Los equipos de seguridad empresarial están implementando cada vez más plataformas de seguridad de inferencia para combatir una nueva ola de ataques en tiempo de ejecución habilitados por la IA, impulsados por vulnerabilidades que las medidas de seguridad tradicionales tienen dificultades para detectar. El cambio se produce a medida que los atacantes explotan las debilidades de los agentes de IA que operan en entornos de producción, donde los tiempos de irrupción ahora se miden en segundos, superando la capacidad de los sistemas de seguridad convencionales para responder eficazmente.
Según el Informe de Amenazas Globales 2025 de CrowdStrike, la velocidad a la que los atacantes se mueven desde el acceso inicial al movimiento lateral dentro de una red ha disminuido drásticamente, con tiempos de irrupción registrados de tan solo 51 segundos. Esta rápida explotación a menudo ocurre antes de que los equipos de seguridad puedan siquiera generar una alerta inicial. El informe también destacó que el 79% de los ataques detectados no contenían malware, lo que indica un aumento de adversarios que emplean técnicas prácticas con el teclado que eluden las defensas tradicionales de los endpoints.
El desafío para los Directores de Seguridad de la Información (CISO) ya no es solo prevenir la ingeniería inversa, sino hacerlo en un plazo extremadamente comprimido. Mike Riemer, CISO de campo en Ivanti, señaló el ritmo acelerado de la conversión en arma tras las publicaciones de parches. "Los actores de amenazas están haciendo ingeniería inversa de los parches en 72 horas", dijo Riemer a VentureBeat. "Si un cliente no aplica el parche dentro de las 72 horas posteriores a su publicación, está expuesto a la explotación. La velocidad ha aumentado enormemente gracias a la IA". Esta reducción de la ventana de oportunidad ejerce una inmensa presión sobre las empresas, muchas de las cuales todavía dependen de procesos de aplicación de parches manuales que pueden tardar semanas o meses en completarse.
Las plataformas de seguridad de inferencia están diseñadas para abordar estas vulnerabilidades en tiempo de ejecución al proporcionar visibilidad y control sobre los agentes de IA en producción. Estas plataformas supervisan el comportamiento de los modelos de IA, detectando anomalías y posibles ataques en tiempo real. Al analizar las inferencias realizadas por los modelos de IA, estas soluciones de seguridad pueden identificar entradas maliciosas, intentos de envenenamiento de datos y otras formas de explotación que las herramientas de seguridad tradicionales a menudo pasan por alto.
El auge de los ataques habilitados por la IA representa un cambio significativo en el panorama de las amenazas. A medida que la IA se integra más en las operaciones empresariales, la superficie de ataque potencial se expande y las medidas de seguridad tradicionales se vuelven menos efectivas. La implementación de plataformas de seguridad de inferencia es una respuesta a esta amenaza en evolución, que proporciona un enfoque más proactivo y específico para proteger los activos de IA. La industria anticipa nuevos avances en estas plataformas, incluida una mejor automatización e integración con la infraestructura de seguridad existente, a medida que las empresas continúan lidiando con los desafíos de asegurar la IA en producción.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Este artículo explora el controvertido auge del contenido generado por IA, o "AI slop", examinando su potencial tanto para degradar los espacios en línea como para ofrecer un valor creativo inesperado. También aborda el panorama en evolución de la tecnología CRISPR y la anticipación de regulaciones más permisivas para las aplicaciones de edición genética.
Los ataques en tiempo de ejecución impulsados por IA están superando las medidas de seguridad tradicionales, con adversarios que explotan vulnerabilidades en agentes de IA en producción en cuestión de segundos, mucho más rápido que los ciclos de parcheo típicos. Este cambio está impulsando a los CISO a adoptar plataformas de seguridad de inferencia que ofrecen visibilidad y control en tiempo real sobre los modelos de IA en producción para mitigar estas amenazas emergentes. El informe de CrowdStrike de 2025 destaca la velocidad y sofisticación de estos ataques, enfatizando la necesidad de soluciones de seguridad avanzadas.
Orchestral AI, un nuevo framework de Python, ofrece un enfoque más simple y reproducible para la orquestación de LLM, contrastando con la complejidad de herramientas como LangChain. Al priorizar la ejecución síncrona y la seguridad de tipos, Orchestral busca hacer que la IA sea más accesible para la investigación científica y el desarrollo rentable, impactando potencialmente en cómo la IA se integra en campos que requieren resultados deterministas.
Anthropic está implementando medidas técnicas para prevenir el acceso no autorizado a sus modelos de IA Claude, apuntando específicamente a aplicaciones de terceros que falsifican el cliente de Claude Code para obtener precios y uso ventajosos. Esta acción interrumpe los flujos de trabajo para los usuarios de agentes de codificación de código abierto y restringe la capacidad de los laboratorios rivales para entrenar sistemas competidores utilizando Claude, lo que plantea interrogantes sobre el equilibrio entre la protección de los modelos de IA y el fomento de la innovación abierta.
¡La X-E5 de Fujifilm es la nueva cámara de moda que es básicamente una X100VI con la libertad de objetivos intercambiables, respondiendo a las plegarias de los entusiastas de la fotografía en todas partes! Si bien se anota puntos por su diseño compacto, su increíble calidad de imagen y la amada ciencia del color de Fujifilm, la X-E5 demuestra que incluso los gigantes de las cámaras no pueden alcanzar la perfección, dejando a algunos con ganas de más en video y sellado contra la intemperie.
Las resoluciones de Año Nuevo a menudo implican la formación de hábitos, y las herramientas impulsadas por IA, como los rastreadores de actividad física y los relojes inteligentes, pueden desempeñar un papel en el logro de estos objetivos al proporcionar datos e información personalizados. Este artículo destaca ofertas en equipos probados por WIRED, incluidos auriculares, rastreadores de actividad física y planificadores, que pueden ayudar a las personas a mantener sus resoluciones aprovechando la tecnología para monitorear el progreso y fomentar la constancia.
Este artículo sintetiza información de múltiples fuentes para proporcionar una lista seleccionada de películas recomendadas actualmente disponibles en Netflix, abarcando géneros como dramas, comedias y thrillers. Destaca películas específicas como "Good Night, and Good Luck: Live From Broadway" y "Okja", ofreciendo breves resúmenes y contexto para cada selección.
Google desaconseja la creación de contenido "en pequeñas dosis" optimizado para LLM como Gemini, desmintiendo el mito SEO de que dicho formato mejora la clasificación en las búsquedas. Esta guía sugiere que centrarse en contenido completo y centrado en el usuario sigue siendo la mejor estrategia para el SEO, incluso con el auge de las tecnologías de búsqueda impulsadas por la IA.
Las resoluciones de Año Nuevo a menudo implican la formación de hábitos, y las herramientas impulsadas por IA, como los rastreadores de actividad física y los relojes inteligentes, pueden desempeñar un papel en el logro de estos objetivos a través del análisis de datos y la retroalimentación personalizada. Este artículo destaca ofertas en equipos probados por WIRED, incluidos auriculares, rastreadores de actividad física y planificadores, lo que demuestra cómo la tecnología puede ayudar a las personas a mantener sus resoluciones más allá del "Día de los que se rinden".
Google desaconseja la creación de contenido "en pequeñas dosis" optimizado para LLM como Gemini, desmintiendo el mito SEO de que mejora la clasificación en las búsquedas. Esta guía sugiere centrarse en contenido exhaustivo para lectores humanos, ya que los algoritmos de Google priorizan la experiencia del usuario sobre el formato centrado en la IA.
Un brote significativo de sarampión en Carolina del Sur, particularmente en el condado de Spartanburg, ha experimentado un aumento de 99 casos nuevos desde el martes, sumando un total de 310, debido a tasas de vacunación por debajo del umbral de inmunidad colectiva del 95%. La rápida propagación está desafiando la capacidad de los funcionarios de salud para rastrear contactos e implementar medidas de cuarentena efectivas, lo que destaca el papel fundamental de la vacunación en la prevención de enfermedades altamente contagiosas.
La Agencia Espacial Europea (ESA) está explorando la posibilidad de modernizar el cohete Ariane 6 para su reutilización parcial, lo que indica un cambio hacia el transporte espacial sostenible. Esta iniciativa, impulsada por el programa "Boosters for European Space Transportation (BEST!)", refleja un esfuerzo más amplio para fomentar la innovación y la competitividad en la industria espacial europea a través de la tecnología de cohetes reutilizables.
Discussion
Join the conversation
Be the first to comment