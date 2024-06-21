A medida que se dispara la adopción de IA generativa (IA gen) , también lo hace el riesgo de amenazas internas. Esto ejerce aún más presión sobre las empresas para que se replanteen las políticas de seguridad y confidencialidad.
En pocos años, la inteligencia artificial (IA) ha cambiado radicalmente el mundo del trabajo. El 61 % de los trabajadores del conocimiento ahora utilizan herramientas de IA generativa, particularmente ChatGPT de OpenAI, en sus rutinas diarias. Al mismo tiempo, los líderes empresariales, a menudo impulsados en parte por el miedo a perderse algo, invierten miles de millones en herramientas con IA generativa. No solo están invirtiendo en chatbots, sino también en sintetizadores de imágenes, software de clonación de voz e incluso tecnología de vídeo deepfake para crear avatares virtuales.
Aún estamos lejos de que la IA generativa llegue a ser indistinguible de los humanos. Incluso si, o quizás cuando, eso pasa de verdad, los riesgos éticos y cibernéticos que ello conlleva seguirán creciendo. Al fin y al cabo, cuando resulta imposible saber si alguien o algo es real o no, aumenta el riesgo de que la gente sea manipulada involuntariamente por máquinas.
Gran parte de la conversación sobre la seguridad en la era de la IA generativa se refiere a sus implicaciones en la ingeniería social y otras amenazas externas. Pero los profesionales de la infoseguridad no deben pasar por alto que la tecnología también puede ampliar enormemente la superficie de ataque de las amenazas internas.
Dada la prisa por adoptar herramientas de IA generativa, muchas empresas ya se han metido en problemas. El año pasado, Samsung prohibió el uso de herramientas de IA generativa en el lugar de trabajo después de que se sospechara que sus empleados compartían datos sensibles en conversaciones con ChatGPT de OpenAI.
Por defecto, OpenAI registra y archiva todas las conversaciones, potencialmente para su uso en el entrenamiento de futuras generaciones de los modelos de lenguaje de gran tamaño (LLM). Por ello, información sensible, como secretos corporativos, podría reaparecer más adelante en respuesta a una instrucción del usuario. En diciembre, los investigadores estaban probando la susceptibilidad de ChatGPT a la filtración de datos cuando descubrieron una técnica sencilla para extraer los datos de entrenamiento del LLM (PDF), demostrando así el concepto. OpenAI podría haber parcheado esta vulnerabilidad desde entonces, pero es poco probable que sea la última.
Con el rápido crecimiento del uso no autorizado de IA generativa en el negocio, TI debe intervenir para encontrar el equilibrio adecuado entre innovación y riesgo cibernético. Puede que los equipos de seguridad ya estén familiarizados con el término TI invisible, pero la nueva amenaza es la IA en la sombra o el uso de la IA fuera de la Organización. Para evitar que eso suceda, los equipos de TI deben revisar sus políticas y tomar todas las medidas posibles para reforzar el uso responsable de estas herramientas.
Boletín del sector
Manténgase al día sobre las tendencias más importantes e intrigantes del sector en materia de IA, automatización, datos y mucho más con el boletín Think. Consulte la Declaración de privacidad de IBM.
Su suscripción se enviará en inglés. Encontrará un enlace para darse de baja en cada boletín. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
Una forma obvia de abordar estas amenazas podría ser construir una solución de IA propia adaptada al caso de uso empresarial específico. Las empresas pueden construir un modelo desde cero o, más probablemente, empezar con un modelo fundacional de código abierto. Ninguna de las dos opciones está exenta de riesgos. Sin embargo, aunque los riesgos asociados a los modelos de código abierto suelen ser mayores, los relacionados con los sistemas de IA propietarios son un poco más matizados, e igual de serios.
A medida que las funciones con IA ganan terreno en las aplicaciones de software empresarial, también se convierten en un objetivo más apetecible para los actores maliciosos, incluidos los internos. El envenenamiento de datos, en el que los atacantes manipulan los datos utilizados para entrenar modelos de IA, es un ejemplo de ello. La amenaza interna es real, también, especialmente si los datos en cuestión son ampliamente accesibles en toda la organización, como suele ocurrir con chats de servicio de atención al cliente, descripciones de productos o directrices de marca. Si utiliza esos datos para entrenar un modelo de IA patentado, tiene que asegurarse de que su integridad no se ha visto comprometida, ni intencional ni involuntariamente.
Los usuarios internos negligentes con acceso a modelos de IA propietarios también pueden intentar descifrarlos. Por ejemplo, alguien con conocimientos internos podría ser capaz de saltarse las auditorías, ya que los sistemas propietarios suelen tener soluciones personalizadas de información de registro y monitorización que pueden no ser tan seguras como las convencionales.
La explotación de las vulnerabilidades de los modelos representa un grave riesgo. Mientras que los modelos de código abierto pueden parchearse rápidamente gracias a la implicación de la comunidad, no puede decirse lo mismo de los fallos ocultos que pueda tener un modelo propietario. Para mitigar estos riesgos, es vital que los líderes de TI aseguren sus cadenas de suministro de software de IA. La transparencia y la supervisión son las únicas formas de garantizar que la innovación en IA no añada un riesgo inaceptable a su empresa.