Los equipos de seguridad empresarial recurren cada vez más a las plataformas de seguridad de inferencia a medida que luchan por defenderse de una nueva ola de ataques en tiempo de ejecución impulsados por la IA. Este cambio se produce a medida que las medidas de seguridad tradicionales demuestran ser inadecuadas frente a las amenazas en rápida evolución que explotan las vulnerabilidades de los agentes de IA que operan en entornos de producción.

La urgencia viene dada por la velocidad a la que los atacantes pueden ahora comprometer los sistemas. Según el Informe de Amenazas Globales 2025 de CrowdStrike, los tiempos de ruptura (el tiempo que tarda un atacante en pasar del acceso inicial al movimiento lateral dentro de una red) pueden ser de tan solo 51 segundos. Esto deja a los equipos de seguridad con poco tiempo para reaccionar, especialmente si se tienen en cuenta los largos ciclos de parches comunes en muchas organizaciones. El mismo informe también destacó que el 79% de los ataques detectados estaban libres de malware, y se basaban en cambio en técnicas "prácticas con el teclado" que eluden las defensas tradicionales de los endpoints.

"Los actores de amenazas están haciendo ingeniería inversa de los parches en 72 horas", dijo Mike Riemer, CISO de campo en Ivanti, en una declaración a VentureBeat. Riemer explicó que la velocidad de la ingeniería inversa y la conversión en armas se ha visto "muy mejorada por la IA", lo que reduce el margen de maniobra de las empresas para parchear las vulnerabilidades antes de que sean explotadas. Esta reducción del margen de maniobra es una gran preocupación, ya que muchas organizaciones tardan semanas o incluso meses en desplegar manualmente los parches en sus sistemas.

Las plataformas de seguridad de inferencia están diseñadas para abordar estas debilidades en tiempo de ejecución proporcionando visibilidad y control sobre los agentes de IA en producción. Estas plataformas supervisan el comportamiento de los modelos de IA, detectan anomalías y previenen acciones maliciosas en tiempo real. Ofrecen una capa de seguridad que las soluciones de seguridad de endpoints tradicionales suelen pasar por alto, especialmente cuando se trata de ataques sin malware.

El auge de los ataques impulsados por la IA representa un cambio significativo en el panorama de las amenazas. Los atacantes están aprovechando la IA para automatizar el reconocimiento, identificar vulnerabilidades y desarrollar exploits sofisticados. Esto requiere un nuevo enfoque de la seguridad que se centre en la comprensión y la mitigación de los riesgos asociados a los agentes de IA en producción.

El despliegue de plataformas de seguridad de inferencia aún está en sus primeras etapas, pero muchos CISO las consideran un componente crítico de su estrategia de seguridad en el futuro. A medida que la IA siga integrándose en más procesos empresariales, la necesidad de soluciones de seguridad especializadas para proteger estos sistemas no hará más que crecer. Es probable que en los próximos años se produzcan nuevas innovaciones en este ámbito, con proveedores que desarrollen capacidades más avanzadas para detectar y prevenir los ataques impulsados por la IA.