoje presentes no dia a dia das organizações. Por isso, considera fundamental que as soluções de proteção consigam interpretar linguagem natural, padrões de comportamento e ligações semânticas, capacidades que não fazem parte do funcionamento habitual de um WAF.
Com a tecnologia da Lakera, a Check Point passou a operar com uma arquitetura de machine learning dividida em duas camadas. Cada uma responde a necessidades diferentes na análise do tráfego associado a aplicações de IA generativa.
A primeira camada, supervisionada, foi treinada com milhões de exemplos de prompts legítimos e maliciosos, permitindo detetar de imediato grande parte das tentativas de ataque. Inclui motores dedicados ao bloqueio de manipulação de contexto, prevenção de fuga de dados, controlo de conteúdos e identificação de padrões de abuso de recursos. Esta componente funciona como a linha de defesa mais direta contra riscos já conhecidos.
A segunda camada funciona de forma não supervisionada e ajusta-se ao comportamento específico de cada aplicação ou API. Analisa padrões de utilização, identifica comportamentos irregulares e cria listas de permissões automáticas para entradas consideradas seguras. O processo é complementado por um motor semântico que interpreta o significado das interações e ajusta a proteção sem exigir configuração manual. O objetivo é reduzir falsos positivos e manter o desempenho das aplicações.
Com a integração da Lakera, o CloudGuard WAF GenAI Security passa a funcionar em mais de cem línguas e variantes regionais, detetando intenções ambíguas e adaptando-se automaticamente ao ambiente de cada empresa. A solução entra em funcionamento desde o primeiro dia, sem afinação adicional, segundo a Check Point.
Esta evolução insere-se na estratégia mais ampla da empresa para a sua AI Security Platform. A abordagem inclui visibilidade e controlo do uso interno de IA, proteção de aplicações acessíveis a utilizadores externos, segurança em tempo real para agentes autónomos e mecanismos contínuos para evitar manipulação algorítmica ou fuga de dados.
A Check Point sublinha que a evolução acelerada da IA nas empresas exige que a segurança acompanhe este ritmo, permitindo que as organizações tirem partido da tecnologia sem comprometer a proteção dos seus sistemas e informação.
