La adopción masiva de IA aumenta el riesgo de ciberseguridad, según informe de Tenable
Más de un tercio de los equipos de seguridad están encontrando usos de aplicaciones de IA en sus entornos que podrían no haberse aprovisionado a través de procesos formales.
Bogotá, 8 de octubre de 2024 — La acelerada adopción de la inteligencia artificial (IA) por parte de las organizaciones en los últimos dos años abre nuevas brechas de ciberseguridad y de compliance. Tenable Research reveló en un estudio reciente que más de un tercio de los equipos de seguridad corporativa encuentran aplicaciones de IA en sus entornos que podrían no haberse aprovisionado a través de procesos formales. A esto, se suman numerosas vulnerabilidades en soluciones de IA, que incluyen Microsoft Copilot, Flowise y Langflow, entre otras, que agravan los riesgos vinculados con el uso sin restricciones de esta tecnología.
En la medida en que la importancia de la IA crece e impacta en el corazón de los negocios, las organizaciones necesitan abordar de manera proactiva nuevas problemáticas vinculadas con esta innovación, incluyendo capacidades como detección y corrección de vulnerabilidades, contención de fugas de datos y prevención de su uso no autorizado. De hecho, durante un período de 75 días entre finales de junio y principios de septiembre, Tenable detectó más de 9 millones de instancias de aplicaciones de IA en más de 1 millón de hosts. El riesgo para la ciberseguridad del uso sin restricciones de la IA se ve agravado por el creciente volumen de vulnerabilidades de IA.
Con esto en mente, Tenable®, empresa de exposure management, anunció el lanzamiento de AI Aware, con capacidades de detección avanzadas que permiten descubrir rápidamente soluciones, vulnerabilidades y debilidades de IA. Tenable AI Aware utiliza agentes, monitoreo pasivo de red, pruebas de seguridad de aplicaciones dinámicas y motores de escaneo distribuidos para ofrecer la detección más completa de IA en ecosistemas modernos, incluyendo software, bibliotecas, plug-ins de navegador de IA aprobados y no aprobados y vulnerabilidades. Esta funcionalidad está disponible en la solución de gestión de vulnerabilidades Tenable Vulnerability Management, Tenable Security Center y Tenable One.
“Buscamos que las organizaciones puedan abordar y minimizar los riesgos asociados con el uso de IA y, al mismo tiempo, aprovechen sin límites los beneficios que la tecnología puede aportarles al negocio”, dijo Hermes Romero, Director de Tenable para Centro y Sudamérica . “La evolución de la IA se está dando a una velocidad sin precedentes dejando a las organizaciones expuestas a riesgos de ciberseguridad” , agregó.
Otras funcionalidades claves de IA Aware son:
- Dashboard Views. Vistas de tablero de control que proporcionan una snapshot del software de IA más común descubierto en el ecosistema, los principales activos con vulnerabilidades relacionadas con IA y los puertos de comunicación más frecuentes que aprovechan las tecnologías de IA.
- Shadow Software Development Detection. La detección de desarrollo de software oculto arroja luz sobre la existencia inesperada de los bloques de construcción del desarrollo de IA en el entorno, para alinear las iniciativas con las mejores prácticas organizacionales.
- Filter Findings for AI Detections. Permiten a los equipos enfocarse en hallazgos relacionados con IA cuando revisan resultados de evaluación de vulnerabilidades. Combinados con el Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR), son ideales para analizar y priorizar vulnerabilidades introducidas por los paquetes y bibliotecas de IA.
- Asset-Centric AI-Inventory. Proporciona un inventario completo de paquetes, bibliotecas y plug-ins de navegador relacionados con la IA mientras revisa los perfiles detallados de los activos.