Presentamos Tenable One AI Exposure: un nuevo método para proteger el uso de la IA a gran escala

Con Tenable One AI Exposure, detecte y monitoree de forma constante todo el uso de la IA a lo largo de su organización, incluyendo la IA oculta, los agentes, los plug-ins del navegador y mucho más. Correlacione flujos de trabajo complejos de IA para revelar las exposiciones de alto impacto y monitorear el cumplimiento de las políticas de seguridad y uso aceptable de la IA.

La rápida integración de la IA en las aplicaciones y la infraestructura superó el alcance de la supervisión de seguridad convencional. A medida que los agentes autónomos y la IA basada en la nube se convierten en elementos centrales de la empresa, los equipos de seguridad se esfuerzan por gestionar un nuevo tipo de riesgo que supera las capacidades del diseño de las herramientas tradicionales, lo que crea una brecha crítica en la gestión de exposición a la IA.

Hoy, lanzamos Tenable One AI Exposure para proporcionar a los equipos de seguridad las capacidades necesarias para cerrar esa brecha y mitigar los riesgos de seguridad de la IA. Ahora disponibles de forma general en la plataforma de gestión de exposición Tenable One, estas capacidades permiten que las organizaciones protejan sus flujos de trabajo impulsados por IA sin obstaculizar la innovación.

Explicación de la brecha en la gestión de exposición a la IA

La brecha en la gestión de exposición a la IA se refiere a tres retos que enfrentan los equipos de seguridad: si pueden ver cómo utilizan la IA los empleados, dónde se ejecuta y cómo se acumula la exposición a la IA en los sistemas interconectados, tanto dentro como fuera de una organización.

La exposición a la IA es difícil de medir por diversas razones. Para empezar, no se asemeja al riesgo cibernético convencional. No vive en un solo sistema. No se anuncia como una vulnerabilidad. Y no espera a que los atacantes la exploten para causar daño. Los riesgos de seguridad de la IA se generan en los siguientes elementos:

• Plataformas de IA para empleados como ChatGPT, Copilot y funciones incorporadas de SaaS.
• Servicios de IA basados en la nube y pipelines de modelos.
• API, agentes y plug-ins de navegador.
• Aplicaciones y servicios para el público.

Gran parte de esta adopción se produce al margen de los flujos de trabajo de seguridad convencionales. Las implementaciones de la IA oculta, los entornos de prueba olvidados, las integraciones inseguras y los servicios con permisos excesivos amplían silenciosamente la superficie de ataque, a menudo sin que los equipos de seguridad se den cuenta de su existencia.

Al mismo tiempo, las cargas de trabajo de la IA dependen de complejas cadenas de infraestructuras, identidades, API y acceso a datos. Un simple error de configuración o un permiso demasiado amplio pueden convertir el uso rutinario de la IA en una exposición de alto impacto.

Dado que las interacciones de la IA se producen constantemente a través de prompts, cargas, respuestas y acciones automatizadas, incluso el uso aprobado puede exponer de manera involuntaria datos confidenciales si no se cuenta con la visibilidad y las protecciones adecuadas.

Por último, la exposición a la IA rara vez aparece como una única alerta o activo vulnerable. En su lugar, surge a través de las conexiones. Por ejemplo:

• Un empleado utiliza una herramienta de terceros autorizada.
• Esa herramienta invoca un servicio o agente interno de IA.
• El agente tiene acceso a datos o sistemas confidenciales.
• Un error de configuración o un punto de conexión expuesto pone a disposición ese acceso.

A nivel individual, cada componente puede parecer benigno. Pero, en conjunto, generan un riesgo real.

Las herramientas de seguridad convencionales tienden a analizar estos elementos de forma aislada: la postura en la nube por un lado, los permisos de identidad por el otro, y el riesgo de las aplicaciones por otra parte. Si no tienen forma de conectar estas señales, los equipos de seguridad solo pueden reaccionar ante los síntomas en lugar de gestionar la exposición.

Presentamos Tenable One AI Exposure

Tenable One AI Exposure ayuda a los equipos a cerrar esta brecha de visibilidad mediante la detección, contextualización y priorización constantes de la exposición relacionada con la IA a lo largo de toda la organización —a nivel interno y externo, local y en la nube— para ofrecer una visión completa basada en el riesgo de dónde opera la IA, sus conexiones y dónde genera exposición. 

A diferencia de las herramientas puntuales de ciberseguridad de IA que exponen hallazgos aislados, Tenable One conecta toda la cadena de actividad en una única visión, para así mostrar cómo las aplicaciones, la infraestructura, las identidades, los agentes y los datos de IA se combinan para crear un riesgo real. Al correlacionar estas relaciones, Tenable One ayuda a sus equipos de seguridad a priorizar las exposiciones a la IA más importantes para reducir los riesgos de seguridad de la IA en todos los entornos.

¿Cómo ayuda Tenable One a proteger la superficie de ataque de la IA?

Detecte el uso de la IA a lo largo de su organización

No se puede gestionar el riesgo de la IA si no se sabe dónde está la IA.

Tenable One detecta constantemente el uso de IA a lo largo de entornos internos y en la superficie de ataque externa, lo que ayuda a los equipos a eliminar puntos ciegos y mantener una comprensión actualizada de la presencia de la IA. Esto incluye la visibilidad hacia la IA oculta y la IA aprobada a lo largo de aplicaciones, puntos de conexión, cargas de trabajo en la nube, API, agentes y servicios expuestos públicamente.

Los equipos de seguridad pueden ver dónde se ejecutan los servicios de IA, qué tecnologías se utilizan y cómo se alinea la exposición externa con el conocimiento interno.
 

Comprenda la manera en que la IA genera exposición

La detección por sí sola no basta. El riesgo de la IA surge de la manera en que interactúan los sistemas.

Tenable One correlaciona los flujos de trabajo de IA a través de plataformas y servicios en la nube, para así exponer cómo funcionan en conjunto los modelos de IA, la infraestructura, el almacenamiento, las redes y los controles de acceso. Destaca las vulnerabilidades y los errores de configuración del software relacionado con la IA y los recursos en la nube, a la vez que proporciona contexto sobre los datos y sistemas a los que pueden acceder esos componentes.

Al conectar la infraestructura de IA con las rutas de identidad y acceso, los equipos obtienen claridad sobre dónde se genera verdaderamente la exposición, no solo dónde existe la IA.
 

Proteja las cargas de trabajo, los servicios y el acceso relativos a la IA

Reducir el riesgo de la IA significa cerrar las brechas que explotan los atacantes. 

Tenable One ayuda a los equipos a identificar y corregir las configuraciones riesgosas en cargas de trabajo de IA y entornos de modelos antes de que puedan explotarse. También expone los permisos excesivos y las deficiencias de identidad vinculados con los servicios y agentes de IA, lo que permite que los equipos apliquen el acceso de privilegios mínimos y reduzcan las rutas de ataque que ponen en riesgo a los recursos críticos de IA.

Esta información de la exposición orientada a las identidades ayuda a los equipos de seguridad a enfocarse en las combinaciones de debilidades con mayor importancia.

Gobierne el uso de la IA y el flujo de datos

La adopción de la IA no tiene por qué producirse a costa de la seguridad o el cumplimiento.

Tenable One proporciona visibilidad hacia cómo los empleados y agentes interactúan con las plataformas de IA, incluyendo herramientas como ChatGPT, Copilot y funciones incorporadas de IA generativa. También muestra cómo fluyen los datos a través de esas interacciones. Los equipos pueden identificar datos confidenciales compartidos a través de prompts o cargas, hacer cumplir las políticas de uso aceptable de la IA y aplicar protecciones que guíen a los usuarios hacia un comportamiento más seguro de la IA. 

La plataforma también detecta amenazas y usos indebidos específicos de la IA, como inyecciones de prompts e intentos de jailbreak, y proporciona un contexto de alta fidelidad para facilitar una respuesta rápida y segura.
 

Garantizar la adopción de la IA sin frenar la innovación

La IA no tiene por qué ser su mayor punto ciego y la seguridad no tiene por qué ser el freno de la innovación. Con Tenable One AI Exposure, las organizaciones pueden avanzar con confianza, sabiendo que cuentan con un abordaje proactivo previo a las vulneraciones para gestionar el riesgo de la IA a lo largo de toda la superficie de ataque. 

¿Es nuevo en Tenable? Solicite hoy mismo una demostración de Tenable One AI Exposure.

¿Ya es cliente? Póngase en contacto con el equipo de cuentas para ampliar la cobertura de Tenable One e incluir AI Exposure.