A Thales anunciou o lançamento do AI Security Fabric, uma nova plataforma de segurança de inteligência artificial voltada à proteção de aplicações com IA agêntica, tecnologias baseadas em Large Language Models (LLMs), dados corporativos e identidades digitais. A solução introduz recursos de segurança em tempo de execução, desenvolvidos para mitigar riscos emergentes associados ao uso corporativo de IA.
As funcionalidades iniciais enfrentam ameaças específicas desse ambiente, como injeção de prompts, vazamento de dados, manipulação de modelos e pipelines de RAG (Retrieval Augmented Generation) inseguros, permitindo que organizações inovem com IA sem comprometer a conformidade e a segurança.
Crescimento da IA amplia desafios de segurança
A rápida adoção da inteligência artificial tem ampliado tanto oportunidades quanto vulnerabilidades. Segundo a McKinsey, 78% das organizações já utilizam IA em pelo menos uma função de negócios, um avanço significativo em relação aos 55% registrados dois anos antes. Como reflexo desse cenário, 73% das empresas estão investindo em ferramentas específicas de segurança para IA, utilizando novos orçamentos ou recursos já existentes.
Nesse contexto, a Thales apresenta as primeiras funcionalidades centrais de sua Plataforma de Segurança de IA, com o objetivo de proteger tanto o núcleo quanto a periferia dos ecossistemas corporativos baseados em IA.
Proteção de aplicações, dados e identidades com LLMs
Com o Thales AI Security Fabric, as organizações passam a contar com uma camada de segurança voltada à proteção de dados, aplicações e identidades de ponta a ponta. A plataforma permite controlar o acesso da IA agêntica e da IA generativa a conjuntos de dados, aplicar segurança em tempo de execução em ambientes de nuvem e locais, e proteger interações com modelos de IA com baixo impacto operacional.
A solução também se apoia em práticas alinhadas a padrões consolidados de mercado, abordando diretamente os dez principais riscos de segurança listados pela OWASP, com o objetivo de prevenir incidentes que possam gerar perdas financeiras ou danos à reputação corporativa.
Funcionalidades iniciais do AI Security Fabric
Entre os primeiros recursos disponibilizados está a Segurança de Aplicativos de IA, projetada para proteger aplicações internas baseadas em LLMs. A funcionalidade oferece proteção em tempo real contra ameaças como injeção de prompts, jailbreaking, vazamento de prompts do sistema, ataques de negação de serviço baseados em modelos, exposição de informações sensíveis e moderação de conteúdo, com opções de implantação em ambientes de nuvem, locais ou híbridos.
Outra funcionalidade é a Segurança de Geração Aumentada por Recuperação de IA (RAG), que permite identificar e proteger dados empresariais sensíveis, estruturados e não estruturados, antes de sua utilização em aplicações com recuperação de dados. A solução inclui criptografia, gerenciamento de chaves e proteção da comunicação entre LLMs e fontes externas de dados.
“À medida que a IA remodela as operações comerciais, as organizações exigem soluções de segurança adaptadas aos riscos específicos representados pelos aplicativos de IA generativa e IA preditiva.” Sébastien Cano, vice-presidente sênior da Divisão de Produtos de Segurança Cibernética da Thales, disse. “A Thales AI Security Fabric oferece às empresas ferramentas especializadas para proteger aplicações de IA, ao mesmo tempo em que reduz a complexidade operacional. Amparada por décadas de experiência em segurança, a Thales permite que as empresas ampliem com confiança sua adoção de IA, protegendo dados sensíveis, aplicações e interações dos usuários.”
Expansão prevista para 2026
A Thales planeja expandir o AI Security Fabric ao longo de 2026, com novos recursos de segurança em tempo de execução. Entre eles estão a prevenção de vazamento de dados, um gateway de segurança para o Model Context Protocol (MCP) e controle de acesso de ponta a ponta em tempo de execução. A ampliação busca fortalecer a proteção de fluxos de dados e garantir o gerenciamento unificado e em conformidade das interações entre usuários, modelos de IA e fontes de dados.
