Tenable AI Aware aprovecha de manera única agentes, monitoreo pasivo de red, pruebas de seguridad de aplicaciones dinámicas y motores de escaneo distribuidos para detectar software, bibliotecas y plug-ins de navegador de IA aprobados y no aprobados.
Seguridad IT

Tenable presenta AI Aware

15 3 minutos de lectura

La empresa de Exposure Management, anunció hoy el lanzamiento de AI Aware, que consta de capacidades de detección avanzadas diseñadas para descubrir rápidamente soluciones, vulnerabilidades y debilidades de inteligencia artificial.

Esta funcionalidad está disponible en Tenable Vulnerability Management, la solución de gestión de vulnerabilidades n.º 1 en el mundo. Tenable AI Aware proporciona información de exposición en aplicaciones, bibliotecas y plug-ins de IA para que las organizaciones puedan exponer y cerrar con confianza el riesgo de la IA, sin limitar las operaciones de negocios.

El rápido desarrollo y adopción de tecnologías de IA en los últimos dos años ha introducido importantes riesgos de ciberseguridad y cumplimiento que las organizaciones deben abordar de manera proactiva sin mejores prácticas establecidas.  Como resultado, los equipos de ciberseguridad se enfrentan a importantes desafíos relacionados con la IA, como la detección y corrección de vulnerabilidades, la contención de fugas de datos y la prevención del uso no autorizado de la IA. 

CAT

De acuerdo a un estudio reciente de Tenable Research, más de un tercio de los equipos de seguridad están encontrando usos de aplicaciones de IA en sus entornos que podrían no haberse aprovisionado a través de procesos formales.  De hecho, durante un período de 75 días entre finales de junio y principios de septiembre, la compañía detectó más de 9 millones de instancias de aplicaciones de IA en más de 1 millón de hosts. El riesgo para la ciberseguridad del uso sin restricciones de la IA se ve agravado por el creciente volumen de vulnerabilidades de IA. También, ha detectado y dado a conocer varias vulnerabilidades en soluciones de IA, que incluyen Microsoft Copilot, Flowise, Langflow y otros.

Tenable AI Aware aprovecha de manera única agentes, monitoreo pasivo de red, pruebas de seguridad de aplicaciones dinámicas y motores de escaneo distribuidos para detectar software, bibliotecas y plug-ins de navegador de IA aprobados y no aprobados. Lo anterior, aprovechando también las vulnerabilidades asociadas, permite mitigar los riesgos de explotación, la fuga de datos y el consumo de recursos no autorizado. La intensidad combinada de estos múltiples métodos de evaluación ofrece la detección más completa de IA en los ecosistemas modernos.

‘En un esfuerzo por mantenerse al día con el cambio radical introducido por la IA, las organizaciones en todo el mundo avanzaron a toda velocidad, a veces ignorando innumerables banderas rojas para la ciberseguridad, la privacidad y el cumplimiento’, dijo Shai Morag, Chief Product Officer de Tenable.

Además de la detección de software y vulnerabilidades de IA, las funcionalidades clave de IA Aware disponibles en Tenable Vulnerability Management, Tenable Security Center y Tenable One incluyen:

  • Dashboard Views (Vistas de tablero de control): proporcionan una snapshot del software de IA más común descubierto en el ecosistema, los principales activos con vulnerabilidades relacionadas con IA y los puertos de comunicación más comunes que son aprovechados por las tecnologías de IA.
  • Shadow Software Development Detection  (Detección de desarrollo de software oculto): arroja luz sobre la existencia inesperada de los bloques de construcción del desarrollo de IA en el entorno, lo que permite a las empresas alinear las iniciativas con las mejores prácticas organizacionales.
  • Filter Findings for AI Detections (Hallazgos de filtros para detecciones de IA): permite a los equipos enfocarse en hallazgos relacionados con IA cuando revisan resultados de evaluación de vulnerabilidades. En combinación con el poder del Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR), los equipos pueden evaluar y priorizar eficazmente las vulnerabilidades introducidas por los paquetes y bibliotecas de IA.
  • Asset-Centric AI-Inventory (Inventario de IA centrado en activos): proporciona un inventario completo de paquetes, bibliotecas y plug-ins de navegador relacionados con la IA mientras revisa los perfiles detallados de los activos.

La empresa está anunciando el seminario web, titulado Mitigating AI-Related Security Risks: Insights and Strategies with Tenable AI Aware. Dicho webinar (en inglés) se realizaráel 9 de octubre de 2024 a las 11:00 a. m. (Tiempo del Este) y puede registrarse aquí.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a sus anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios. *

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Etiquetas
15 3 minutos de lectura
Mostrar más

Publicaciones relacionadas

México: Infoblox presenta Universal DDI ProductSuite

09/27/2024

Gracias a Licencias OnLine, Kaspersky es referente de MSP

09/26/2024

Acronis y Licencias OnLine: ciberprotección en México

09/25/2024

Noventiq nombra nueva directora de operaciones de Argentina

09/25/2024
Botón volver arriba