Radware lança LLM Firewall para proteger empresas contra ataques de IA
A Radware, líder em soluções de segurança cibernética, anunciou o lançamento do LLM Firewall, uma nova camada de proteção destinada a empresas que estão integrando modelos de linguagem (LLM) em seus produtos e fluxos internos. Com a rápida adoção da inteligência artificial generativa, a empresa acredita que é crucial parar ataques e abusos “no prompt”, ou seja, antes que as solicitações cheguem ao modelo.
O LLM Firewall será oferecido como um “adicional” para todos os níveis da sua suíte de Serviços de Proteção de Aplicações em Nuvem (Cloud Application Protection Services) e representa a primeira fase de uma proteção mais ampla voltada para cenários de “agentic AI”, em que agentes atuam de forma semiautônoma. A Radware enfatiza que a solução é agnóstica em relação ao modelo, projetada para se integrar sem comprometer a implementação.
Evolução do WAF
Tradicionalmente, o Web Application Firewall (WAF) protegía aplicações web de ataques HTTP. Agora, a proposta é defender contra ataques em linguagem natural, típicos do comportamento e da integração dos LLMs. A Radware identifica diversas ameaças, como injeção de prompt, jailbreaks e abuso de recursos, com capacidade de detecção e bloqueio em tempo real.
Este movimento também se alinha com tendências identificadas pela Gartner, que reconhece a “agentic AI” como uma das forças que mais impactará o mercado até 2026, acompanhada de plataformas de governança de IA e medidas de segurança contra desinformação. O estudo ressalta que a inovação está avançando a uma velocidade maior do que os controles tradicionais.
Protegendo dados sensíveis
Um dos principais focos em ambientes corporativos é a prevenção de vazamentos de informações pessoais e confidenciais por meio de prompts e respostas conectadas aos modelos. O LLM Firewall da Radware é projetado para detectar e bloquear tentativas de extração de dados antes que a solicitação chegue ao modelo, em conformidade com regulações como GDPR e HIPAA.
A empresa se posiciona dentro de um marco de riscos que vem ganhando espaço na indústria. A OWASP, por exemplo, inclui em seu Top 10 para aplicações com LLM riscos como injeção de prompt e exposição de dados sensíveis, sinalizando que o novo vetor de ataque não é mais apenas o “software tradicional”, mas sim a interação linguística da IA em processos reais.
O mercado responde rapidamente
A Radware não está sozinha nessa iniciativa. Recentemente, outros grandes fornecedores de segurança e nuvem, como Palo Alto Networks e Google Cloud, reforçaram suas colaborações para assegurar o desenvolvimento e implementação de soluções em IA, com ênfase na proteção “do código à nuvem” e na segurança para agentes.
O padrão é claro: as empresas desejam explorar a IA, mas não à custa de abrir portas para vazamentos de dados e decisões automatizadas sem controle.
O que as empresas devem considerar
Embora a promessa de um “firewall para prompts” seja atraente, a Radware sugere que ele deve ser incorporado dentro de uma estratégia abrangente de segurança. Isso inclui:
– Inventário das aplicações que utilizam LLMs e os dados que manipulam.
– Políticas claras sobre quais informações podem ser inseridas nos prompts.
– Controle de identidade e permissões para acesso aos agentes.
– Monitoramento para padrões anômalos nas solicitações.
– Testes ofensivos focados em injeções de prompt e jailbreaks.
Nesse contexto, soluções como a proposta pela Radware preenchem uma lacuna que muitas empresas têm identificado tarde: a segurança da IA não se restringe a firewalls tradicionais ou boas práticas de desenvolvimento, mas também requer uma governança cuidadosa sobre a linguagem utilizada.
