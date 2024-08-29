El rápido auge de las tecnologías de inteligencia artificial generativa (gen AI) ha dado paso a una era transformadora para los sectores de todo el mundo. En los últimos 18 meses, las empresas han integrado cada vez más la IA generativa en sus operaciones, aprovechando su potencial para innovar y agilizar los procesos. Desde la automatización del servicio de atención al cliente hasta la mejora del desarrollo de productos, las aplicaciones de la IA generativa son amplias e impactantes. Según un informe reciente de IBM, aproximadamente el 42 % de las grandes empresas han adoptado la IA, con una tecnología capaz de automatizar hasta el 30 % de las actividades de trabajo del conocimiento en diversos sectores, como ventas, marketing, finanzas y servicio de atención al cliente.
Sin embargo, la adopción acelerada de la IA generativa también conlleva riesgos significativos, como la imprecisión, los problemas de propiedad intelectual y las amenazas a la ciberseguridad. Por supuesto, este es solo un ejemplo de una serie de empresas que adoptan nuevas tecnologías, como el cloud computing, solo para darse cuenta después de que la incorporación de principios de seguridad debería haber sido una prioridad desde el principio. Ahora, podemos aprender de esos pasos en falso del pasado y adoptar los principios de Secure by Design desde el principio mientras desarrollamos aplicaciones empresariales basadas en IA generativa.
La reciente ola de adopción de la nube proporciona conocimientos valiosos para priorizar la seguridad al principio de cualquier transición de tecnología. Muchas organizaciones adoptaron las tecnologías en la nube por beneficios como la reducción de costes, la escalabilidad y la recuperación ante desastres. Sin embargo, la prisa por cosechar estos beneficios a menudo conducía a descuidos en la seguridad, lo que se traducía en infracciones de alto perfil debido a configuraciones erróneas. El siguiente gráfico muestra el impacto de estos errores de configuración. Ilustra el coste y la frecuencia de las vulneraciones de datos por vector de ataque inicial, donde se demuestra que las configuraciones erróneas de la nube tienen un coste medio significativo de 3,98 millones de dólares:
En 2023 se produjo un incidente notable: un depósito de almacenamiento en la nube mal configurado expuso datos confidenciales de varias empresas, incluida información personal como direcciones de correo electrónico y números de la seguridad social. Esta vulneración puso de relieve los riesgos asociados a configuraciones inadecuadas de almacenamiento en la nube y el impacto financiero debido al daño a la reputación.
Del mismo modo, una vulnerabilidad en una aplicación de software como servicio (SaaS) de espacio de trabajo empresarial dio lugar a una importante vulneración de datos en 2023, en la que se obtuvo acceso no autorizado a través de una cuenta no segura. Esto puso de manifiesto el impacto de una gestión y monitorización inadecuadas de las cuentas. Estos incidentes, entre muchos otros (capturados en el informe "Cost of a Data Breach 2024" de IBM recientemente publicado), subrayan la necesidad crítica de un enfoque Secure by Design, garantizando que las medidas de seguridad sean parte integral de estos programas de adopción de IA desde el principio.
A medida que las empresas integran rápidamente la IA generativa en sus operaciones, no se puede subestimar la importancia de abordar la seguridad desde el principio. Las tecnologías de IA, aunque transformadoras, introducen nuevas vulnerabilidades de seguridad. Las recientes infracciones relacionadas con las plataformas de IA demuestran estos riesgos y su posible impacto en las empresas.
Estos son algunos ejemplos de violaciones de seguridad relacionadas con la IA en los últimos meses:
1. Estafas deepfake: en un caso, el CEO de una empresa energética británica fue engañado para transferir 243 000 dólares, creyendo que estaba hablando con su jefe. La estafa utilizó tecnología deepfake, lo que pone de relieve el potencial de fraude impulsado por IA.
2. Ataques de envenenamiento de datos: los atacantes pueden corromper los modelos de IA introduciendo datos maliciosos durante el entrenamiento, lo que conduce a output erróneos. Esto se vio cuando el modelo de machine learning de una empresa de ciberseguridad se vio comprometido, lo que provocó retrasos en la respuesta a las amenazas.
3. Exploits del modelo de IA: las vulnerabilidades en las aplicaciones de IA, como los chatbots, han dado lugar a muchos incidentes de acceso no autorizado a datos confidenciales. Estas vulneraciones subrayan la necesidad de medidas de seguridad sólidas en torno a las interfaces de IA.
Las consecuencias de las violaciones de seguridad de la IA son multifacéticas:
A medida que las empresas adoptan rápidamente sus aplicaciones orientadas al cliente para adoptar tecnologías de IA generativa, es importante contar con un enfoque estructurado para protegerlas y reducir el riesgo de que sus negocios se vean interrumpidos por ciberadversarios.
Para proteger eficazmente las aplicaciones de IA generativa, las empresas deben adoptar una estrategia de seguridad integral que abarque todo el ciclo de vida de la IA. Hay tres etapas clave:
1. Recopilación y manejo de datos: garantice la recopilación y el manejo seguros de los datos, incluido el cifrado y los estrictos controles de acceso.
2. Desarrollo y entrenamiento de modelos: implemente prácticas seguras durante el desarrollo, entrenamiento y ajuste de los modelos de IA para protegerlos contra el envenenamiento de datos y otros ataques.
3. Inferencia de modelos y uso en vivo: monitorice los sistemas de IA en tiempo real y garantice evaluaciones de seguridad continuas para detectar y mitigar posibles amenazas.
Estas tres etapas deben considerarse junto con el modelo de responsabilidad compartida de una plataforma típica de IA basada en la nube (que se muestra a continuación).
En el marco de IBM para la seguridad de la IA generativa puede encontrar una descripción detallada de estas tres etapas y los principios de seguridad a seguir. Se combinan con controles de seguridad en la nube en la capa de infraestructura subyacente, que ejecuta modelos de lenguaje de gran tamaño y aplicaciones.
La transición a la IA generativa permite a las empresas impulsar la innovación en sus aplicaciones empresariales, automatizar tareas complejas y mejorar la eficiencia, la precisión y la toma de decisiones, al tiempo que reduce los costes y aumenta la velocidad y agilidad de sus procesos empresariales.
Como se ha visto con la ola de adopción de la nube, es crucial priorizar la seguridad desde el principio. Al incorporar medidas de seguridad en el proceso de adopción de la IA desde el principio, las empresas pueden convertir los pasos en falso del pasado en hitos críticos y protegerse de las ciberamenazas sofisticadas. Este enfoque proactivo garantiza el cumplimiento de los requisitos normativos de IA en rápida evolución, protege a las empresas y los datos confidenciales de sus clientes y mantiene la confianza de las partes interesadas. De esta manera, las empresas pueden alcanzar sus objetivos estratégicos de IA de forma segura y sostenible.
IBM ofrece soluciones integrales para ayudar a las empresas a adoptar tecnologías de IA de forma segura. A través de consultoría, servicios de seguridad y un sólido marco de seguridad de IA, IBM está ayudando a las organizaciones a crear e implementar aplicaciones de IA a escala, garantizando la transparencia, la ética y el cumplimiento. Los talleres de descubrimiento de seguridad de IA de IBM son un primer paso crítico, ya que ayudan a los clientes a identificar y mitigar los riesgos de seguridad al principio de su proceso de adopción de la IA.
