Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
Resumen de buceo:
- Las herramientas de inteligencia artificial de las empresas siguen siendo muy vulnerables a los ciberataques, incluso cuando las empresas se apresuran a utilizarlas de más maneras, según la firma de seguridad Zscaler. dijo en un informe de amenazas publicado el martes.
- Las empresas también están suministrando muchos más datos a las herramientas de inteligencia artificial, según el informe, “lo que dibuja un objetivo en expansión en las plataformas de inteligencia artificial para los ciberdelincuentes en todo el mundo”.
- Zscaler recomendó que las organizaciones se centren en la visibilidad, la defensa en tiempo real y los controles de gobernanza consistentes.
Información de buceo:
Uno de los hallazgos más sorprendentes del informe de Zscaler se refiere a lo frágiles que son muchos sistemas de IA. «Se rompen casi de inmediato», escribieron los investigadores. «Cuando se ejecutan análisis completos de adversarios, las vulnerabilidades críticas surgen en cuestión de minutos y, a veces, más rápido». Durante los ejercicios de formación de equipos rojos de Zscaler en 25 entornos corporativos, un sistema de IA tardó una media de 16 minutos en experimentar su primera falla importante, y a los 90 minutos, el 90% de los sistemas habían fallado. En un caso, un sistema tardó sólo un segundo en fallar.
Los investigadores observaron fallas en categorías que incluyen respuestas sesgadas y fuera de tema, verificaciones fallidas de URL y violaciones de privacidad. «Aún se puede obligar a los modelos a exponer datos confidenciales o participar en flujos de trabajo dañinos», advierte el informe.
En el 72% de los entornos corporativos, la primera prueba de un sistema de inteligencia artificial realizada por Zscaler descubrió un vulnerabilidad crítica.
La lección para los CISO, según el informe, es que “el riesgo crítico está presente desde el primer día, incluso en entornos maduros”, y el personal de seguridad necesita probar constantemente sus sistemas y aplicar medidas estrictas. protocolos de gobernanza.
Al mismo tiempo, el análisis de Zscaler de casi un billón de transacciones de datos de IA en su entorno de nube en 2025 reveló algunas señales prometedoras. Las políticas de seguridad de las empresas bloquearon aproximadamente el 40% de todos los intentos de transacciones de IA, un fenómeno que, según Zscaler, reflejaba «la gobernanza en acción… mientras los líderes equilibran el equilibrio entre la velocidad de la innovación y la tolerancia al riesgo».
Las 989.300 millones de transacciones de IA que Zscaler observó en 2025 representaron un aumento del 91% con respecto a 2024, y la empresa realizó un seguimiento de la actividad de más de 3.400 herramientas de IA diferentes.
Estados Unidos representó aproximadamente el 38% de las transacciones, seguido de India (14%) y Canadá (5%). Y los sectores financiero y manufacturero lideraron el uso de IA por tercer año consecutivo, representando el 23% y el 20% de las transacciones de IA, respectivamente, en 2025.
Fuente