Noticias

Orca Security agrega seguridad de IA

A su plataforma de seguridad en la nube

[21/03/2024] Orca Security anunció que Orca Cloud Security Platform ofrece ahora gestión integrada de la postura de seguridad de IA (AI-SPM, por sus siglas en inglés) y más, lo que permite a las organizaciones aprovechar la IA con alta velocidad sin incurrir en riesgos indebidos. Según lo señalado en el comunicado de prensa, con las nuevas capacidades de seguridad de IA de Orca que cubren 50+ modelos de IA y paquetes de software, las organizaciones pueden mantener la visibilidad y la seguridad de toda su pila tecnológica sin tener que agregar otra solución puntual, lo que les permite adoptar con confianza herramientas de IA, al tiempo que reducen los gastos generales y se integran con los flujos de trabajo existentes.

"La IA generativa es más que una tendencia. Es una tecnología transformadora que las empresas obviamente buscan aprovechar. La tecnología, sin embargo, no está exenta de riesgos", sostuvo Gil Geron, CEO y cofundador de Orca Security. "Los modelos de IA se basan en datos y esos datos suelen residir en la nube. Es vital que los proveedores de seguridad en la nube cubran las herramientas de IA e identifiquen de inmediato cuándo los recursos en la nube que impulsan los modelos de IA son vulnerables. Orca ha estado a la vanguardia del aprovechamiento de la IA generativa para aumentar y democratizar la seguridad en la nube, con integraciones de IA de ChatGPT, Azure OpenAI, Amazon Bedrock y Google Vertex, así como la búsqueda de activos en la nube impulsada por IA. Ahora estamos ayudando a nuestros clientes a adoptar con confianza su propia innovación de IA al ofrecer una seguridad de IA completa de extremo a extremo sin la necesidad de adoptar nuevas herramientas de seguridad".

Con la introducción de AI-SPM, el ejecutivo agregó que Orca está aprovechando su tecnología patentada SideScanning sin agentes para proporcionar la misma visibilidad, información sobre riesgos y datos profundos para los modelos de IA que para otros recursos en la nube. La herramienta también aborda casos de uso exclusivos de la seguridad de la IA, incluida la detección de datos confidenciales en conjuntos de entrenamiento.

"La plataforma Orca no depende de agentes, por lo que la cobertura es siempre continua y completa, escaneando los nuevos recursos de IA tan pronto como se ponen en línea y alertando a la organización sobre cualquier riesgo detectado, sostuvo Geron, añadiendo que las características clave de Orca AI-SPM incluyen:

  • La lista de materiales de IA y ML proporciona un inventario completo y una lista de materiales (BOM, por sus siglas en inglés) de todos los modelos de IA implementados en el entorno, lo que proporciona visibilidad de la implementación de IA y elimina los riesgos relacionados con la IA en la sombra. Orca detecta más de 50 de los modelos de IA y paquetes de software más utilizados, incluidos Azure OpenAI, Amazon Bedrock, Google Vertex AI, AWS SageMaker, Pytorch, TensorFlow, OpenAI, Hugging Face, Langchain y más.
  • Orca lanzó un nuevo marco de cumplimiento de "mejores prácticas de IA", con docenas de reglas para el mantenimiento adecuado de la IA en la organización, incluyendo modelos de IA Seguridad de red, protección de datos, controles de acceso, IAM y más.
  • La detección de datos confidenciales aprovecha las capacidades de gestión de la postura de seguridad de datos (DSPM, por sus siglas en inglés) de Orca para escanear y clasificar todos los datos almacenados en proyectos de IA, o utilizados para entrenar o ajustar modelos de IA y alertar a la organización si contienen datos confidenciales, por ejemplo, números de teléfono, direcciones de correo electrónico y números de seguro social, o información de salud personal.
  • La detección de acceso de terceros aprovecha el escaneo del repositorio de código de Orca para detectar cuándo las claves y los tokens de los servicios de IA, como OpenAI, Hugging Face, se exponen de forma insegura en los repositorios de código, y alerta a la organización para evitar la fuga de los modelos o los datos de entrenamiento.
  • La detección de acceso público utiliza el conocimiento de Orca sobre la configuración del modelo de IA y el acceso a la red para alertar a la organización cada vez que una fuente de datos de IA es de acceso público.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTO Perú. El equipo editorial de CTO Perú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Casos de éxito

Más »