El rápido desarrollo y adopción de tecnologías de IA en los últimos años ha introducido importantes riesgos de ciberseguridad y cumplimiento que las organizaciones deben abordar de manera proactiva sin mejores prácticas establecidas. Como resultado, los equipos de ciberseguridad se enfrentan a importantes desafíos relacionados con la IA, como la detección y corrección de vulnerabilidades, la contención de fugas de datos y la prevención del uso no autorizado de la IA.
De acuerdo a un estudio reciente de Tenable Research, más de un tercio de los equipos de seguridad están encontrando usos de aplicaciones de IA en sus entornos que podrían no haberse aprovisionado a través de procesos formales. El riesgo para la ciberseguridad del uso sin restricciones de la IA se ve agravado por el creciente volumen de vulnerabilidades de IA. Tenable Research ha detectado y dado a conocer varias vulnerabilidades en soluciones de IA, que incluyen Microsoft Copilot, Flowise, Langflow, entre otros.
Con AI Aware, Tenable transforma la seguridad proactiva para las soluciones de IA. Tenable AI Aware aprovecha de manera única agentes, monitoreo pasivo de red, pruebas de seguridad de aplicaciones dinámicas y motores de escaneo distribuidos para detectar software, bibliotecas y plug-ins de navegador de IA aprobados y no aprobados.
“En un esfuerzo por mantenerse al día con el cambio radical introducido por la IA, las organizaciones en todo el mundo avanzaron a toda velocidad, a veces ignorando innumerables banderas rojas para la ciberseguridad, la privacidad y el cumplimiento”, dijo Shai Morag, Chief Product Officer de Tenable. “Tal vez más que con cualquier otra tecnología nueva que hemos observado, hay muchos factores de riesgo a considerar, especialmente cuando se desarrolla e implementa de manera apresurada. Tenable AI Aware empodera a las organizaciones para que puedan implementar la IA con confianza, lo que asegura que sus medidas de seguridad vayan al ritmo de la rápida evolución de las tecnologías de IA”.
Además de la detección de software y vulnerabilidades de IA, las funcionalidades clave de IA Aware incluyen:
- Vista de tableros de control: esta función otorga una imagen del software de IA más común descubierto en el ecosistema, los principales activos con vulnerabilidades relacionadas con IA y los puertos de comunicación más comunes que son aprovechados por las tecnologías de IA.
- Detección de desarrollo de software oculto: esta herramienta arroja luz sobre la existencia inesperada de los bloques de construcción del desarrollo de IA en el entorno, lo que permite a las empresas alinear las iniciativas con las mejores prácticas organizacionales.
- Hallazgos de filtros para detecciones de IA: esta función permite a los equipos enfocarse en hallazgos relacionados con IA cuando revisan resultados de evaluación de vulnerabilidades. En combinación con el poder del Índice de Priorización de Vulnerabilidades, los equipos pueden evaluar y priorizar eficazmente las vulnerabilidades introducidas por los paquetes y bibliotecas de IA.
- Inventario de IA centrado en activos: con esta función, los usuarios tienen a disponibilidad un inventario completo de paquetes, bibliotecas y plug-ins de navegador relacionados con la IA mientras revisa los perfiles detallados de los activos
Esta nueva funcionalidad ya se encuentra disponible en Tenable Vulnerability Management.