Tenable anunció el lanzamiento de su Informe 2025: El riesgo de IA en la nube. Este documentó descubrió que la IA basada en la nube es proclive a combinaciones tóxicas evitables que dejan los datos y modelos de IA confidenciales vulnerables a manipulación, adulteración y fugas.
No se puede negar que la nube y la IA cambian las reglas del juego para las empresas. Sin embargo, ambas instancias presentan riesgos cibernéticos complejos cuando se combinan. En este contexto, el informe destaca que el estado actual de los riesgos de seguridad en las herramientas y marcos de desarrollo de IA en la nube y en los servicios de IA ofrecidos por los tres principales proveedores en la nube: Amazon Web Services (AWS), Google Cloud Platform (GCP) y Microsoft Azure.
Principales hallazgos
- Las cargas de trabajo de IA en la nube no son inmunes a las vulnerabilidades: aproximadamente el 70 % de estas cargas de trabajo contienen al menos una vulnerabilidad no corregida.
- Hay errores de configuración estilo Jenga1 en servicios de IA gestionados: 77 % de las organizaciones tienen la cuenta de servicio predeterminada Compute Engine con privilegios en exceso configurada en Google Vertex AI Notebooks, dejando en riesgo todos los servicios generados en este Compute Engine.
- Los datos de entrenamiento de IA son susceptibles al envenenamiento: el informe demuestra que 14 % de las organizaciones que utilizan Amazon Bedrock no bloquean explícitamente el acceso público a al menos un bucket de entrenamiento de IA y el 5% tiene al menos un bucket con permisos en exceso.
- Las instancias de computadoras portátiles de Amazon SageMaker otorgan acceso raíz predeterminadamente: el 91 % de los usuarios de Amazon SageMaker tienen al menos un computadora portátil que, si se ve en riesgo, podría otorgar acceso no autorizado, lo que podría resultar en la modificación potencial de todos los archivos en ella.
“México está en una etapa clave de adopción tecnológica donde la Inteligencia Artificial en la nube puede marcar una diferencia real en la competitividad. Sin embargo, como toda nueva tecnología, trae consigo riesgos, y esta no es la excepción”, señaló Arturo Barquín, Director General de Tenable México. Además, comentó que las organizaciones mexicanas deben evolucionar su estrategia de ciberseguridad: dejar atrás los enfoques reactivos y adoptar una gestión de la exposición continua que permita anticiparse al riesgo antes de que impacte al negocio.
“Cuando hablamos del uso de IA en la nube, hay más cosas en juego que los datos confidenciales. Si un agente malicioso manipula los datos o el modelo de esta tecnología, puede haber consecuencias catastróficas a largo plazo, como la integridad de los datos en riesgo, la seguridad de los sistemas críticos en riesgo y la degradación de la confianza del cliente”, concluyó Liat Hayun, VP of Research and Product Management, Cloud Security de Tenable.
Autor
