AI Factory Security Architecture Blueprint est une architecture en quatre couches pour sécuriser les infrastructures d'IA privées, des serveurs GPU aux API des grands modèles de langage. Développée en collaboration étroite avec Nvidia, elle intègre la protection directement dans les unités de traitement de données BlueField sans consommer les ressources de calcul dédiées aux charges d'IA.
Les datacenters d'IA privés exposent une surface d'attaque que les outils de sécurité traditionnels ne couvrent pas. Ces environnements combinent des clusters GPU haute performance, des pipelines d'entraînement distribués, des lacs de données à grande échelle et des API d'inférence en temps réel, autant de vecteurs spécifiques que les architectures de sécurité classiques n'ont pas été conçues pour traiter. Les menaces identifiées par Check Point comprennent l'empoisonnement de modèles, le vol de poids entraînés, les déplacements latéraux entre espaces de noms Kubernetes, l'injection de requêtes dans les API d'inférence et la compromission de la chaîne d'approvisionnement logicielle via les dépendances open source.
« L'infrastructure d'IA est devenue l'un des actifs à la fois les plus précieux et les plus exposés des entreprises », indique Nataly Kremer, Chief Product Officer chez Check Point, ajoutant que la protection proposée couvre l'intégralité des niveaux de l'architecture », affirme Nataly Kremer, chief product officer chez Check Point.
Quatre couches, du périmètre réseau aux appels LLM
AI Factory Security Blueprint structure sa réponse en quatre niveaux distincts. Au périmètre, le pare-feu Maestro Hyperscale applique un accès réseau selon le principe du moindre privilège et assure la segmentation du trafic entrant depuis les utilisateurs externes, les services Internet et les réseaux d'entreprise. La couche applicative et LLM repose sur Check Point AI Agent Security, qui protège les API d'inférence et les points de terminaison des grands modèles contre l'injection de requêtes, l'exfiltration de données et les abus d'API, avec une intégration native aux pare-feu Check Point déployés en mode cloud, virtualisé ou en appliance physique.
La couche infrastructure constitue le point de différenciation le plus important. Check Point intègre son pare-feu et ses capacités de prévention des menaces directement dans les DPU Nvidia BlueField via la plateforme logicielle Nvidia Doca, avec détection des menaces en temps réel assurée par Doca Argus. Cette intégration matérielle inspecte le trafic entrant et sortant sans mobiliser les ressources CPU ou GPU réservées aux charges de travail d'IA. La quatrième couche traite la micro-segmentation et le contrôle du trafic est-ouest au sein des clusters Kubernetes, afin d'isoler les conteneurs compromis avant toute propagation latérale entre espaces de noms d'inférence.
Une sécurité incorporée dans l'infrastructure
AI Factory Security Blueprint s'aligne sur le principe de sécurité intégrée dès la conception défini par l'agence américaine CISA. La sécurité est incorporée nativement dans l'infrastructure, le matériel et la couche d'orchestration, plutôt qu'ajoutée en surcouche sur des systèmes déjà opérationnels. Chaque interaction, qu'il s'agisse d'un appel d'API, d'une requête de service ou d'un accès utilisateur, fait l'objet d'une authentification, d'une autorisation et d'une validation continues.
L'architecture fournit les contrôles de traçabilité et d'auditabilité requis pour étayer la conformité aux obligations de l'AI Act européen, du RGPD, de la norme ISO 42001, de la norme PCI DSS et de la norme HIPAA dans le secteur de la santé. Elle s'aligne également sur le cadre de référence américain NIST AI RMF et sur le modèle Gartner AI TRiSM, tous deux volontaires, largement adoptés par les équipes sécurité pour la gestion des risques liés à l'IA.
