Tenable presenta AI Aware: una innovadora solución de seguridad proactiva para IA y modelos extensos de lenguaje

Ciudad de México, septiembre de 2024.— Tenable®, la empresa de Exposure Management, anunció hoy el lanzamiento de AI Aware, que consta de capacidades de detección avanzadas diseñadas para descubrir rápidamente soluciones, vulnerabilidades y debilidades de inteligencia artificial. Dicha funcionalidad está disponible en Tenable Vulnerability Management, la solución de gestión de vulnerabilidades n.º 1 en el mundo. Tenable AI Aware proporciona información de exposición en aplicaciones, bibliotecas y plug-ins de IA para que las organizaciones puedan exponer y cerrar con confianza el riesgo de la IA, sin limitar las operaciones de negocios.

El rápido desarrollo y adopción de tecnologías de IA en los últimos dos años ha introducido importantes riesgos de ciberseguridad y cumplimiento que las organizaciones deben abordar de manera proactiva sin mejores prácticas establecidas.  Como resultado, los equipos de ciberseguridad se enfrentan a importantes desafíos relacionados con la IA, como la detección y corrección de vulnerabilidades, la contención de fugas de datos y la prevención del uso no autorizado de la IA. 

De acuerdo a un estudio reciente de Tenable Research, más de un tercio de los equipos de seguridad están encontrando usos de aplicaciones de IA en sus entornos que podrían no haberse aprovisionado a través de procesos formales.  De hecho, durante un período de 75 días entre finales de junio y principios de septiembre, Tenable detectó más de 9 millones de instancias de aplicaciones de IA en más de 1 millón de hosts. El riesgo para la ciberseguridad del uso sin restricciones de la IA se ve agravado por el creciente volumen de vulnerabilidades de IA.  Tenable Research ha detectado y dado a conocer varias vulnerabilidades en soluciones de IA, que incluyen Microsoft Copilot, Flowise, Langflow y otros.

Con AI Aware, Tenable transforma la seguridad proactiva para las soluciones de IA. Tenable AI Aware aprovecha de manera única agentes, monitoreo pasivo de red, pruebas de seguridad de aplicaciones dinámicas y motores de escaneo distribuidos para detectar software, bibliotecas y plug-ins de navegador de IA aprobados y no aprobados. Lo anterior, aprovechando también las vulnerabilidades asociadas, permite mitigar los riesgos de explotación, la fuga de datos y el consumo de recursos no autorizado. La intensidad combinada de estos múltiples métodos de evaluación ofrece la detección más completa de IA en los ecosistemas modernos.

“En un esfuerzo por mantenerse al día con el cambio radical introducido por la IA, las organizaciones en todo el mundo avanzaron a toda velocidad, a veces ignorando innumerables banderas rojas para la ciberseguridad, la privacidad y el cumplimiento”, dijo Shai Morag, Chief Product Officer de Tenable. “Tal vez más que con cualquier otra tecnología nueva que hemos observado, hay muchos factores de riesgo a considerar, especialmente cuando se desarrolla e implementa de manera apresurada. Tenable AI Aware empodera a las organizaciones para que puedan implementar la IA con confianza, lo que asegura que sus medidas de seguridad vayan al ritmo de la rápida evolución de las tecnologías de IA”.

Además de la detección de software y vulnerabilidades de IA, las funcionalidades clave de IA Aware disponibles en Tenable Vulnerability Management, Tenable Security Center y Tenable One incluyen:

• Dashboard Views  (Vistas de tablero de control): proporcionan una snapshot del software de IA más común descubierto en el ecosistema, los principales activos con vulnerabilidades relacionadas con IA y los puertos de comunicación más comunes que son aprovechados por las tecnologías de IA.
• Shadow Software Development Detection  (Detección de desarrollo de software oculto): arroja luz sobre la existencia inesperada de los bloques de construcción del desarrollo de IA en el entorno, lo que permite a las empresas alinear las iniciativas con las mejores prácticas organizacionales.
• Filter Findings for AI Detections (Hallazgos de filtros para detecciones de IA): permite a los equipos enfocarse en hallazgos relacionados con IA cuando revisan resultados de evaluación de vulnerabilidades. En combinación con el poder del Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR), los equipos pueden evaluar y priorizar eficazmente las vulnerabilidades introducidas por los paquetes y bibliotecas de IA.
• Asset-Centric AI-Inventory  (Inventario de IA centrado en activos): proporciona un inventario completo de paquetes, bibliotecas y plug-ins de navegador relacionados con la IA mientras revisa los perfiles detallados de los activos.