La IA sombra presenta crecientes riesgos de pérdida de datos y seguridad para las empresas

InicioNoticias* Muchas organizaciones bloquearon el acceso a herramientas de IA públicas, pero este enfoque ha demostrado ser ineficaz para prevenir filtraciones de datos.

• Zscaler ThreatLabz informó un aumento de 36 veces en el tráfico de IA empresarial y aprendizaje automático en 2024, rastreando más de 800 aplicaciones de IA únicas en uso.
• Los empleados a menudo encuentran formas no oficiales de usar herramientas de IA, creando "IA Sombra" que escapa a la supervisión de seguridad.
• Las empresas necesitan visibilidad en tiempo real sobre el uso de la IA y los riesgos, no solo capacidades de bloqueo, para construir políticas más inteligentes utilizando principios de cero confianza.
• Enfoques como la prevención de pérdida de datos, el aislamiento del navegador y dirigir a los usuarios hacia herramientas de IA seguras y aprobadas pueden permitir la productividad mientras protegen la información sensible. Las organizaciones de todo el mundo comenzaron a bloquear aplicaciones públicas de IA generativa después de su adopción generalizada a finales de 2022 debido a preocupaciones sobre la exposición de datos sensibles. Sin embargo, las empresas ahora están descubriendo que bloquear el acceso no ha detenido a los empleados de utilizar estas herramientas de IA, según investigaciones de Zscaler ThreatLabz.

• Publicidad - ThreatLabz declaró que en 2024 analizaron 36 veces más tráfico de IA y aprendizaje automático que el año anterior, identificando más de 800 aplicaciones de IA diferentes que se utilizan en entornos empresariales. Los empleados suelen utilizar correos electrónicos personales, dispositivos móviles o capturas de pantalla para sortear las restricciones, lo que da lugar a una "IA en la sombra", el uso no supervisado de herramientas de IA generativa.

El informe enfatizó que bloquear aplicaciones de IA solo crea un punto ciego, en lugar de una seguridad real. “Bloquear aplicaciones de IA no aprobadas puede hacer que el uso parezca caer a cero… pero en realidad, su organización no está protegida; simplemente está ciega a lo que realmente está sucediendo,” señaló la empresa. La pérdida de datos puede ser más grave con la IA que con el intercambio de archivos tradicional, ya que la información sensible podría incorporarse a modelos de IA públicos sin forma de eliminación.

Zscaler recomienda establecer primero la visibilidad, luego implementar políticas alineadas con el zero-trust — un modelo de seguridad que requiere verificación para cada usuario y dispositivo. Sus herramientas pueden identificar qué aplicaciones están siendo accedidas y por quién en tiempo real. Esto permite a las organizaciones desarrollar políticas basadas en contexto, como utilizar aislamiento de navegador o redirigir a los usuarios a soluciones de IA aprobadas gestionadas en las instalaciones.

Las herramientas de protección de datos de la empresa detectaron más de 4 millones de incidentes en los que los usuarios intentaron enviar información sensible—como registros financieros, datos personales, código fuente o información médica—aplicaciones de IA. Estos intentos fueron bloqueados por su tecnología de prevención de pérdida de datos.

Los expertos de Zscaler sugieren que un enfoque equilibrado—empoderar a los empleados con acceso seguro a la IA mientras se mantiene una fuerte protección de datos—permitirá a las organizaciones adoptar la IA de manera responsable. Más detalles sobre sus soluciones de seguridad se pueden encontrar en zscaler.com/security.

Artículos Anteriores:

• Dogecoin cae un 6% en medio de la disputa pública entre Elon Musk y Donald Trump
• Bitcoin se dispara por encima de $100K en medio de temores por la deuda de EE. UU., apoyo de Trump y Musk
• FIFA Rivals se lanza el 12 de junio con Adidas, tarjetas de jugador NFT
• La Comisión de Derecho del Reino Unido Propone Reglas Supranacionales para Disputas Cripto
• Los preferentes "Stride" de MicroStrategy provocan un debate sobre bonos basura

• Anuncio -