La adopción de la IA por parte de las empresas se ha duplicado en los últimos cinco años, y hoy los CEO afirman que enfrentan una presión significativa por parte de inversores, acreedores y prestamistas para acelerar la adopción de la IA generativa. Esto se debe en gran medida a la realización de que hemos cruzado un nuevo umbral en cuanto a la madurez de la IA, introduciendo un nuevo espectro más amplio de posibilidades, resultados y beneficios de coste para la sociedad en su conjunto.
Muchas empresas se han reservado para apostar por la IA, ya que ciertas incógnitas dentro de la tecnología erosionan la confianza inherente. Y la seguridad suele verse como una de esas incógnitas. ¿Cómo asegura los modelos de IA? ¿Cómo puede garantizar que esta tecnología transformadora esté protegida contra ciberataques, ya sea en forma de robo, manipulación y fuga de datos o ataques de evasión, envenenamiento, extracción e inferencia?
La carrera mundial para establecer un liderazgo en IA, ya sea entre gobiernos, mercados o sectores empresariales, ha estimulado la presión y la urgencia de responder a esta pregunta. El reto de proteger los modelos de IA no solo radica en la naturaleza dinámica y el volumen de los datos subyacentes, sino también en la “superficie de ataque” ampliada que introducen los modelos de IA: una superficie de ataque que es nueva para todos. En pocas palabras, para manipular un modelo de IA o sus resultados con fines maliciosos, existen muchos posibles puntos de entrada que los adversarios pueden intentar comprometer, muchos de los cuales aún estamos descubriendo.
Pero este desafío no deja de tener solución. De hecho, estamos viviendo la mayor experiencia de colaboración colectiva para proteger la IA que cualquier tecnología haya promovido jamás. La Administración Biden-Harris, la CISA del DHS y la Ley de IA de la Unión Europea han movilizado a la comunidad de investigación, desarrolladores y seguridad para que trabajen colectivamente para impulsar la seguridad, la privacidad y el cumplimiento de la IA.
Es importante entender que la seguridad de la IA va más allá de proteger la propia IA. En otras palabras, para proteger la IA, no nos limitamos únicamente a los modelos y los datos. También debemos considerar la pila de aplicaciones empresariales en la que está integrada una IA como mecanismo de defensa, ampliando la protección de la IA que contiene. Del mismo token, dado que la organización puede actuar como un vector de amenaza capaz de proporcionar a sus adversarios acceso a sus modelos de IA, debemos garantizar que el entorno más amplio esté protegido.
Para apreciar los diferentes medios por los que debemos asegurar la IA, los datos, los modelos, las aplicaciones y el proceso completo, debemos tener claro no solo cómo funciona la IA, sino exactamente cómo se implementa en distintos entornos.
La infraestructura de una organización es la primera capa de defensa contra las amenazas a los modelos de IA. Garantizar que los controles de seguridad y privacidad adecuados estén integrados en la infraestructura de TI más amplia que rodea a la IA es clave. Esta es un área en la que la industria ya tiene una ventaja significativa: contamos con los conocimientos y la experiencia necesarios para establecer estándares óptimos de seguridad, privacidad y cumplimiento normativo en los entornos complejos y distribuidos de hoy en día. Es importante que también reconozcamos esta misión diaria como un elemento facilitador de una IA segura.
Por ejemplo, es primordial permitir el acceso seguro a usuarios, modelos y datos. Debemos utilizar los controles existentes y ampliar esta práctica para asegurar las vías de acceso a los modelos de IA. De forma similar, la IA aporta una nueva dimensión de visibilidad a las aplicaciones empresariales, lo que justifica que las capacidades de detección y respuesta ante amenazas se extiendan a las aplicaciones de IA.
Las normas básicas de seguridad, como el empleo de métodos de transmisión seguros en toda la cadena de suministro, el establecimiento de controles de acceso y protecciones de infraestructura estrictos, así como el refuerzo de la higiene y los controles de las máquinas virtuales y los contenedores, son fundamentales para prevenir la explotación. Al analizar nuestra estrategia general de seguridad empresarial, debemos reflejar esos mismos protocolos, políticas, higiene y estándares en el perfil de IA de la organización.
Aunque los requisitos de la gestión del ciclo de vida de la IA todavía se están aclarando, las organizaciones pueden aprovechar los guardarraíles existentes para ayudar a asegurar el viaje de la IA. Por ejemplo, la transparencia y la explicabilidad son esenciales para prevenir el sesgo, la alucinación y la intoxicación, por lo que los adoptantes de IA deben establecer protocolos para auditar los flujos de trabajo, los datos de entrenamiento y los outputs para comprobar la precisión y el rendimiento de los modelos. Además, el origen de los datos y el proceso de preparación deben documentarse para garantizar la confianza y la transparencia. Este contexto y esta claridad pueden ayudar a detectar mejor las anomalías y anormalidades que puedan presentarse en los datos en una fase temprana.
La seguridad debe estar presente en todas las etapas de desarrollo e implementación de la IA, lo que incluye la aplicación de protecciones de privacidad y medidas de seguridad en las fases de entrenamiento y prueba de datos. Dado que los modelos de IA aprenden continuamente de sus datos subyacentes, es importante tener en cuenta ese dinamismo y reconocer los riesgos potenciales en la precisión de los datos, así como incorporar pasos de prueba y validación en todo el ciclo de vida de los datos. Las técnicas de prevención de pérdida de datos también son esenciales para detectar y prevenir SPI, PII y fugas de datos regulados a través de instrucciones y API.
Asegurar la IA requiere un enfoque integrado para construir, implementar y gobernar proyectos de IA. Esto significa construir IA con gobierno, transparencia y ética que respalden las demandas regulatorias. A medida que las organizaciones exploran la adopción de la IA, deben evaluar las políticas y prácticas de los proveedores de código abierto respecto a sus modelos de IA y conjuntos de datos de entrenamiento, así como el estado de madurez de las plataformas de IA. Esto también debe tener en cuenta el uso y la retención de datos: saber exactamente cómo, dónde y cuándo se utilizarán los datos, y limitar la vida útil del almacenamiento de datos para reducir los problemas de privacidad y los riesgos de seguridad. Además de eso, los equipos de compras deben comprometerse para garantizar la alineación con las políticas y directrices actuales de privacidad, seguridad y cumplimiento de las empresas, que deben servir de base para cualquier política de IA que se formule.
Asegurar el ciclo de vida de la IA incluye mejorar los procesos actuales de DevSecOps para incluir el ML (machine learning), adoptando los procesos mientras se construyen integraciones y se implementan modelos de IA y aplicaciones. Se debe prestar especial atención a la gestión de los modelos de IA y sus datos de entrenamiento: entrenar la IA antes de la implementación y gestionar las versiones de forma continua es clave para gestionar la integridad del sistema, al igual que el entrenamiento continuo. También es importante monitorizar las instrucciones y las personas que acceden a los modelos de IA.
De ninguna manera se trata de una guía completa para proteger la IA, pero la intención aquí es corregir los conceptos erróneos sobre la seguridad de la IA. La realidad es que ya disponemos de herramientas, protocolos y estrategias sustanciales para la implementación segura de la IA.
A medida que aumente la adopción de la IA y evolucionen las innovaciones, también madurará la orientación en materia de seguridad, como ocurre con todas las tecnologías que se han integrado en el tejido de una empresa a lo largo de los años. A continuación, compartimos algunas de las buenas prácticas de IBM para ayudar a las organizaciones a prepararse para la implementación segura de la IA en sus entornos:
