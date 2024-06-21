Gran parte de la conversación sobre la seguridad en la era de la IA generativa se refiere a sus implicaciones en la ingeniería social y otras amenazas externas. Pero los profesionales de la infoseguridad no deben pasar por alto que la tecnología también puede ampliar enormemente la superficie de ataque de las amenazas internas.

Dada la prisa por adoptar herramientas de IA generativa, muchas empresas ya se han metido en problemas. El año pasado, Samsung prohibió el uso de herramientas de IA generativa en el lugar de trabajo después de que se sospechara que sus empleados compartían datos sensibles en conversaciones con ChatGPT de OpenAI.

Por defecto, OpenAI registra y archiva todas las conversaciones, potencialmente para su uso en el entrenamiento de futuras generaciones de los modelos de lenguaje de gran tamaño (LLM). Por ello, información sensible, como secretos corporativos, podría reaparecer más adelante en respuesta a una instrucción del usuario. En diciembre, los investigadores estaban probando la susceptibilidad de ChatGPT a la filtración de datos cuando descubrieron una técnica sencilla para extraer los datos de entrenamiento del LLM (PDF), demostrando así el concepto. OpenAI podría haber parcheado esta vulnerabilidad desde entonces, pero es poco probable que sea la última.

Con el rápido crecimiento del uso no autorizado de IA generativa en el negocio, TI debe intervenir para encontrar el equilibrio adecuado entre innovación y riesgo cibernético. Puede que los equipos de seguridad ya estén familiarizados con el término TI invisible, pero la nueva amenaza es la IA en la sombra o el uso de la IA fuera de la Organización. Para evitar que eso suceda, los equipos de TI deben revisar sus políticas y tomar todas las medidas posibles para reforzar el uso responsable de estas herramientas.