Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
Resumen de buceo:
- Prácticamente todas las organizaciones (99%) han experimentado al menos un ataque a un sistema de IA en el último año, según un informe reciente de Palo Alto Networks.
- Asegurar la infraestructura de la nube podría prevenir muchos de esos ataques, según el informe, dada la cantidad de cargas de trabajo de IA que se ejecutan en la nube.
- El informe de Palo Alto Networks del 16 de diciembre identificó una amplia gama de posibles proveedores de ataques de IA, lo que subraya la importancia de que las empresas desarrollen estrategias para proteger sus nuevas inversiones en IA.
Información de buceo:
El informe de Palo Alto Networks, basado en una encuesta de 2.800 ejecutivos corporativos y profesionales de la ciberseguridad, ofrece una nueva ventana a las preocupaciones y prioridades que determinan las decisiones sobre la adopción y la seguridad de la IA.
Las principales preocupaciones de los encuestados sobre la IA tenían que ver con la seguridad de la infraestructura de la nube que sustenta los sistemas de IA, la integridad de los datos de entrenamiento de los modelos de IA y el cumplimiento de las nuevas regulaciones de IA. Los ejecutivos también expresaron su preocupación por los riesgos de las bibliotecas de inteligencia artificial de código abierto.
El hecho de que las empresas se preocupen más por los fundamentos de la nube de sus sistemas de IA refleja una realidad clave del entorno empresarial moderno: si bien la IA puede estar transformando la forma en que operan las empresas, todavía requiere la misma infraestructura básica de la nube que las empresas han estado usando (y luchando por proteger) desde mucho antes de que la IA ganara popularidad.
“Resulta que la superficie de ataque no se ha movido muy lejos”, dijo Palo Alto Networks en su informe. «Todavía está basado en la infraestructura de la nube».
Para proteger esa infraestructura de nube, según el informe, las empresas deberían tratar la gestión de identidades como una “prioridad de seguridad de primer nivel”, optimizar los procedimientos de respuesta a incidentes y fusionar las actividades de seguridad de la nube en sus centros de operaciones de seguridad (SOC).
La recomendación de identidad en particular se alinea con lo que han dicho otras empresas de seguridad en los últimos meses. En noviembre, ReliaQuest informó que casi la mitad de los ataques que observó en entornos de nube involucraban «debilidades relacionadas con la identidad». La empresa de gestión de datos en la nube Rubrik identidad recientemente llamada «la principal superficie de ataque».
En el informe de Palo Alto Networks, más de La mitad (53%) de las organizaciones identificaron prácticas de gestión de identidad demasiado indulgentes como uno de los principales desafíos de seguridad.
Fuente