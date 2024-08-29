El rápido auge de las tecnologías de inteligencia artificial generativa (IA generativa) ha dado paso a una era transformadora para las industrias de todo el mundo. En los últimos 18 meses, las empresas han integrado cada vez más la IA generativa en sus operaciones, aprovechando su potencial para innovar y optimizar los procesos. Desde la automatización de la atención al cliente hasta la mejora del desarrollo de productos, las aplicaciones de la IA generativa son amplias e impactantes. Según un informe reciente de IBM, aproximadamente el 42 % de las grandes empresas adoptaron la IA, siendo la tecnología capaz de automatizar hasta el 30 % de las actividades de trabajo del conocimiento en diversos sectores, incluyendo ventas, marketing, finanzas y atención al cliente.
Sin embargo, la acelerada adopción de la IA generativa también conlleva riesgos significativos, como la inexactitud, problemas de propiedad intelectual y amenazas de ciberseguridad. Por supuesto, esta es solo una instancia de una serie de empresas que adoptan nuevas tecnologías, como la computación en la nube, solo para darse cuenta después de que incorporar principios de seguridad debería haber sido una prioridad desde el principio. Ahora, podemos aprender de esos errores del pasado y adoptar los principios de seguridad por diseño de manera temprana mientras desarrollamos aplicaciones empresariales basadas en IA generativa.
La reciente ola de adopción de la nube proporciona insights valiosos para priorizar la seguridad al principio de cualquier transición de tecnología. Muchas organizaciones adoptaron las tecnologías en la nube por beneficios como la reducción de costos, la escalabilidad y la recuperación ante desastres. Sin embargo, la prisa por obtener estos beneficios a menudo condujo a descuidos en la seguridad, lo que resultó en filtraciones de alto perfil debido a configuraciones erróneas. El siguiente gráfico muestra el impacto de estos errores de configuración. Ilustra el costo y la frecuencia de las filtraciones de datos por vector de ataque inicial, donde se demuestra que las configuraciones erróneas de la nube tienen un costo promedio significativo de 3.98 millones de dólares:
Un incidente notable ocurrió en 2023: un depósito de almacenamiento en la nube mal configurado expuso datos confidenciales de varias empresas, incluida información personal como correos electrónicos y números de seguro social. Esta filtración destacó los riesgos asociados con configuraciones inadecuadas de almacenamiento en la nube y el impacto financiero debido al daño a la reputación.
Del mismo modo, una vulnerabilidad en una aplicación de software como servicio (SaaS) de espacio de trabajo empresarial resultó en una importante filtración de datos en 2023, donde se obtuvo acceso no autorizado a través de una cuenta no segura. Esto puso de manifiesto el impacto de una gestión y supervisión inadecuadas de las cuentas. Estos incidentes, entre muchos otros (capturados en el recientemente publicado Informe del costo de una filtración de datos 2024), subrayan la necesidad crítica para un enfoque de seguridad por diseño, garantizando que las medidas de seguridad sean integrales a estos programas de adopción de IA desde el principio.
A medida que las empresas integran rápidamente la IA generativa en sus operaciones, no se puede subestimar la importancia de abordar la seguridad desde el comienzo. Las tecnologías de IA, aunque transformadoras, introducen nuevas vulnerabilidades de seguridad. Las filtraciones recientes relacionadas con las plataformas de IA demuestran estos riesgos y su impacto potencial en las empresas.
Estos son algunos ejemplos de violaciones de seguridad relacionadas con la IA en los últimos meses:
1. Estafas de deepfake: en un caso, el director ejecutivo (CEO) de una empresa energética del Reino Unido fue engañado para transferir 243 000 USD, creyendo que estaba hablando con su jefe. La estafa utilizó tecnología deepfake, lo que destaca el potencial de fraude impulsado por IA.
2. Ataques de envenenamiento de datos: los atacantes pueden corromper los modelos de IA introduciendo datos maliciosos durante el entrenamiento, lo que lleva a resultados erróneos. Esto sucedió cuando el modelo de machine learning de una empresa de ciberseguridad se vio comprometido, lo que provocó retrasos en la respuesta a las amenazas.
3. Exploits de modelos de IA: las vulnerabilidades en las aplicaciones, como los chatbots, han provocado muchos incidentes de acceso no autorizado a datos confidenciales. Estas filtraciones subrayan la necesidad de medidas de seguridad sólidas en torno a las interfaces de IA.
Las consecuencias de las violaciones de seguridad de la IA son multifacéticas:
A medida que las empresas adoptan rápidamente sus aplicaciones orientadas al cliente para adoptar tecnologías de IA generativa, es importante contar con un enfoque estructurado para protegerlas y reducir el riesgo de que sus negocios sean interrumpidos por adversarios cibernéticos.
Para proteger eficazmente las aplicaciones de IA generativa, las empresas deben adoptar una estrategia de seguridad integral que abarque todo el ciclo de vida de la IA. Hay tres etapas clave:
1. Recopilación y manejo de datos: garantice la recopilación y el manejo seguros de los datos, incluido el cifrado y los estrictos controles de acceso.
2. Desarrollo y entrenamiento de modelos: implemente prácticas seguras durante el desarrollo, entrenamiento y ajuste de modelos de IA para protegerse contra el envenenamiento de datos y otros ataques.
3. Inferencia de modelos y uso en vivo: supervise los sistemas de IA en tiempo real y garantice evaluaciones de seguridad continuas para detectar y mitigar amenazas potenciales.
Estas tres etapas deben considerarse junto con el modelo de responsabilidad compartida de una plataforma típica de IA basada en la nube (que se muestra a continuación).
En el marco de IBM para proteger la IA generativa, puede encontrar una descripción detallada de estas tres etapas y los principios de seguridad a seguir. Se combinan con controles de seguridad en la nube en la capa de infraestructura subyacente, que ejecuta grandes modelos de lenguaje y aplicaciones.
La transición a la IA generativa permite a las empresas impulsar la innovación en sus aplicaciones empresariales, automatizar tareas complejas y mejorar la eficiencia, la precisión y la toma de decisiones, al tiempo que reduce los costos y aumenta la velocidad y agilidad de sus procesos empresariales.
Como se vio con la ola de adopción de la nube, priorizar la seguridad desde el principio es crucial. Al incorporar medidas de seguridad en el proceso de adopción de la IA desde el principio, las empresas pueden convertir los errores del pasado en hitos críticos y protegerse de las amenazas cibernéticas sofisticadas. Este enfoque proactivo garantiza el cumplimiento de los requisitos normativos de IA en rápida evolución, protege a las empresas y los datos confidenciales de sus clientes y mantiene la confianza de los stakeholders. De esta manera, las empresas pueden alcanzar sus objetivos estratégicos de IA de forma segura y sostenible.
IBM ofrece soluciones integrales para ayudar a las empresas a adoptar tecnologías de IA de forma segura. A través de consultoría, servicios de seguridad y un sólido marco de seguridad de IA, IBM está ayudando a las organizaciones a crear y desplegar aplicaciones de IA a escala, garantizando la transparencia, la ética y el cumplimiento. Los talleres de descubrimiento de seguridad de la IA de IBM son un primer paso crítico, ya que ayudan a los clientes a identificar y mitigar los riesgos de seguridad al principio de su proceso de adopción de la IA.
