- La rápida adopción de la IA amplía la superficie de ataque de la nube y plantea riesgos de seguridad sin precedentes, advierte Palo Alto
- Los permisos excesivos y las configuraciones incorrectas generan incidentes; El 80% está relacionado con problemas de identidad, no con malware
- Las identidades no humanas crean puntos de entrada más que humanos, mal gestionados y explotables para los adversarios.
La rápida adopción de herramientas de inteligencia artificial (IA) y servicios de IA nativos de la nube están ampliando significativamente las superficies de ataque en la nube y poniendo a las empresas en mayor riesgo que nunca.
Esto es según el ‘Informe sobre el estado de la seguridad en la nube’, un nuevo artículo publicado por el investigador de ciberseguridad Palo Alto Networks.
Según el artículo, existen algunos problemas clave con la adopción de la IA; La velocidad a la que se está implementando la IA está permitiendo la mala configuración y el surgimiento de identidades no humanas.
Permisos, configuración incorrecta e identidad no humana
Palo Alto dice que las organizaciones están implementando cargas de trabajo más rápido de lo que pueden protegerlas, a menudo sin una visibilidad completa de cómo las herramientas acceden, procesan o comparten datos confidenciales.
De hecho, el informe afirma que más del 70% de las organizaciones utilizan ahora servicios en la nube impulsados por IA en producción, un fuerte aumento año tras año. La velocidad a la que se implementan estas herramientas ahora se considera un factor importante que contribuye al “aumento sin precedentes” de los riesgos de seguridad en la nube.
Luego, está la cuestión de los permisos adicionales. Los servicios de IA a menudo requieren un amplio acceso a los recursos de la nube, las API y los almacenes de datos; el informe muestra que muchas organizaciones proporcionan identidades demasiado permisivas para las cargas de trabajo impulsadas por la IA. Según una investigación, el 80% de los incidentes de seguridad en la nube el año pasado estuvieron relacionados con problemas relacionados con la identidad, no con malware.
Palo Alto también señala la mala configuración como un problema creciente, especialmente en entornos que apoyan el desarrollo de la IA. Los depósitos de almacenamiento, las bases de datos y los canales de capacitación de IA a menudo quedan expuestos, algo que los actores de amenazas están explotando cada vez más en lugar de simplemente intentar implementar malware.
Finalmente, la investigación apunta al aumento de identidades no humanas, como cuentas de servicio, claves API y tokens de automatización que utilizan los sistemas de inteligencia artificial. En muchos entornos de nube, ahora hay más identidades no humanas que humanas, y muchas están mal monitoreadas, rara vez rotan y son difíciles de atribuir.
“El auge de los grandes modelos de lenguaje (LLM) y la IA agente empuja la superficie de ataque más allá de la infraestructura tradicional”, concluye el informe.
“Los adversarios apuntan a las herramientas y los sistemas LLM, la infraestructura subyacente que respalda el desarrollo de modelos, las acciones que toman estos sistemas y, fundamentalmente, sus almacenes de memoria. Cada uno representa un punto potencial de compromiso”.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
