Check Point Software Technologies rafforza la propria posizione nel mercato della sicurezza informatica con il lancio di AI Factory Security Architecture Blueprint, un modello progettuale completo pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni. Una proposta che nasce per rispondere a un’esigenza sempre più urgente: difendere ambienti AI complessi e altamente strategici, diventati oggi tra gli asset più preziosi – e vulnerabili – per le aziende. Il nuovo blueprint integra tecnologie proprietarie di sicurezza con le capacità di elaborazione avanzata di NVIDIA, in particolare attraverso l’utilizzo delle DPU BlueField. L’obiettivo è garantire una protezione nativa e distribuita su tutti i livelli della cosiddetta “AI factory”, ovvero l’insieme di infrastrutture, modelli e pipeline che alimentano lo sviluppo e l’uso dell’intelligenza artificiale.
Secondo Nataly Kremer, Chief Product Officer di Check Point, le infrastrutture AI rappresentano oggi uno dei punti più critici per la sicurezza aziendale. “Non si tratta più di intervenire a posteriori, ma di costruire la protezione fin dalle fondamenta”, ha spiegato, sottolineando come l’approccio “secure by design” sia ormai imprescindibile.
Negli ultimi anni, molte organizzazioni hanno accelerato la creazione di ambienti AI privati per proteggere la proprietà intellettuale, garantire la sovranità dei dati e ridurre la dipendenza dal cloud pubblico. Questo ha portato alla diffusione di cluster GPU, pipeline di addestramento distribuite, workload di inferenza e modelli proprietari, spesso senza un adeguato aggiornamento delle architetture di sicurezza. A differenza dei data center tradizionali, le infrastrutture AI introducono nuove superfici di attacco: dal data poisoning durante l’addestramento dei modelli al furto di proprietà intellettuale, fino agli attacchi alle API di inferenza o alla compromissione delle supply chain software. Minacce complesse che richiedono un cambio di paradigma nella difesa.
Il modello AI Factory Security di Check Point affronta questa sfida attraverso una protezione multilivello articolata su quattro ambiti principali. A livello perimetrale, il sistema utilizza firewall hyperscale per garantire accessi Zero Trust e segmentazione della rete, controllando il traffico in ingresso e uscita. Sul piano applicativo, vengono protette le API e i modelli linguistici da attacchi come prompt injection o esfiltrazione di dati, andando oltre le capacità dei tradizionali web application firewall. Particolare attenzione è dedicata al livello infrastrutturale: grazie all’integrazione con NVIDIA BlueField, le funzionalità di sicurezza sono incorporate direttamente nell’hardware, consentendo ispezione del traffico e prevenzione delle minacce senza impattare sulle performance di CPU e GPU. Infine, sul fronte dei workload, il sistema introduce meccanismi di microsegmentazione per isolare eventuali componenti compromessi all’interno di ambienti containerizzati come Kubernetes, limitando la propagazione degli attacchi.
L’intero approccio si basa sul modello Zero Trust, in cui ogni accesso e ogni interazione vengono continuamente verificati. Una strategia in linea con le raccomandazioni della Cybersecurity and Infrastructure Security Agency e coerente con i principali framework internazionali, tra cui il NIST AI Risk Management Framework e il Gartner AI TRiSM. Il blueprint risponde inoltre ai requisiti normativi emergenti, come il AI Act, il GDPR e altri standard globali, garantendo tracciabilità, controllo e conformità.
