Tenable anunció el lanzamiento de su Informe 2025 de Tenable: El riesgo de IA en la nube, que descubrió que la IA basada en la nube es proclive a combinaciones tóxicas evitables que dejan los datos y modelos de IA confidenciales vulnerables a manipulación, adulteración y fugas.
No se puede negar que la nube y la IA cambian las reglas del juego para las empresas. Sin embargo, ambas instancias presentan riesgos cibernéticos complejos cuando se combinan.
Las cargas de trabajo de IA en la nube no son inmunes a las vulnerabilidades, aproximadamente el 70% de las cargas de trabajo de IA en la nube contienen al menos una vulnerabilidad no corregida. En particular, Tenable Research detectó CVE-2023-38545, una vulnerabilidad curl crítica, en el 30 % de las cargas de trabajo de IA en la nube.
Los datos de entrenamiento de IA son susceptibles al envenenamiento de datos, lo que amenaza con sesgar los resultados del modelo: 14 % de las organizaciones que utilizan Amazon Bedrock no bloquean explícitamente el acceso público a al menos un bucket de entrenamiento de IA y el 5% tiene al menos un bucket con permisos en exceso.
“La IA en la nube está acelerando el crecimiento económico y la innovación en América Latina, pero también introduce riesgos cibernéticos. El reto está en encontrar el equilibrio entre proteger los datos de IA frente a ataques complejos y permitir una innovación responsable”, señaló Hermes Romero, Director para Centro, Sudamérica y Caribe de Tenable.
Fuente: Tenable
