La empresa de Exposure Management, anunció hoy el lanzamiento de AI Aware, que consta de capacidades de detección avanzadas diseñadas para descubrir rápidamente soluciones, vulnerabilidades y debilidades de inteligencia artificial.
Esta funcionalidad está disponible en Tenable Vulnerability Management, la solución de gestión de vulnerabilidades n.º 1 en el mundo. Tenable AI Aware proporciona información de exposición en aplicaciones, bibliotecas y plug-ins de IA para que las organizaciones puedan exponer y cerrar con confianza el riesgo de la IA, sin limitar las operaciones de negocios.
El rápido desarrollo y adopción de tecnologías de IA en los últimos dos años ha introducido importantes riesgos de ciberseguridad y cumplimiento que las organizaciones deben abordar de manera proactiva sin mejores prácticas establecidas. Como resultado, los equipos de ciberseguridad se enfrentan a importantes desafíos relacionados con la IA, como la detección y corrección de vulnerabilidades, la contención de fugas de datos y la prevención del uso no autorizado de la IA.
De acuerdo a un estudio reciente de Tenable Research, más de un tercio de los equipos de seguridad están encontrando usos de aplicaciones de IA en sus entornos que podrían no haberse aprovisionado a través de procesos formales. De hecho, durante un período de 75 días entre finales de junio y principios de septiembre, la compañía detectó más de 9 millones de instancias de aplicaciones de IA en más de 1 millón de hosts. El riesgo para la ciberseguridad del uso sin restricciones de la IA se ve agravado por el creciente volumen de vulnerabilidades de IA. También, ha detectado y dado a conocer varias vulnerabilidades en soluciones de IA, que incluyen Microsoft Copilot, Flowise, Langflow y otros.
Tenable AI Aware aprovecha de manera única agentes, monitoreo pasivo de red, pruebas de seguridad de aplicaciones dinámicas y motores de escaneo distribuidos para detectar software, bibliotecas y plug-ins de navegador de IA aprobados y no aprobados. Lo anterior, aprovechando también las vulnerabilidades asociadas, permite mitigar los riesgos de explotación, la fuga de datos y el consumo de recursos no autorizado. La intensidad combinada de estos múltiples métodos de evaluación ofrece la detección más completa de IA en los ecosistemas modernos.
‘En un esfuerzo por mantenerse al día con el cambio radical introducido por la IA, las organizaciones en todo el mundo avanzaron a toda velocidad, a veces ignorando innumerables banderas rojas para la ciberseguridad, la privacidad y el cumplimiento’, dijo Shai Morag, Chief Product Officer de Tenable.
Además de la detección de software y vulnerabilidades de IA, las funcionalidades clave de IA Aware disponibles en Tenable Vulnerability Management, Tenable Security Center y Tenable One incluyen:
- Dashboard Views (Vistas de tablero de control): proporcionan una snapshot del software de IA más común descubierto en el ecosistema, los principales activos con vulnerabilidades relacionadas con IA y los puertos de comunicación más comunes que son aprovechados por las tecnologías de IA.
- Shadow Software Development Detection (Detección de desarrollo de software oculto): arroja luz sobre la existencia inesperada de los bloques de construcción del desarrollo de IA en el entorno, lo que permite a las empresas alinear las iniciativas con las mejores prácticas organizacionales.
- Filter Findings for AI Detections (Hallazgos de filtros para detecciones de IA): permite a los equipos enfocarse en hallazgos relacionados con IA cuando revisan resultados de evaluación de vulnerabilidades. En combinación con el poder del Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR), los equipos pueden evaluar y priorizar eficazmente las vulnerabilidades introducidas por los paquetes y bibliotecas de IA.
- Asset-Centric AI-Inventory (Inventario de IA centrado en activos): proporciona un inventario completo de paquetes, bibliotecas y plug-ins de navegador relacionados con la IA mientras revisa los perfiles detallados de los activos.
La empresa está anunciando el seminario web, titulado Mitigating AI-Related Security Risks: Insights and Strategies with Tenable AI Aware. Dicho webinar (en inglés) se realizaráel 9 de octubre de 2024 a las 11:00 a. m. (Tiempo del Este) y puede registrarse aquí.
