Digital Inside
A F5 anunciou a sua intenção de adquirir a CalypsoAI e integrar as suas capacidades na sua plataforma ADSP para reforçar a segurança da inferência de IA. A empresa explica que a tecnologia da CalypsoAI oferece defesa contra ameaças em tempo real, testes de equipas vermelhas em escala (simulações de ataque controladas) e salvaguardas de dados para empresas que estão a implementar IA generativa e agentes. O objetivo é articular uma oferta que cubra a entrega e a proteção de aplicações, API e modelos de IA em ambientes SaaS, locais e híbridos.
As organizações estão a incorporar IA em produtos e processos, o que gera uma nova pilha tecnológica (aplicações, agentes, API, modelos e armazenamento de dados) e, com isso, uma superfície de ataque em constante mudança. De acordo com a F5, os controlos tradicionais não evoluem ao ritmo das ameaças e fatores como a pressão regulatória e o uso não controlado de ferramentas de IA por parte dos funcionários (Shadow AI) aumentam os riscos de conformidade.
François Locoh-Donou, presidente e CEO da F5, afirma: “A IA está a redefinir a arquitetura empresarial e a superfície de ataque que as empresas devem proteger. Os firewalls tradicionais e as soluções pontuais não são suficientes. A incorporação da CalypsoAI dará às empresas a confiança necessária para inovar mais rapidamente e proteger melhor os dados críticos, uma vez que confiam na F5 para fornecer e proteger aplicações, API e modelos de IA em todo o seu ambiente”.
Na mesma linha, um guia recente da Gartner sobre gestão de confiança, risco e segurança da IA (TRiSM) sublinha a importância de manter a independência em relação a modelos específicos ou fornecedores de alojamento para garantir escalabilidade, flexibilidade, controlo de custos e confiança à medida que estes mercados evoluem.
A CalypsoAI oferece proteção contra injeção de prompt e ataques de jailbreak, testes contínuos de equipas vermelhas com mais de 10.000 ataques mensais e controlos para evitar fugas de dados em tempo de execução. A injeção de prompt consiste em instruções maliciosas que procuram alterar o comportamento do modelo; os ataques de jailbreak tentam desativar as suas salvaguardas. As barreiras de segurança propostas detetam violações de políticas e auditam as interações da IA em diferentes modelos. Além disso, a observabilidade centralizada, o controlo de políticas e os registos de auditoria visam facilitar a conformidade com o RGPD e a Lei de IA da UE em todos os tipos de implementações.
A F5 defende que a IA está a transformar a arquitetura empresarial e a ampliar o perímetro a proteger, e que uma integração como a proposta pretende acelerar a inovação sem aumentar o risco para os dados críticos.
Por sua vez, Donnchadh Casey, CEO da CalypsoAI, comenta: “As empresas procuram uma transição rápida para a IA, reduzindo ao mesmo tempo o risco de fugas de dados, resultados inseguros ou falhas de conformidade. Os nossos clientes confiam em nós para realizar testes de pressão em escala dos seus sistemas de IA, estabelecer barreiras de segurança na camada de inferência que se adaptem à evolução dos modelos e obter visibilidade e auditabilidade em toda a sua infraestrutura de IA. A F5 e a CalypsoAI são mais do que a soma das suas partes: entrega de aplicações de alto desempenho e segurança de IA que permitem às empresas inovar mais rapidamente sem aumentar o risco”.
A operação, avaliada em 180 milhões e dólares e financiada principalmente em dinheiro, não deve ter um impacto significativo na receita ou nos resultados operacionais da F5. A empresa adquirirá todas as ações emitidas e em circulação da CalypsoAI, uma empresa privada com sede em Dublin, Irlanda. O fecho está sujeito às condições habituais e é esperado durante o quarto trimestre do ano fiscal de 2025 da F5, que termina em 30 de setembro de 2025. No processo, a Foros Advisors LLC atua como consultora financeira da F5, com a Sullivan & Cromwell LLP como consultora jurídica, enquanto a CalypsoAI conta com a consultoria jurídica da Cooley LLP.
A proposta conjunta é independente de modelos e nuvens e visa facilitar a conformidade com o RGPD e a futura Lei de IA da UE com observabilidade e governança centralizadas. Com a integração no ADSP, a F5 pretende consolidar numa única plataforma controlos específicos para a segurança da IA, combinando a entrega de aplicações e salvaguardas na inferência.
