Tenable: la adopción de IA eleva el riesgo de ciberseguridad

Más de un tercio de los equipos de seguridad están utilizando aplicaciones de IA fuera de los procesos oficiales.

Hermes Romero, Director de Tenable para Centro y Sudamérica. Foto: cortesía. Portal ERP LATAM

La acelerada adopción de la inteligencia artificial (IA) por parte de las organizaciones en los últimos dos años abre nuevas brechas de ciberseguridad y de cumplimiento . Tenable Research reveló en un estudio reciente que más de un tercio de los equipos de seguridad corporativa encuentran aplicaciones de IA en sus entornos que podrían no haberse aprovisionado a través de procesos formales.

A esto, se suman numerosas vulnerabilidades. en soluciones de IA, que incluyen Microsoft Copilot, Flowise y Langflow, entre otras, que agravan los riesgos vinculados con el uso sin restricciones de esta tecnología.

En la medida en que la importancia de la IA crece e impacta en el corazón de los negocios, las organizaciones necesitan abordar de manera proactiva nuevas problemáticas vinculadas con esta innovación, incluyendo capacidades como detección y corrección de vulnerabilidades, contención de fugas de datos y prevención. . . . de su uso no autorizado.

De hecho, durante un período de 75 días entre finales de junio y principios de septiembre, Tenable detectó más de 9 millones de instancias de aplicaciones de IA en más de 1 millón de hosts . El riesgo para la ciberseguridad del uso sin restricciones de la IA se ve agravado por el creciente volumen de vulnerabilidades de IA.

Con esto en mente, Tenable, empresa de gestión de exposición, anunció el lanzamiento de AI Aware, con capacidades de detección avanzadas que permiten descubrir soluciones, vulnerabilidades y debilidades de IA. Tenable AI Aware utiliza agentes, monitoreo pasivo de red, pruebas de seguridad de aplicaciones dinámicas y motores de escaneo distribuidos para ofrecer la detección más completa de IA en ecosistemas modernos, incluyendo software, bibliotecas, plug-ins de navegador de IA aprobados y no aprobados. . . . y vulnerabilidades.

Te puede interesar :  ¿Qué pasará con la ciberseguridad en 2025?

“Buscamos que las organizaciones puedan abordar y minimizar los riesgos asociados con el uso de IA y, al mismo tiempo, aprovechen sin límites los beneficios que la tecnología puede aportarles al negocio ”, dijo Hermes Romero, director de T enable para Centro y Sudamérica . “ La evolución de la IA se está dando a una velocidad sin precedentes dejando a las organizaciones expuestas a riesgos de ciberseguridad ” , agregó.

Otras funcionalidades de IA Aware son:

• Vistas del panel de control: Vistas del tablero de control que proporcionan una instantánea del software de IA más común descubierto en el ecosistema, los principales activos con vulnerabilidades relacionadas con IA y los puertos de comunicación más frecuentes que aprovechan las tecnologías de IA.
• Shadow Software Development Detección: La detección de desarrollo de software oculto arroja luz sobre la existencia inesperada de los bloques de construcción del desarrollo de IA en el entorno, para alinear las iniciativas con las mejores prácticas organizacionales.
• Filtrar hallazgos para detecciones de IA: permite que los equipos se enfoquen en hallazgos relacionados con IA cuando revisan resultados de evaluación de vulnerabilidades. Combinados con el Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR), son ideales para analizar y priorizar vulnerabilidades introducidas por los paquetes y bibliotecas de IA.
• Inventario de IA centrado en activos: Proporciona un inventario completo de paquetes, bibliotecas y complementos de navegador relacionados con la IA mientras revisa los perfiles detallados de los activos.