Cloudflare ha anunciado nuevas herramientas de seguridad Zero Trust orientadas a facilitar la adopción segura de aplicaciones de inteligencia artificial generativa en entornos empresariales. Las funcionalidades, integradas en la plataforma Cloudflare One, buscan ofrecer a los equipos de seguridad visibilidad, control y protección frente a riesgos emergentes asociados al uso no supervisado de IA, también conocido como “Shadow AI”.
Visibilidad y control sobre el uso de IA en la organización
La expansión del uso de IA generativa en áreas como finanzas, marketing, ingeniería y diseño ha traído consigo desafíos relacionados con la privacidad y la seguridad de los datos. Cloudflare responde a esta situación con el lanzamiento de AI Security Posture Management (AI-SPM), una solución que permite a las organizaciones identificar cómo se utilizan las herramientas de IA dentro de sus redes, establecer políticas de uso y prevenir la exposición de información sensible.
Entre las nuevas capacidades destaca el informe Shadow AI Report, que proporciona a los equipos de seguridad una visión detallada del tráfico relacionado con aplicaciones de IA. Esta herramienta permite identificar qué aplicaciones están siendo utilizadas, por quién y con qué frecuencia, lo que facilita la toma de decisiones informadas sobre su autorización o restricción.
Protección de datos sensibles sin limitar la innovación
Una de las funcionalidades más relevantes es AI Prompt Protection, que permite detectar y bloquear interacciones potencialmente riesgosas entre empleados y modelos de IA. Por ejemplo, si un usuario intenta introducir código fuente o información confidencial en un chatbot no autorizado, el sistema puede advertirle o impedir la acción. Esta protección se aplica en tiempo real, a nivel de cada solicitud, sin necesidad de desactivar por completo el acceso a herramientas de IA.
Además, Cloudflare Gateway permite aplicar políticas de seguridad en el perímetro de la red, bloqueando aplicaciones no aprobadas o limitando el tipo de datos que pueden ser compartidos con ellas. Estas medidas buscan equilibrar la productividad con la protección de activos críticos.
Supervisión de llamadas entre modelos y servidores externos
Otra novedad es la incorporación del control centralizado de llamadas MCP (Model Control Plane), que permite a los equipos de seguridad visualizar y gestionar las interacciones entre modelos de IA y servidores externos. Esta funcionalidad, integrada en el panel Zero Trust MCP Server Control, ofrece una vista consolidada de todo el tráfico MCP, lo que facilita la aplicación de políticas a nivel de usuario y servidor.
Contexto estratégico y posicionamiento
Con estas incorporaciones, Cloudflare refuerza su propuesta como proveedor de conectividad en la nube con enfoque en seguridad Zero Trust. La compañía afirma ser la única capaz de ofrecer una plataforma unificada que combine herramientas de desarrollo de IA con capacidades de seguridad escalables a nivel global.
El anuncio se enmarca en una tendencia creciente de adopción empresarial de IA generativa, en la que la necesidad de innovación rápida convive con exigencias regulatorias y preocupaciones sobre la exposición de datos. Cloudflare busca posicionarse como un facilitador de esta transición, ofreciendo soluciones que permitan a las organizaciones adoptar IA de forma segura, sin comprometer sus estándares de privacidad ni la gobernanza de sus sistemas.
Fuente comunicado de prensa Cloudflare | Editado por CDOL
